33down网站病毒分析

最新推荐文章于 2023-12-04 10:10:24 发布
最新推荐文章于 2023-12-04 10:10:24 发布
阅读量1.9k 收藏
点赞数 1
文章标签: delphi exe dll c 360
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anders0821/article/details/4630747
版权

  33down网站上的东西都被装了病毒大家要小心,下面是我对3ddown.com_keygen_setup.exe文件的分析


  3ddown.com_keygen_setup.exe是rar自解压,解压在Temp/RarSFX0/中:gTemp.dat、jTemp.dat.zip、rarinfo.txt、Setup.EXE(病毒安装器,自动运行)、Setup.ico、Setup.ini

 

  Setup.EXE的一些执行参数存在Setup.ini中,执行后gTemp.dat改名为3ddown.com_keygen_setup.exe被运行。Setup.EXE解压缩jTemp.dat(zip)到C:/Program Files/kacesv/,不过这个zip加了密码防止查毒

 

  最后ramb服务(C:/Program Files/kacesv/???.exe)被建立,这个可能也是setup.exe做的,也有可能是C:/Program Files/kacesv/???.exe做的,这里面有2个exe2个dll

 

  中招的时候,360没让ramb服务运行,之后我删了C:/Program Files/kacesv/,我用sc删除了ramb,不知道还有没有残留,这个病毒由delphi或bcb编写,steup.exe用了VCLUnZip(bcb?delphi)控件

anders0821
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
netdown网站整站下载器 最好用的网站下载器
07-25
netdown网站整站下载器 最好用的网站下载器 本资源内涵 账户和密码。资源来源于网络,如有侵权请通知删除。
http://www.3ddown.com/soft/35390.htm
笑风 的专栏
03-06 2093
http://www.3ddown.com/soft/35390.htm
down网页
山鹰的专栏
11-10 620
private void DoWClient()         {             //WebClient client = new WebClient();             // // 采取POST方式必须加的Header             //client.Headers.Add("Content-Type", "application/x-www-form-u
ens33处于DOWN状态,无法开启
最新发布
lxy580的博客
12-04 776
今天在配置虚拟机静态ip时,无法上网,在重启网络服务和配置无误的情况下,仍然无法上网。用ip addr查看以后,发现是ens33处于DOWN状态,没有开启。简单使用ifconfig ens33 up后,ens33仍然处于DOWN状态。打开服务和应用程序,找到以下图中所示的服务,发现VMware NAT Service服务没有显示正在运行,手动启动一下该服务即可。
彻底删除金山毒霸!!!!
热门推荐
qq_42240485的博客
08-02 2万+
当你进入这个页面的时候,我肯定你正在受到金山毒霸带来的困扰 没错,你已经卸载了金山毒霸,但是 你的后台服务中却还深藏这么一个服务,kbasesrv!!!!! 很遗憾,win10无法阻止它运行,该渣滓服务的唯一作用就是潜伏一段时间然后不定期弹出各种警告、诱骗、恐吓小广告,诱使你安装各种自家软件。 虽然无法通过正常途径绞杀此寮,但经过我一晚上的查找,终于解决了! 1、重启Windows ...
人巨细胞病毒UL55编码蛋白结合蛋白的筛选与鉴定.pdf
12-20
【人巨细胞病毒UL55编码蛋白】是人巨细胞病毒(Human cytomegalovirus, HCMV)的一种重要组成部分,它在病毒生命周期中扮演着关键角色。该蛋白的功能和相互作用对于理解HCMV的感染机制和潜在的治疗策略至关重要。 ...
Excel表格上传下载功能
05-03
在IT行业中,Excel表格的处理是一项常见的任务,特别是在数据管理和分析领域。本示例"Excel表格上传下载功能"深入探讨了如何实现这一功能,并提供了源码级别的理解,这对于开发者来说是一份宝贵的资源,特别是对...
音视频-编解码-丙型肝炎病毒基因组3末端非编码区结合蛋白调控HCV复制的研究.pdf
04-16
通过RNA pull-down实验和结构域突变体分析,确认G3BP1通过其C端的RNA结合域(RRM和RGG box)与HCV 5'NCR RNA结合。进一步的实验揭示,G3BP1是HCV复制复合体(HCV replication complexes, HCV RC)的一部分,可能在...
音视频-编解码-丙型肝炎病毒基因组3'末端非编码区结合蛋白调控HCV复制的研究.pdf
04-16
经过蛋白质分析,发现10种特异性结合蛋白,其中包括6种与3'NCR结合的蛋白,3种与5'NCR结合的蛋白,以及一种同时结合两个区域的DDX1蛋白。特别关注的是G3BP1蛋白,它与5'NCR有交互作用,且降低G3BP1的表达会显著减少...
一种基于CUDA的面向下推系统的并行模型检查方法软件工程分析.docx
10-01
下推系统(Pushdown System)因其栈特性在模型检查中有广泛应用,特别是在恶意代码检测和数据流分析中。 针对下推系统模型检查面临的状态空间爆炸问题,文章提出了两个并行模型:多线程的下推自动机和多线程的BUCHI...
网页脚本病毒理解与防护
qq_61141142的博客
09-21 1694
一、脚本病毒的背景知识介绍 脚本病毒是指利用.asp、.htm、.html、.vbs、.js类型的文件进行传播的基于VB Script和Java Script脚本语言并由Windows Scripting Host解释执行的这类病毒。 脚本语言的功能非常强大,它们利用Windows系统具有开放性的特点,通过调用一些现成的Windows对象和组件,可以直接对文件系统、注册表等进行控制。脚本病毒正是利用脚本语言的这些特点,通过ActiveX进行网页传播,通过OE的自动发送邮件功能进行邮件传
一个简单的HTML病毒分析
weixin_30455365的博客
04-30 1379
一直就想写这篇东西了,仅仅是上班时说要上班,不写。回家后又忙着玩游戏,丢一边去了。如今仅仅好不务正业的开写了。希望头儿不会知道我的blog。哈哈   在非常久之前就对HTML的病毒非常感兴趣了,非常好奇怎么能远程向本地不经过同意就能下载可执行文件的,仅仅是一直没机会搞得到A...
分享几个病毒分析检测网址
weixin_30947043的博客
11-08 1779
1、在线病毒分析网站: 以下网站上传样本后,很快就会在网页上出报告的: (1)这个网址报告格式很简洁,我很喜欢:http://camas.comodo.com/ (2)这个网址的报告最全面,而且会真的把传上去的样本跑一遍:http://anubis.iseclab.org/?action=home (3)这两个很像是同一个网站:http://www.xandora.net/upload/ ...
网络“投毒”系列报告:全国多省软件升级劫持攻击事件数据分析
weixin_33918114的博客
09-13 4521
本文讲的是网络“投毒”系列报告:全国多省软件升级劫持攻击事件数据分析, 概述 初步披露了基于域名bjftzt.cdn.powercdn.com的一组大规模软件升级劫持事件。在这个事件的第一阶段中,用户尝试升级若干知名软件客户端时,HTTP URL会被劫持,实际下载得到的是“加料”的恶意软件。在第二阶段中,恶意软件会在表面上正常安装知名软件客户端的同时,...
https://download.csdn.net/download/u012254142/6324285
weixin_45396751的博客
07-21 7517
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
FreeSWITCH 学习笔记(一)
weixin_30525825的博客
05-29 2042
【1】FreeSWITCH学习笔记 1、Windows安装包下载地址: http://files.freeswitch.org/windows/installer/ 2、源码下载地址: http://files.freeswitch.org/freeswitch-1.2.10.tar.gz 3、FreeSWITCH后台模式启动 命令:freeswitch -nc(即No Console...
SSD300网络结构(pytorch)+多尺度训练与测试
智障变智能
03-15 6773
一.如图是预测框的相应feature map 其中anchor的长宽关系,s就是上图中的scale,a就是上图中的anchor ratio 二.代码 主要由三部分组成 1.vgg作为基础网络 要注意的是作者对38*38*512进行L2正则化,并用一个可学习参数调节通道权重 2.增加大目标检测网络 3.输出包括预测框的偏移量输出与分类 偏移量计算 误检...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8866
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值