注册
登录
论坛
搜索
社区银行
帮助
导航
私人消息 (0)
公共消息 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
黑色海岸线论坛
»
网络安全
» 类似灰鸽子的病毒(Network.exe)
返回列表
发帖
发短消息
加为好友
坏的刚刚好
(小坏)
当前离线
禁止发言
帖子
7657
我的爱好
阅读权限
10
来自
潇湘
在线时间
149 小时
黑海舰队列兵
主题
0
积分
0
贝壳
0 个
性别
男
来自
潇湘
注册时间
2005-2-5
最后登录
2010-1-6
楼主
跳转到
»
倒序看帖
打印
字体大小:
t
T
坏的刚刚好
发表于 2007-7-10 20:37
|
显示全部帖子
[讨论]
类似灰鸽子的病毒(Network.exe)
病毒样本下载地址:hxxp://dg12.kmip.net/down/3.exe
类似灰鸽子的病毒(Network.exe),改写IEXPLORE.EXE内存进程空间
样本名:Network.exe
加壳:NsPack
文件大小:263,765 字节
MD5:D2A4FC6AF852036213BFEEA2D3E18BF1
SHA1:785D8C3E693DA8353F5CA793FD959751419A869A
病毒首先将自己释放到MSINFO目录,
C:\Program Files\Common Files\Microsoft Shared\MSINFO\Network.exe
创建服务:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Location
(Display Name)Network Location Awareness = (ImagePath)C:\Program Files\Common Files\Microsoft Shared\MSINFO\Network.exe
附件:
您需要
登录
才可以下载或查看附件。没有帐号?
注册
收藏
分享
天行健,君子以自强不息
地势坤,君子以厚德载物
—————————————
海岸线欢迎您
返回列表
回复
发帖
灌水乐园
使用交流
网络安全
网络技术
娱乐休闲
灌水乐园
文学天地
美图欣赏
网站办公
站务处理
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]
