查看: 2770|回复: 11
收起左侧

[病毒样本] 2050后门程序

[复制链接]
vm001
发表于 2016-7-17 14:59:30 | 显示全部楼层 |阅读模式
本帖最后由 vm001 于 2016-7-17 15:08 编辑

软件安装包地址 http://game2050.game2050.pub:800/2050/2050game/2050game.exe

CRC32: 80EADD74
MD5: 9A827A09C1C82A8BBF317D716A318E72
SHA-1: 02D67FB9AE21B860FA0FEEA3E54C4069329EB5D2

安装以后看不出什么。。
运行游戏也看不出什么。。。不过网络连接里出现了异常,正常情况下2050游戏只链接远程443和8300端口,而这个同时连接了8080和9111端口。。



经过查找发现和这个模块有关系


虽然360卫士对此模块报毒,但是从安装游戏到执行,360卫士的无拦截的。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
dongwenqi
发表于 2016-7-17 15:26:07 | 显示全部楼层
to卡巴,上报
石脉水流
发表于 2016-7-17 16:00:15 | 显示全部楼层
QQ电脑管家国际版 KILL
hx1997
发表于 2016-7-17 16:31:06 | 显示全部楼层
上报 ESET
3801187
发表于 2016-7-17 17:30:33 | 显示全部楼层
扫描开始时间: 2016年7月17日  17:28

正在启动文件扫描:

开始在“C:\Users\Administrator\Desktop\LobbyLOC.dll”中扫描
Cloud SDK 初始化和许可证检查成功.
文件已通过 Protection Cloud扫描。 SHA256 = C:\Users\Administrator\Desktop\LobbyLOC.dll

Protection Cloud 即将启动新的扫描:
文件 'C:\Users\Administrator\Desktop\LobbyLOC.dll' 已上传至 Protection Cloud 并已进行分析。 SHA256 = 043C7775438CBA65D7326BCB32DED05EC8387C552C67276817A3A8ACAF3EBF23
C:\Users\Administrator\Desktop\LobbyLOC.dll (SHA-256: 043c7775438cba65d7326bcb32ded05ec8387c552c67276817a3a8acaf3ebf23)
  [检测]        包含可疑代码: HEUR/APC (Cloud)
  [信息]        文件 'C:\Users\Administrator\Desktop\LobbyLOC.dll' 已被上传到 Protection Cloud 并已对其进行分析.
  [注意]        一个备份被创建为“50a3f0d7.qua”(隔离区)
  [注意]        文件已删除.
Protection Cloud 已完成扫描(1个文件).


扫描结束时间: 2016年7月17日  17:30
已用时间: 01:14 分钟

扫描完毕.

      0 已扫描目录
      2 已扫描文件
      1 发现病毒和/或恶意程序
      0 文件被划定为可疑
      1 个文件已删除
      0 病毒和恶意程序已修复
      1 文件已移到隔离区
      0 文件已重命名
      0 无法扫描的文件
      1 不关心的文件
      0 存档已扫描
      0 警告
      1 说明
XywCloud
发表于 2016-7-17 17:40:53 | 显示全部楼层
payload是游戏安装目录下的msvcrt9.dll文件。非PE,内存中解密执行
cfhdrty
发表于 2016-7-17 18:39:12 | 显示全部楼层
小Amis
qwerqwer89
发表于 2016-7-18 09:36:25 | 显示全部楼层
好山寨的域名game2050.pub
轩夏
发表于 2016-7-18 11:22:12 | 显示全部楼层
MSE MISS
Gloria_唯
发表于 2016-7-18 16:42:36 | 显示全部楼层
石脉水流 发表于 2016-7-17 16:00
QQ电脑管家国际版 KILL

问一下哪里下载国际板
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-17 22:45 , Processed in 0.137512 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表