首页
社区
课程
招聘
[求助]一个感染型病毒
发表于: 2014-7-15 00:37 3520

[求助]一个感染型病毒

2014-7-15 00:37
3520
最近办公室中了一个毒,该毒感染电脑上的所有exe文件的资源段,然后劫持代码段中的函数调用,运行时exe文件时调用病毒代码。

样本中是我用汇编生成的最简单的exe文件,分别是感染前1,2,然后我把他们放到了感染后的电脑上,是感染后1,2.

我大概分析了下病毒代码,不是很能看得懂,感觉很多花指令还是什么的

此病毒应该还是比较多,但是使用杀毒不能杀彻底,测试了下,不知道是线程注入还是什么方法,对exe文件的修改全是来自explorer,我关掉explorer,文件就不感染了,一打开继续感染。感染后的文件一般来说还是可以运行,只是对于.net开发的文件就不行了 ,不能再运行。

自己确实解决不了,所以想到把样本放到这里,让大牛们看看,顺便帮我分析下,病毒到底做了哪些,怎么让自己运行起来的等。谢谢!!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 1555
活跃值: (3103)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
2
远程线程注入 +  pe文件感染
2014-7-15 08:56
0
雪    币: 81
活跃值: (40)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
3
是怎么注入的,如果查杀,应该杀哪个地方。谢谢
2014-7-15 12:26
0
游客
登录 | 注册 方可回帖
返回
//