-
-
[求助]我今天从外国网站下载软件不小心中了病毒
-
2016-12-30 20:28
4250
-
我今天从外国网站下载软件不小心中了病毒
现在系统中还残留有两个csrss.exe进程 一结束就蓝屏,之前还生成过iexplore.exe和svchost.exe文件 被我删除了 每次开机都会在临时目录产生connect7.exe并运行,还会在c:\windows\setup.bat产生这个文件
当我抑制connect7.exe启动时 依旧有两个csrss.exe进程 360检测不出两个进程的问题 但其中一个进程占用的内存明显比另一个大7MB
以下是病毒样本,麻烦大家分析一下,我现在这台机子重装系统相当麻烦,希望可以手工杀掉病毒
病毒样本:
链接:http://pan.baidu.com/s/1kUTbKTD 密码:3xwq
压缩包密码:52pojie
扩展名为virus2的那个文件是病毒最初的发作文件,就是我下载的那个文件,是个下载器,中的应该是个下载器木马
好象有反调试和虚拟机,在虚拟机中运行病毒自动结束了,没有表现出病毒的行为,在真实机,马上就发作,不知道如何去捕捉行为
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
