中华黑豹增强版木马分析

最新推荐文章于 2024-05-07 19:00:45 发布
VIP文章 最新推荐文章于 2024-05-07 19:00:45 发布
阅读量7.9k 收藏 6
点赞数
文章标签: windows system microsoft c javascript user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunny_forever/article/details/7358234
版权

样本网址:http://download.csdn.net/detail/cs08211317dn/4144024

一.           大致描述:

1.      样本名称:中华黑豹增强版.exe

2.      家族名: TrojanDownloader:VBS/Lnkget.D(Microsoft)

3.       MD5: 58D57C99F8B8836D20BB58B320FDF496

4.      技术细节大致描述: 木马快速格式化除C盘外的硬盘,并在桌面以及除C盘外的硬盘内写入大量特殊名字的空文件夹。这些空文件夹不能直接手动删除。

5.      样本运行后现象:

木马会循环播放一段提示中毒的声音。桌面会变

成如下情况。除了C盘以外的盘被格式化并写入大量空文件夹,桌面上也被创建了大量空文件夹。


等到弹窗倒计时结束后,计算机会自动关闭。

二.技术细节

1. 进程中华黑豹增强版.exe创建文件C:\WINDOWS\system\CHINAHEIBAO\1.vbs,C:\WINDOWS\system\CHINAHEIBAO\3.vbs,C:\WINDOWS\system\CHINAHEIBAO\2.exe,C:\WINDOWS\sys

最低0.47元/天 解锁文章
cs08211317dn
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
7102黑豹4.3内核
01-16
7102黑豹优化内核 可超频 配合setcpu使用
高级Perl编程(黑豹书)+学习手札
03-25
1-高级perl编程(黑豹书).pdf 2-Perl_学习手札.pdf
黑豹故事地图
02-15
佛罗里达豹的故事地图 该最终项目是与华盛顿大学的赵波共同为GEOG 458设计的 来自 描述和元素 该项目是一个简单的故事图,可提高佛罗里达黑豹的知名度。 通过几个场景,用户将看到不同的地图,这些地图显示了与黑豹的互动,旧的和当前的栖息地,死亡率以及野生动物穿越有关的数据。 每个场景都有一个简短的描述,该描述将它所覆盖的地图以及图例的右上角上下文化。 用户可以简单地向下滚动页面以访问每个场景,或者选择左下角的导航箭头。 最后,在左上角找到一个信息图标,单击该图标会打开一个模式,详细描述故事地图的目的,使用的数据源以及对找到该信息的文章的引用。 目标 佛罗里达豹是美国最濒危的物种,也是世界上最濒危的物种之一。 当想到濒临灭绝的物种时,普通观众可能会想到犀牛,熊猫或孟加拉虎,但濒临灭绝的物种非常多。 为了向美国观众提高对这一数量下降物种的认识,此故事地图将引导用户深入了解与美洲豹(Puma
黑豹1号使用手册 酒精测试
03-13
黑豹1号使用手册 酒精测试仪器,检测呼出气体酒精
高级perl编程.pdf (黑豹书)
03-23
在全世界范围内,O''Reilly的《Perl语言入门》(“小骆驼书”)、《Perl语言编程》(“骆驼书”)《Perl教程(Win32版)》(“蜥蜴书”)和《高级Perl编程》(“黑豹书”)等被Perl程序员们当作学习Perl必读的经典系列图书.
中华黑豹计算机病毒,关于“中华黑豹病毒”
weixin_35211615的博客
07-15 6496
电脑报论坛上看到一个病毒样本,叫“中华黑豹”,在卡饭论坛上这个病毒被称为“很搞笑”,到底有什么地方“搞笑”呢,对很多人来说,可能是“恐怖”的,不过至少目前还不算很难清除,哪怕是增强版,但以后就难说了。运行这个病毒样本,首先会更改你的桌面背景,在桌面上显示“中华黑豹病毒已经侵入”字样,不断弹出窗口,关也关不掉,并显示一个关机倒计时,还有改图标的爱好,同时在桌面上大量生成文件夹,文件夹名是“病毒1.”...
中华黑豹计算机病毒,关于中华黑豹病毒...-爱毒霸交流论坛
weixin_35455135的博客
07-15 3027
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。您需要 登录 才可以下载或查看,没有帐号?x样本链接地址:http://bbs.kafan.cn/thread-1237884-1-1.html有人已经用中华黑豹病毒来测试过...我也来一下,体验体验 !运行样本后,不知怎么地出现蓝屏...以前在卡饭md监控下玩这个病毒,挺有意思的,银蓝屏而什么也不能欣赏...关闭所有保护(要不毒霸肯定要杀掉...
黑豹x2(panther x2)刷机
qq_45279139的博客
09-12 7821
黑豹x2刷机
中华吸血鬼分析
冷风
03-02 2473
 这是一个具有多种传播功能和反杀毒软件功能的下载者病毒,传播方式新颖独特,需要严密防范!下面是该病毒的详细分析报告:病毒初始化过程:1.创建一个互斥量:中华吸血鬼2.22.删除SOFTWARE/Microsoft/Active Setup/Installed Components/{H9I12RB03-AB-B70-7-11d2-9CBD-0O00FS7AH6-9E2121BH
黑豹聊天软件1.0版
01-17
黑豹聊天软件1.0版
黑豹:github社区健康的Inspec配置文件
02-04
黑豹:raised_fist_dark_skin_tone:个人资料 一个用于测试GitHub存储库的社区健康状况。 它使用 有关更多信息,请参见 社区卫生 GitHub根据,根据存储库的社区友好内容指标来衡量社区健康状况。 可以通过清晰的指南...
pantha-batch-assignment:黑豹批量分配
07-17
pantha批量分配 黑豹批量分配
IE自动弹出窗口(JS/TrojanDownloader.Iframe.NDR 木马查杀)故障解决
weixin_33877092的博客
06-21 168
故障原因: 从网上下载了一个FAR HTML软件,运行注册机染毒(声明:运行之前已经对注册机扫描,Nod32和木马克星未报毒); 症状: 打开IE后,每间隔一段时间,随机打开一个网页: http://www.dabao1.cn/adv.htm http://008.wangwang1.cn/bbs/fx.htm 等各类随机网页,打开的网站本身也是挂马的网站,Nod32会报警并自动关闭进程。   木...
cih病毒源代码
weixin_34416649的博客
04-30 2848
cih病毒源代码 来源:http://www.292775.com/news/new/w12/200507/11924.html ****************************************************************************; * The Virus Program Information * ; *******************...
class07 Spark RDD编程33实验
qq_64684039的博客
05-07 592
14.sortBy(f:(T) => K, [ascending:Boolean = true],[numPartitions])转换。11.reduceByKey(func,[numPartitions])分组聚合转换。16.join(otherDataset,[numPartitions])转换。19.coalesce(numPartitions:Int)重新分区转换。4.distinct([numPartitions])去重转换。9.mapValues()转换。7.2RDD的操作方法。
Java常用API之LinkedList类解读
yuanlaishidahuaa的博客
05-02 430
写在开头:本文用于作者学习我将官方文档中LinkedList 1.6版本中类中绝大部分API全测了一遍并打印了结果,日拱一卒,常看常新。
Python扩展模块的开发
最新发布
荧光百叶草的博客
05-07 393
有关python C扩展开发的教程可以参考。项目已经发布至python官方的pypi里了。具体详情请见。目前该项目还处在测试阶段。尚有部分模块需要开发和测试。
深入理解 LinkedList 及底层源码分析
好好学java
05-03 978
1、继承树结构:2、LinkedList 定义LinkedList继承了 AbstractSequentialList 类,实现了 List 接口、Deque 接口、Cloneable 接口、java.io.Serializable 接口。LinkedList实现了 List 接口,即能对它进行队列操作,提供了相关的添加、删除、修改、遍历等功能。LinkedList实现了 Deque 接口,即能将 LinkedList 当作双端队列使用。LinkedList。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值