lib32wa**病毒样本【求分析】
该病毒出现在客户工作室所有Windows10机器上,伪装成了Windows光线传感器服务,并自动启动。删除服务和病毒文件无效。用360可以查杀,但是一段时间后继续复发。症状:i3-3240,CPU占用30%-40%,大量消耗CPU资源,并持续联网上传未知数据。
求应对方法以及该病毒行为分析,百度这个病毒的资料非常少!希望52大神可以抽空看看,谢谢!重做系统都还有,U盘杀毒很多次了。使用的是优启通PE。
下载链接:https://www.lanzouj.com/i57bxij
解压密码:123
可以多试试其他杀毒软件……重装都没用的话好好排除其他硬盘里面是否有隐藏的。 lguang 发表于 2019-7-28 21:49
可以多试试其他杀毒软件……重装都没用的话好好排除其他硬盘里面是否有隐藏的。
{:1_937:}杀不干净是最烦的 确实不会排版,你自己看看吧。这个是行为分析。 xiaorui 发表于 2019-7-28 22:20
确实不会排版,你自己看看吧。这个是行为分析。
感谢老师消耗的宝贵的时间! xiaorui 发表于 2019-7-28 22:20
确实不会排版,你自己看看吧。这个是行为分析。
请问老师的分析报告中的,域名、IP是看不到完整吗?我想知道这个病毒的服务器地址。 第三方分析的,所以IP和域名都隐藏了,如果想查看IP或者域名可以通过流量分析工具来分析。通过虚拟机运行来分析流量数据点。
页:
[1]