首页
社区
课程
招聘
[求助]我今天从外国网站下载软件不小心中了病毒
发表于: 2016-12-30 20:28 4724

[求助]我今天从外国网站下载软件不小心中了病毒

2016-12-30 20:28
4724
我今天从外国网站下载软件不小心中了病毒
现在系统中还残留有两个csrss.exe进程 一结束就蓝屏,之前还生成过iexplore.exe和svchost.exe文件 被我删除了 每次开机都会在临时目录产生connect7.exe并运行,还会在c:\windows\setup.bat产生这个文件
当我抑制connect7.exe启动时 依旧有两个csrss.exe进程 360检测不出两个进程的问题 但其中一个进程占用的内存明显比另一个大7MB
以下是病毒样本,麻烦大家分析一下,我现在这台机子重装系统相当麻烦,希望可以手工杀掉病毒

病毒样本:
链接:http://pan.baidu.com/s/1kUTbKTD 密码:3xwq

压缩包密码:52pojie

扩展名为virus2的那个文件是病毒最初的发作文件,就是我下载的那个文件,是个下载器,中的应该是个下载器木马

好象有反调试和虚拟机,在虚拟机中运行病毒自动结束了,没有表现出病毒的行为,在真实机,马上就发作,不知道如何去捕捉行为

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 39
活跃值: (2901)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
a.t.t.
2016-12-30 21:13
0
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
删掉依旧会出现,找不到根源,我已经重装系统了,已经没事了,不过病毒样本我保留了一份,我就想知道这病毒到底隐藏在什么地方
2017-1-27 10:30
0
游客
登录 | 注册 方可回帖
返回
//