西安交通大学方正Apabi电子图书数据库被放马
挂马地址:hxxp://202.117.24.8/dlib/bbs/images/big5/1.exe
病毒名:Trojan/Win32.Hupigon.alj[Backdoor]
程序分析:
编程语言:Delphi
壳:NsPacK V3.6 -> LiuXingPing *
- 自我复制 并隐藏文件C:\WINDOWS\Hacker.com.cn.ini
- 释放PE文件. C:\WINDOWS\bootstat.dat
西安交通大学方正Apabi电子图书数据库被放马
挂马地址:hxxp://202.117.24.8/dlib/bbs/images/big5/1.exe
病毒名:Trojan/Win32.Hupigon.alj[Backdoor]
程序分析:
编程语言:Delphi
壳:NsPacK V3.6 -> LiuXingPing *