_cache检测
不知道能不能行,因为我这边只有一个样本,不知道这个特征是不是通用的,我虚拟机上面测试,被感染的文件都能查出来,如果不存在其他的变形应该就没问题源码调用了精益模块+鱼刺多线程模块。源码内有详细注释(因为代码有点乱)
不知道这玩意能不能加精{:1_937:} 感染过一次好像还会备份源文件不过是隐藏了好像 记不清了 现在这个病毒比较流行 阿猫阿狗i 发表于 2020-3-6 00:54
感染过一次好像还会备份源文件不过是隐藏了好像 记不清了
会的,源文件是_cache开头,会隐藏文件 2020-7-12
扫了10分钟一个都没扫出来,希望作者可以改进,样本可以私我。我感染了几百个(无奈.jpg) 那年281 发表于 2020-7-12 20:38
2020-7-12
扫了10分钟一个都没扫出来,希望作者可以改进,样本可以私我。我感染了几百个(无奈.jpg)
处理好了么 没处理好的话 我发一个专杀给你 自己写的 墨水 发表于 2020-8-4 15:46
处理好了么 没处理好的话 我发一个专杀给你 自己写的
发我试试。谢谢 这个是新木马?吗?
页:
[1]