-
-
[求助]我今天从外国网站下载软件不小心中了病毒
-
发表于:
2016-12-30 20:28
4932
-
我今天从外国网站下载软件不小心中了病毒
现在系统中还残留有两个csrss.exe进程 一结束就蓝屏,之前还生成过iexplore.exe和svchost.exe文件 被我删除了 每次开机都会在临时目录产生connect7.exe并运行,还会在c:\windows\setup.bat产生这个文件
当我抑制connect7.exe启动时 依旧有两个csrss.exe进程 360检测不出两个进程的问题 但其中一个进程占用的内存明显比另一个大7MB
以下是病毒样本,麻烦大家分析一下,我现在这台机子重装系统相当麻烦,希望可以手工杀掉病毒
病毒样本:
链接:
8f1K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4m8S2L8W2)9J5k6h3u0S2K9h3c8#2i4K6u0W2j5$3!0E0i4K6u0r3M7#2)9J5c8U0q4C8g2g2c8T1d9#2c8p5 密码:3xwq
压缩包密码:52pojie
扩展名为virus2的那个文件是病毒最初的发作文件,就是我下载的那个文件,是个下载器,中的应该是个下载器木马
好象有反调试和虚拟机,在虚拟机中运行病毒自动结束了,没有表现出病毒的行为,在真实机,马上就发作,不知道如何去捕捉行为
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
