返回列表 发帖

[讨论] 类似灰鸽子的病毒(Network.exe)

病毒样本下载地址:hxxp://dg12.kmip.net/down/3.exe
类似灰鸽子的病毒(Network.exe),改写IEXPLORE.EXE内存进程空间
样本名:Network.exe
加壳:NsPack
文件大小:263,765 字节
MD5:D2A4FC6AF852036213BFEEA2D3E18BF1
SHA1:785D8C3E693DA8353F5CA793FD959751419A869A


病毒首先将自己释放到MSINFO目录,
C:\Program Files\Common Files\Microsoft Shared\MSINFO\Network.exe

创建服务:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Location
(Display Name)Network Location Awareness = (ImagePath)C:\Program Files\Common Files\Microsoft Shared\MSINFO\Network.exe
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
天行健,君子以自强不息
地势坤,君子以厚德载物
—————————————
海岸线欢迎您

不懂?

TOP

貌似这个功能不是很难实现!楼主自己搞的?
  給自己一個晚上,沒有愛又能怎樣,我不是你的天使,我不懂你的天堂!☆╬═→  China Isbase

TOP

很强啊?没遇到过,改天下下来研究一下哦:思索
道可道,非常道!名可名,非常名!

TOP

返回列表 回复 发帖