搜索
楼主: 王国之心00
收起左侧

[病毒样本] 高质量白加黑远控样本

[复制链接]
a445441
发表于 2017-10-13 10:28:51 | 显示全部楼层
uu005 发表于 2017-10-12 22:57
试试我在楼上打包的样本。

还是没有反应呢,xp系统运行不起来吗?
uu005
发表于 2017-10-13 14:32:30 | 显示全部楼层
a445441 发表于 2017-10-13 02:28
还是没有反应呢,xp系统运行不起来吗?

可以。
可用任务管理器确认一下有没有 QQApp.exe 进程驻留。如有,则 GG.
uu005
发表于 2017-10-13 14:35:35 | 显示全部楼层
本帖最后由 uu005 于 2017-10-13 06:39 编辑
a445441 发表于 2017-10-13 02:28
还是没有反应呢,xp系统运行不起来吗?

我生成时使用的的上线地址是 loadlhost. 不过据下边的分析报告来看,这个木马还会连接木马作者配置的上线地址。
哈勃系统分析结果
a445441
发表于 2017-10-13 15:07:07 | 显示全部楼层
uu005 发表于 2017-10-13 14:35
我生成时使用的的上线地址是 loadlhost. 不过据下边的分析报告来看,这个木马还会连接木马作者配置的上线 ...

运行后,只多了一个rundll32.exe 没有QQApp.exe 进程,
uu005
发表于 2017-10-13 16:28:21 | 显示全部楼层
a445441 发表于 2017-10-13 07:07
运行后,只多了一个rundll32.exe 没有QQApp.exe 进程,



没这玩意?奇了怪了。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
a445441
发表于 2017-10-13 16:58:12 | 显示全部楼层
uu005 发表于 2017-10-13 16:28
没这玩意?奇了怪了。

虚拟机XP系统 运行不起来 运行报错误
王国之心00
 楼主| 发表于 2017-10-13 20:08:17 | 显示全部楼层
win7有QQapp进程,话说这病毒怎么对卡巴斯基这么照顾

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
cl058015
发表于 2017-10-13 20:58:11 | 显示全部楼层
Trojan.Genric
火绒和360均Kill
cl058015
发表于 2017-10-13 21:03:41 | 显示全部楼层
关键行为
行为描述:        对比可疑进程名
详情信息:       
lstrcmpiA: System <------> avp.exe Des: 卡巴斯基
lstrcmpiA: smss.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: csrss.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: winlogon.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: services.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: lsass.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: SGqxService.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: yxccthlp.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: svchost.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: spoolsv.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: jqs.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: SRQpgradeHelper.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: alg.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: explorer.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: reader_sl.exe <------> avp.exe Des: 卡巴斯基
潘基炫
发表于 2017-10-14 11:00:42 | 显示全部楼层
世界杀毒网是啥子
原谅我孤陋寡闻
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2017-10-24 08:13 , Processed in 0.036949 second(s), 4 queries , MemCached On.

快速回复 返回顶部 返回列表