-
-
[原创]刚入行时分析的病毒好像又出来了
-
发表于: 2022-4-8 15:58
-
今天看见群里几个学生电脑中毒了,发一篇19年该病毒的分析报告,没有技术可言,自己现在看感觉当时好像做了分析报告,但是好像啥都没写,hhhh(大佬们勿喷)
一个是学校通知的文档带下去的,估计是发通知的人电脑中招了(学校一般不会发送带宏的文件,大家开宏还是谨慎一点吧)
跟他说了之后他去看了学校官网,发现全是这类木马了
另一个是公众号下载的某盘下载器带的木马
(1)判断指定目录下是否存在病毒
(2)没有文件则设置缓存路径和文件,并且配置ini文件
设置缓存路径及文件如下:
配置ini文件提取内容及服务器和下载文件地址
邮箱配置如下:
感染文件和记录信息启动配置:
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2022-4-8 16:06
被hacktu编辑
,原因:
