楼主: pal家族
收起左侧

[病毒样本] 真-xiaoba【 自制新病毒-2018-6-8】

  [复制链接]
www-tekeze
发表于 2018-6-8 23:48:36 | 显示全部楼层
www-tekeze 发表于 2018-6-8 23:03
火绒扫描miss,双击运行会调用svchost.exe联网,IP地址是美国,大慨一分钟后进程自动退出,不知要搞哪样?  ...

明白了,不是调用svchost.exe,而是假冒这个系统文件,只是名称相同而已!  
pal家族
 楼主| 发表于 2018-6-9 00:14:45 | 显示全部楼层
本帖最后由 pal家族 于 2018-6-9 00:25 编辑
www-tekeze 发表于 2018-6-8 23:28
和QQ9.0.3版的Tencentdl.exe比较了下数签,除文件大小不同外,其它都相同。。

PS:原始的Tencent ...



小小年纪不学好。能不能不要用你哥的号发言?


你是在比较“数字签名”?
看看10L 11L,你在说些什么驴唇不对马嘴的话啊,像是第一天用电脑一样。。。
赶快休息下,大脑累了会干出奇怪的事情。。。



www-tekeze
发表于 2018-6-9 00:32:24 | 显示全部楼层
pal家族 发表于 2018-6-9 00:14
小小年纪不学好。能不能不要用你哥的号发言?

干嘛编辑掉了? 我是和原始的Tencentdl.exe比较过数签啊,签名公司、发证机构都一样,其它图没截,你自己可以比较啊。。。3楼说是Injector,注入型? 请问注入谁了? 把具体的名字给一下。。    我用的火绒,没看出来。
pal家族
 楼主| 发表于 2018-6-9 00:40:14 | 显示全部楼层
无言独上西楼。来一杯白的,就这么醉了吧。睡了睡了、

@renyifei Y神后继有人了。
@aboringman 看了这个帖子有感言吗。
现在看来,还是克劳德1大神更靠谱。

评分

参与人数 1人气 +1 收起 理由
aboringman + 1 老夫年迈多病,没什么感言:)

查看全部评分

www-tekeze
发表于 2018-6-9 00:47:10 | 显示全部楼层
pal家族 发表于 2018-6-9 00:40
无言独上西楼。来一杯白的,就这么醉了吧。睡了睡了、

@renyifei Y神后继有人了。

算了吧,有本事双击给大家上点图看看,只会截点司机的报毒结果,真没劲!
前面问你注入谁了? 别转移话题,好不。。。就这样吧,洗洗睡了。。
谢新
发表于 2018-6-9 00:48:03 | 显示全部楼层
www-tekeze 发表于 2018-6-9 00:47
算了吧,有本事双击给大家上点图看看,只会截点司机的报毒结果,真没劲!
前面问你注入谁了? 别转移话 ...

注入了svchost.exe
www-tekeze
发表于 2018-6-9 00:50:25 | 显示全部楼层
谢新 发表于 2018-6-9 00:48
注入了svchost.exe

放心吧,我已经比较过hash。。。所以才会在11楼说是假冒!
www-tekeze
发表于 2018-6-9 00:52:59 | 显示全部楼层
本帖最后由 www-tekeze 于 2018-6-9 00:54 编辑
谢新 发表于 2018-6-9 00:48
注入了svchost.exe

System32和SysWoW64下都有svchost.exe,两个我都比较过。。。另一个删掉了,还剩一个图。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2018-6-9 01:46:08 | 显示全部楼层
www-tekeze 发表于 2018-6-9 00:52
System32和SysWoW64下都有svchost.exe,两个我都比较过。。。另一个删掉了,还剩一个图。

补充下:磁盘上的svchost.exe没有被注入,但调入内存后被注入是有可能的,不过火绒系统加固里有“关键系统文件”防篡改,当时并没触发这个弹窗。。。另外,在沙盘里生成了svchost.exe,但字节数为0,应该说只是假冒而非注入。

懒得截图了,有本事自己双击去看。。。
popu111
发表于 2018-6-9 03:15:42 | 显示全部楼层
www-tekeze 发表于 2018-6-9 00:32
干嘛编辑掉了? 我是和原始的Tencentdl.exe比较过数签啊,签名公司、发证机构都一样,其它图没截,你自己 ...

数签hash不通过,下一个

评分

参与人数 1人气 +1 收起 理由
pal家族 + 1 磁盘上的svchost.exe没有被注入,但调入内.

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 21:51 , Processed in 0.082174 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表