[求助]求助大佬，能有人帮忙看一下这个病毒是什么类型的吗，能不能感染非系统文件。-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
R0g 雪币： 1382 活跃值： (3814) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 122 粉丝 78 关注私信	R0g 2 2023-6-23 09:40 2 楼 0 附件呢？
mb_hxwgoiew 雪币： 29 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	mb_hxwgoiew 2023-6-23 11:38 3 楼 0 R0g 附件呢？不好意思，刚注册的不太会用已经更新了
院士雪币： 2797 活跃值： (3111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 155 粉丝 2 关注私信	院士 2023-6-23 11:45 4 楼 0 先全部断网，断掉远控及病毒下载行为，再分析对策。
milko 雪币： 1383 活跃值： (1468) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 59 粉丝 4 关注私信	milko 2023-6-23 13:58 5 楼 0 样本是个病毒下载器。运行后会在此目录释放被控端程序，C:\Users\Public\Downloads 看着就是个浏览器，下载器的样本里面看到了开发的一点信息：谷堕网上已经有类似信息，：https://www.secrss.com/articles/52018 更多的信息就没继续往下分析了，我这边得出的分析是没有感染文件的操作，仅供参考
milko 雪币： 1383 活跃值： (1468) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 59 粉丝 4 关注私信	milko 2023-6-23 14:01 6 楼 0 milko 样本是个病毒下载器。运行后会在此目录释放被控端程序，C:\Users\Public\Downloads 看着就是个浏览器，下载器的样本里面看到了开发的一点信息：谷堕网上已经有类似信息，：ht ... 下载器运行，会在公用下载目录写入一个1.dd的文件，是个带密码的压缩包，压缩包里面就是被控端程序。
mb_hxwgoiew 雪币： 29 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	mb_hxwgoiew 2023-6-23 14:06 7 楼 0 milko 样本是个病毒下载器。运行后会在此目录释放被控端程序，C:\Users\Public\Downloads 看着就是个浏览器，下载器的样本里面看到了开发的一点信息：谷堕网上已经有类似信息，：ht ... 感谢大佬！你的分析已经很详细了，谢谢大佬的分析
milko 雪币： 1383 活跃值： (1468) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 59 粉丝 4 关注私信	milko 2023-6-23 14:11 8 楼 0 mb_hxwgoiew 感谢大佬！你的分析已经很详细了，谢谢大佬的分析[em_63] 我这里看到被控端里有主动请求连接IP，115.236.121.93，杭州的您可以发到火绒那边的论坛提供样本获取更详细的分析，我这边的这个下载器样本pass了火绒
mb_hxwgoiew 雪币： 29 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	mb_hxwgoiew 2023-6-23 14:37 9 楼 0 milko 我这里看到被控端里有主动请求连接IP，115.236.121.93，杭州的您可以发到火绒那边的论坛提供样本获取更详细的分析，我这边的这个下载器样本pass了火绒对，好像还有个济南的，当时在虚拟机运行的时候用资源监视器看到过两个IP，我注册一个账号反馈一下
mb_hxwgoiew 雪币： 29 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	mb_hxwgoiew 2023-6-23 14:45 10 楼 0 这是一个确认打开病毒的电脑，公共下载文件夹里面有这些东西（请原谅拍屏）
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (9)
R0g 雪币： 1382 活跃值： (3814) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 122 粉丝 78 关注私信	R0g 2 2023-6-23 09:40 2 楼 0 附件呢？
mb_hxwgoiew 雪币： 29 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	mb_hxwgoiew 2023-6-23 11:38 3 楼 0 R0g 附件呢？不好意思，刚注册的不太会用已经更新了
院士雪币： 2797 活跃值： (3111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 155 粉丝 2 关注私信	院士 2023-6-23 11:45 4 楼 0 先全部断网，断掉远控及病毒下载行为，再分析对策。
milko 雪币： 1383 活跃值： (1468) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 59 粉丝 4 关注私信	milko 2023-6-23 13:58 5 楼 0 样本是个病毒下载器。运行后会在此目录释放被控端程序，C:\Users\Public\Downloads 看着就是个浏览器，下载器的样本里面看到了开发的一点信息：谷堕网上已经有类似信息，：https://www.secrss.com/articles/52018 更多的信息就没继续往下分析了，我这边得出的分析是没有感染文件的操作，仅供参考
milko 雪币： 1383 活跃值： (1468) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 59 粉丝 4 关注私信	milko 2023-6-23 14:01 6 楼 0 milko 样本是个病毒下载器。运行后会在此目录释放被控端程序，C:\Users\Public\Downloads 看着就是个浏览器，下载器的样本里面看到了开发的一点信息：谷堕网上已经有类似信息，：ht ... 下载器运行，会在公用下载目录写入一个1.dd的文件，是个带密码的压缩包，压缩包里面就是被控端程序。
mb_hxwgoiew 雪币： 29 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	mb_hxwgoiew 2023-6-23 14:06 7 楼 0 milko 样本是个病毒下载器。运行后会在此目录释放被控端程序，C:\Users\Public\Downloads 看着就是个浏览器，下载器的样本里面看到了开发的一点信息：谷堕网上已经有类似信息，：ht ... 感谢大佬！你的分析已经很详细了，谢谢大佬的分析
milko 雪币： 1383 活跃值： (1468) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 59 粉丝 4 关注私信	milko 2023-6-23 14:11 8 楼 0 mb_hxwgoiew 感谢大佬！你的分析已经很详细了，谢谢大佬的分析[em_63] 我这里看到被控端里有主动请求连接IP，115.236.121.93，杭州的您可以发到火绒那边的论坛提供样本获取更详细的分析，我这边的这个下载器样本pass了火绒
mb_hxwgoiew 雪币： 29 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	mb_hxwgoiew 2023-6-23 14:37 9 楼 0 milko 我这里看到被控端里有主动请求连接IP，115.236.121.93，杭州的您可以发到火绒那边的论坛提供样本获取更详细的分析，我这边的这个下载器样本pass了火绒对，好像还有个济南的，当时在虚拟机运行的时候用资源监视器看到过两个IP，我注册一个账号反馈一下
mb_hxwgoiew 雪币： 29 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	mb_hxwgoiew 2023-6-23 14:45 10 楼 0 这是一个确认打开病毒的电脑，公共下载文件夹里面有这些东西（请原谅拍屏）
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

未解决 [求助]求助大佬，能有人帮忙看一下这个病毒是什么类型的吗，能不能感染非系统文件。