[求助]求助大佬，能有人帮忙看一下这个病毒是什么类型的吗，能不能感染非系统文件。-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
R0g 雪币： 2126 活跃值： (5457) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 135 粉丝 140 关注私信	R0g 2 2 楼附件呢？ 2023-6-23 09:40 0
mb_hxwgoiew 雪币： 29 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	mb_hxwgoiew 3 楼 R0g 附件呢？不好意思，刚注册的不太会用已经更新了 2023-6-23 11:38 0
院士雪币： 4721 活跃值： (5092) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 198 粉丝 2 关注私信	院士 4 楼先全部断网，断掉远控及病毒下载行为，再分析对策。 2023-6-23 11:45 0
milko 雪币： 1567 活跃值： (2046) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 67 粉丝 5 关注私信	milko 5 楼样本是个病毒下载器。运行后会在此目录释放被控端程序，C:\Users\Public\Downloads 看着就是个浏览器，下载器的样本里面看到了开发的一点信息：谷堕网上已经有类似信息，：ce0K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2K6k6h3y4J5M7%4y4Q4x3X3g2U0L8$3#2Q4x3V1k6S2M7Y4c8A6j5$3I4W2M7#2)9J5c8U0f1J5x3o6p5^5 更多的信息就没继续往下分析了，我这边得出的分析是没有感染文件的操作，仅供参考 2023-6-23 13:58 0
milko 雪币： 1567 活跃值： (2046) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 67 粉丝 5 关注私信	milko 6 楼 milko 样本是个病毒下载器。运行后会在此目录释放被控端程序，C:\Users\Public\Downloads 看着就是个浏览器，下载器的样本里面看到了开发的一点信息：谷堕网上已经有类似信息，：ht ... 下载器运行，会在公用下载目录写入一个1.dd的文件，是个带密码的压缩包，压缩包里面就是被控端程序。 2023-6-23 14:01 0
mb_hxwgoiew 雪币： 29 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	mb_hxwgoiew 7 楼 milko 样本是个病毒下载器。运行后会在此目录释放被控端程序，C:\Users\Public\Downloads 看着就是个浏览器，下载器的样本里面看到了开发的一点信息：谷堕网上已经有类似信息，：ht ... 感谢大佬！你的分析已经很详细了，谢谢大佬的分析 2023-6-23 14:06 0
milko 雪币： 1567 活跃值： (2046) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 67 粉丝 5 关注私信	milko 8 楼 mb_hxwgoiew 感谢大佬！你的分析已经很详细了，谢谢大佬的分析[em_63] 我这里看到被控端里有主动请求连接IP，115.236.121.93，杭州的您可以发到火绒那边的论坛提供样本获取更详细的分析，我这边的这个下载器样本pass了火绒 2023-6-23 14:11 0
mb_hxwgoiew 雪币： 29 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	mb_hxwgoiew 9 楼 milko 我这里看到被控端里有主动请求连接IP，115.236.121.93，杭州的您可以发到火绒那边的论坛提供样本获取更详细的分析，我这边的这个下载器样本pass了火绒对，好像还有个济南的，当时在虚拟机运行的时候用资源监视器看到过两个IP，我注册一个账号反馈一下 2023-6-23 14:37 0
mb_hxwgoiew 雪币： 29 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	mb_hxwgoiew 10 楼这是一个确认打开病毒的电脑，公共下载文件夹里面有这些东西（请原谅拍屏） 2023-6-23 14:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
R0g 雪币： 2126 活跃值： (5457) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 135 粉丝 140 关注私信	R0g 2 2 楼附件呢？ 2023-6-23 09:40 0
mb_hxwgoiew 雪币： 29 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	mb_hxwgoiew 3 楼 R0g 附件呢？不好意思，刚注册的不太会用已经更新了 2023-6-23 11:38 0
院士雪币： 4721 活跃值： (5092) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 198 粉丝 2 关注私信	院士 4 楼先全部断网，断掉远控及病毒下载行为，再分析对策。 2023-6-23 11:45 0
milko 雪币： 1567 活跃值： (2046) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 67 粉丝 5 关注私信	milko 5 楼样本是个病毒下载器。运行后会在此目录释放被控端程序，C:\Users\Public\Downloads 看着就是个浏览器，下载器的样本里面看到了开发的一点信息：谷堕网上已经有类似信息，：ce0K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2K6k6h3y4J5M7%4y4Q4x3X3g2U0L8$3#2Q4x3V1k6S2M7Y4c8A6j5$3I4W2M7#2)9J5c8U0f1J5x3o6p5^5 更多的信息就没继续往下分析了，我这边得出的分析是没有感染文件的操作，仅供参考 2023-6-23 13:58 0
milko 雪币： 1567 活跃值： (2046) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 67 粉丝 5 关注私信	milko 6 楼 milko 样本是个病毒下载器。运行后会在此目录释放被控端程序，C:\Users\Public\Downloads 看着就是个浏览器，下载器的样本里面看到了开发的一点信息：谷堕网上已经有类似信息，：ht ... 下载器运行，会在公用下载目录写入一个1.dd的文件，是个带密码的压缩包，压缩包里面就是被控端程序。 2023-6-23 14:01 0
mb_hxwgoiew 雪币： 29 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	mb_hxwgoiew 7 楼 milko 样本是个病毒下载器。运行后会在此目录释放被控端程序，C:\Users\Public\Downloads 看着就是个浏览器，下载器的样本里面看到了开发的一点信息：谷堕网上已经有类似信息，：ht ... 感谢大佬！你的分析已经很详细了，谢谢大佬的分析 2023-6-23 14:06 0
milko 雪币： 1567 活跃值： (2046) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 67 粉丝 5 关注私信	milko 8 楼 mb_hxwgoiew 感谢大佬！你的分析已经很详细了，谢谢大佬的分析[em_63] 我这里看到被控端里有主动请求连接IP，115.236.121.93，杭州的您可以发到火绒那边的论坛提供样本获取更详细的分析，我这边的这个下载器样本pass了火绒 2023-6-23 14:11 0
mb_hxwgoiew 雪币： 29 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	mb_hxwgoiew 9 楼 milko 我这里看到被控端里有主动请求连接IP，115.236.121.93，杭州的您可以发到火绒那边的论坛提供样本获取更详细的分析，我这边的这个下载器样本pass了火绒对，好像还有个济南的，当时在虚拟机运行的时候用资源监视器看到过两个IP，我注册一个账号反馈一下 2023-6-23 14:37 0
mb_hxwgoiew 雪币： 29 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	mb_hxwgoiew 10 楼这是一个确认打开病毒的电脑，公共下载文件夹里面有这些东西（请原谅拍屏） 2023-6-23 14:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助]求助大佬，能有人帮忙看一下这个病毒是什么类型的吗，能不能感染非系统文件。