首页
社区
课程
招聘
[原创]刚入行时分析的病毒好像又出来了
发表于: 2022-4-8 15:58 14035

[原创]刚入行时分析的病毒好像又出来了

2022-4-8 15:58
14035

今天看见群里几个学生电脑中毒了,发一篇19年该病毒的分析报告,没有技术可言,自己现在看感觉当时好像做了分析报告,但是好像啥都没写,hhhh(大佬们勿喷)
一个是学校通知的文档带下去的,估计是发通知的人电脑中招了(学校一般不会发送带宏的文件,大家开宏还是谨慎一点吧)
图片描述
跟他说了之后他去看了学校官网,发现全是这类木马了
图片描述
另一个是公众号下载的某盘下载器带的木马
图片描述

图片描述

图片描述

图片描述

图片描述

(1)判断指定目录下是否存在病毒
图片描述

(2)没有文件则设置缓存路径和文件,并且配置ini文件
图片描述

设置缓存路径及文件如下:
图片描述

配置ini文件提取内容及服务器和下载文件地址
图片描述

邮箱配置如下:
图片描述

感染文件和记录信息启动配置:
图片描述


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

最后于 2022-4-8 16:06 被hacktu编辑 ,原因:
上传的附件:
收藏
免费 2
支持
分享
打赏 + 80.00雪花
打赏次数 1 雪花 + 80.00
 
赞赏  Editor   +80.00 2022/05/05 恭喜您获得“雪花”奖励,安全圈有你而精彩!
最新回复 (2)
雪    币: 233
活跃值: (2292)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
公众号营销号
2022-4-11 00:19
0
雪    币: 746
活跃值: (1514)
能力值: ( LV4,RANK:54 )
在线值:
发帖
回帖
粉丝
3
轻装前行 公众号营销号
确实是营销号,而且还带木马
2022-4-11 11:20
0
游客
登录 | 注册 方可回帖
返回
//