12
返回列表 发新帖
楼主: 网之龙
收起左侧

[可疑文件] (原创)一个恶意劫持IE浏览器的程序分析!

[复制链接]
wsc47621
发表于 2009-12-31 10:45:19 | 显示全部楼层
回報去~~~
saskecn
发表于 2009-12-31 13:39:18 | 显示全部楼层
to eset
网之龙
 楼主| 发表于 2009-12-31 14:06:03 | 显示全部楼层
晕~楼上的怎么了?打杀毒软件广告啊?最好替我分析解决遗留的问题,不要总是用杀毒软件“卡嚓”收工完事,不然我会花那么大精力搞分析吗?!
一米饭
发表于 2009-12-31 14:36:07 | 显示全部楼层
这个恶意程序也只有用清理助手清理了,别的软件恐怕没有什么办法。
username
发表于 2009-12-31 23:16:39 | 显示全部楼层
6楼、9楼对这个jpg格式的图片测试结果我看到了,说是没有危害。但为什么这个流氓软件的作者要发这么一个无聊 ...
网之龙 发表于 2009-12-31 10:14


vbhide参数没用的

Set ws = CreateObject("Wscript.Shell")
ws.run "2.jpg",vbhide

2009-12-31 23:15:13    创建新进程    允许
进程: c:\windows\system32\cmd.exe
目标: c:\windows\system32\wscript.exe
命令行: "C:\WINDOWS\system32\wscript.exe"  "D:\eMule\2\2.vbs"
规则: [应用程序]*

2009-12-31 23:15:18    创建新进程    允许
进程: c:\windows\system32\wscript.exe
目标: c:\windows\system32\rundll32.exe
命令行: "rundll32.exe" C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen D:\eMule\2\2.jpg
规则: [应用程序]*

结果就是图片被全屏打开
不信自已试
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-5 06:47 , Processed in 0.096007 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表