卡巴基佬们，问一个病毒方面的问题。。活捉一个骗子

今天一个基友找我来，说号被洗了，我就决定斗胆测试这个骗子。

第一次给我的，我看了下删了（为什么删除原因后面讲）

这是第二次的，第二次只是给我改了个名字而已。还是一个文件

就算看似快捷方式我也没打开
看样子是在rundll32.exe里注入了一个dll？具体不清楚我想请卡巴大神解答。。

去火眼https://fire

eye.ijins

han.com 上传即可分析文件行为

看了这个之后我就果断不敢打开不敢看了，直接删了
虽然说是个老物，自动更新什么的妥妥的都没关系。。不过因为自己自动更新偶尔会蓝屏所以关了。。
现在是想找基佬们分析一下

我这有个病毒包要不你发给他试试

原来你在这

扔到虚拟机里试下

这都不知道么，一般这都是他的控制端的服务端，然后你运行他就能控制你电脑了，或者记录你电脑密码，现在DNF都这样，一般都弄图片，然后免杀你杀毒软件就检测不出来，一般中了这玩意都不知道自己电脑到底还有没有毒

不行，分析了一下试试
发现因为是快捷方式的原因，所以指向了rundll32，也就是系统文件。。自然分析不出来什么了。。
估计是后面的启动参数

我猜测利用的漏洞应该不需要打开，但是为什么还是要我打开呢？

你就说看了，就这个

不懂帮顶

下载贴吧APP
看高清直播、视频！

分享到: