今天有一个朋友,找到我说服务器发现了很多莫名奇妙的文件,杀毒软件居然啥不出来 真是娱乐软件。 然后朋友把文件发给我了,我们简单分析一下,看到底是个啥程序。 这个文件发给我后,我用360娱乐软件扫描了一下,确实不报毒,。 然后直接开始分析。首先,有一个vbs脚本。  启动,删除。这是病毒很常见的手法!! 然后继续分析主程序  主程序自解压后,在WINDOWS SYSWOW64下产生QQ.EXE 然后进入他的github获取矿池。  正准备挖一种叫作, 渡鸦币 . 当然,他还有一个备用地址,ys168.com 他不光做了这些操作,还做了更高级的操作! 你还能在 C:\Windows\SysWOW64\KeyLog.txt 这里面,找到按键记录 当然,他更需要的是,获取指定窗体的按键信息  那当然是你远程的密码信息咯、 当然,源码还有获取你的IP地址咯,这是基本操作咯。 最后,实在太累了,不写了,反正大家开好我们的病毒检测工具就对了。 最后,把此片文章,病毒源码用到的IP地址,域名,病毒收集邮箱,这些,分享给大家,请大家在路由里封杀掉 回复可见: 不离不弃,如果您要查看本帖隐藏内容请回复 更多精彩: 更多精彩: |
湘公网安备 43120202000168号 |
免责声明
本服务器托管于 <阿里云>
本站是非盈利性质的论坛,所有信息均为原作者提供和网友推荐收集整理而来,仅供学习和研究使用。如有侵犯你版权的,请来信指出(hxwglm@outlook.com),本站将立即改正.
学网吧技术,到华夏网盟
做网吧行业最后死去的一个论坛
