12
返回列表 发新帖
楼主: 3245076553
收起左侧

[病毒样本] c2f.exe

[复制链接]
kaba666
发表于 2018-12-17 14:45:45 | 显示全部楼层
今天看了哈这个视频!听他的介绍,感觉他不是黑客,更像个白客!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2018-12-17 16:22:24 | 显示全部楼层

火绒、智量均不报。。。按任意键自动退出。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
kaba666
发表于 2018-12-17 16:33:23 | 显示全部楼层
www-tekeze 发表于 2018-12-17 16:22
火绒、智量均不报。。。按任意键自动退出。

研究出来是什么没有?这样本我还没运行过!那你那个cmd载图那个123456789 222222252,是什么,读取的你电脑上的什么密码么?
c/mm
发表于 2018-12-17 17:25:00 | 显示全部楼层
本帖最后由 c/mm 于 2018-12-17 17:27 编辑

这个具有病毒行为?  没任何联网下载或者插入进程的行为。

请输入摄氏度值并按ENTER键以获得结果:10℃华氏度值为:50



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
kaba666
发表于 2018-12-17 18:09:54 | 显示全部楼层
c/mm 发表于 2018-12-17 17:25
这个具有病毒行为?  没任何联网下载或者插入进程的行为。

请输入摄氏度值并按ENTER键以获得结 ...

有个注入行为,但注入后就没有其它的了!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
c/mm
发表于 2018-12-17 18:19:52 | 显示全部楼层
kaba666 发表于 2018-12-17 18:09
有个注入行为,但注入后就没有其它的了!

你说的那个行为很多程序都会调用CMD执行代码吧, 普通用户也就测试玩玩,建议反编译(译逆工程)看它代码有没有危险(那天你发布出来我就上报了暂时没看到反馈),不是CMD执行一下就要kill吧。。。
kaba666
发表于 2018-12-17 18:34:46 | 显示全部楼层
c/mm 发表于 2018-12-17 18:19
你说的那个行为很多程序都会调用CMD执行代码吧, 普通用户也就测试玩玩,建议反编译(译逆工程)看它 ...

我还没那个本事!反编译
www-tekeze
发表于 2018-12-17 19:01:01 | 显示全部楼层
kaba666 发表于 2018-12-17 16:33
研究出来是什么没有?这样本我还没运行过!那你那个cmd载图那个123456789 222222252,是什么,读取的你电 ...

前面是我输入的,后面是回车后自动给的,也就是调用cmd而已,网都不会连,继续回车就自动退出了。。。反正火绒和智量都不报,三天前的了,有危害不可能两家都不管吧。。
落华无痕
发表于 2018-12-17 21:01:56 | 显示全部楼层
不像病毒啊,看着就是个简单的c++程序,摄氏度转华氏。程序也没加壳。

  1. #include<iostream>
  2. #include<stdlib.h>
  3. int main()
  4. {
  5.         int c,f;
  6.         std::cout<<"Please input the Celsius value and press ENTER for the result: ";
  7.         std::cin>>c;
  8.         std::cout<<std::endl;
  9.         f=(9.0/5.0)*c+32;
  10.         std::cout<< "The Fahrenheit value is: "<<f<<std::endl;
  11.         system("PAUSE");
  12.         return 0;
  13. }
复制代码


落华无痕
发表于 2018-12-17 21:10:18 | 显示全部楼层
本帖最后由 落华无痕 于 2018-12-17 21:56 编辑
落华无痕 发表于 2018-12-17 21:01
不像病毒啊,看着就是个简单的c++程序,摄氏度转华氏。程序也没加壳。

呃,魔盾分析居然有个病毒下载链接???魔盾分析Bug了吧?那不是驱动人生传播的那个病毒吗。




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 05:56 , Processed in 0.096606 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表