首页
社区
课程
招聘
[求助]一个全盘感染的病毒,求大神分析下
发表于: 2015-7-24 20:17 6223

[求助]一个全盘感染的病毒,求大神分析下

2015-7-24 20:17
6223
最近电脑里不知不觉感染了一个全盘感染的病毒,会对pe文件增加一个区段(rmnet),还有html也感染;病毒的具体危害,小弟不才,没研究出来 ,求大神分析下,附件中是样本和一个被感染的od.exe, 具体情况好像是只要执行了被感染的文件会在当前目录生成一个CreateSrv.exe文件;

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 291
活跃值: (213)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
2
这个Sample的入口代码很好调试(注意入口代码会启动一个释放出来的exe,建议处理掉)。但过了入口后,有4层壳。第一层和第四层都是UPX。中间的两层不是。最终Sample的代码入口在0x402C5B处。调试的时候可以直接对地址0x402C5B下硬件执行断点。断下后就是Sample真正代码的入口。
2015-7-25 05:23
0
雪    币: 3003
活跃值: (3336)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
3
感谢了,我晚上研究下,看能不能恢复被感染的文件
2015-7-25 09:34
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
兄弟,恢复了吗?
2015-7-27 08:27
0
雪    币: 3003
活跃值: (3336)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
5
自己能力有限恢复不了,后来是用 赛门铁克 的杀毒软件恢复的
2015-7-27 09:59
0
游客
登录 | 注册 方可回帖
返回
//