首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
帮忙分析一个病毒文件!
发表于: 2004-8-18 21:20 4107

帮忙分析一个病毒文件!

学习 活跃值
2004-8-18 21:20
4107
不知浏览哪个网站中毒的!TNND

此程序运行把“瑞星监控中心”给关了,再打开“瑞星监控中心”发现“死活”不让我打开“邮件发送监控、邮件接收监控、内存监控”,此程序的图标是记事本的!用upx加壳的。我用自动脱壳机脱了,可不知怎样分析,有人愿意帮忙?(声明是一个病毒程序)到底此程序在我的电脑干了什么坏事???偷了什么东西???

奇怪了,瑞星能认出此病毒,可他怎样“跑”到我的电脑了???

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 1
支持
分享
最新回复 (3)
学习
雪    币: 2871
活跃值: (2340)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
病毒附件没贴上??附件:csrsc.rar
2004-8-18 21:22
0
nbw
雪    币: 339
活跃值: (1510)
能力值: ( LV13,RANK:970 )
在线值:
发帖
回帖
粉丝
私信
3
Delphi写的.没有加壳.好像是木马
监测键盘操作
写文件
读注册表,好像是查询什么组件.或许最后发送密码通过这个组件执行
另外没有发现终止瑞星的操作

我没有装虚拟机.你最好装一个调试一下.应该没有太大危害.
2004-8-18 22:06
0
学习
雪    币: 2871
活跃值: (2340)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
我把原程序给“瑞星”删了。传上来的是用脱壳机脱壳后的文件。原程序用upx加壳。

有一个问题就是,瑞星能认出此病毒,可他怎样就“跑”到我的电脑?(我还装了瑞星防火墙)
他不杀瑞星,我上面说了,就是关了瑞星的一些监控。
2004-8-18 22:44
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//