首页
社区
课程
招聘
[讨论]lsass.exe/lsass.eXe
发表于: 2018-6-17 14:02 4032

[讨论]lsass.exe/lsass.eXe

2018-6-17 14:02
4032

lsass.eXe 今天作检测的时候发现了这个,不知道是挖矿的,还是挂远程的。

CPU直接满占,而且还写了保护措施。

软件我查壳什么都没查出来,有没有无聊的,来分析下。




请在虚拟机分析,不要随意点开软件,我深受其害。



[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 192
活跃值: (94)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
壳查到了是UPX的
2018-6-17 14:07
0
雪    币: 144
活跃值: (335)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
挖矿的,会下载一个powershell脚本,基本都是通过网站默认设置的漏洞进去的,扫phpmyadmin之类的
2018-6-17 14:52
0
雪    币: 2040
活跃值: (4950)
能力值: ( LV13,RANK:278 )
在线值:
发帖
回帖
粉丝
4
你发的这个是挖矿主体程序,挖的不知道是啥币  Versions:giXMR/2.5.3
2018-6-17 14:57
0
雪    币: 192
活跃值: (94)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
那就很有意思了
2018-6-17 15:16
0
游客
登录 | 注册 方可回帖
返回
//