黑色海岸线论坛 - Powered by Discuz! Board

标题: [讨论] 类似灰鸽子的病毒(Network.exe) [打印本页]

作者: 坏的刚刚好 时间: 2007-7-10 20:37 标题: 类似灰鸽子的病毒(Network.exe)

病毒样本下载地址：hxxp://dg12.kmip.net/down/3.exe
类似灰鸽子的病毒(Network.exe)，改写IEXPLORE.EXE内存进程空间
样本名：Network.exe
加壳：NsPack
文件大小：263,765 字节
MD5:D2A4FC6AF852036213BFEEA2D3E18BF1
SHA1:785D8C3E693DA8353F5CA793FD959751419A869A

病毒首先将自己释放到MSINFO目录，
C:\Program Files\Common Files\Microsoft Shared\MSINFO\Network.exe

创建服务：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Location
(Display Name)Network Location Awareness = (ImagePath)C:\Program Files\Common Files\Microsoft Shared\MSINFO\Network.exe

作者: adman 时间: 2007-7-10 20:38

不懂？

作者: 寂寞hacker 时间: 2007-7-11 08:10

貌似这个功能不是很难实现！楼主自己搞的？

作者: 七龙 时间: 2007-7-11 08:38

很强啊？没遇到过，改天下下来研究一下哦:思索

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)