中华黑豹增强版木马分析

最新推荐文章于 2024-10-26 09:43:34 发布
最新推荐文章于 2024-10-26 09:43:34 发布
阅读量8.1k 收藏 6
点赞数
文章标签: windows system microsoft c javascript user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunny_forever/article/details/7358234
版权
本文详细分析了中华黑豹增强版木马的技术细节,包括其创建的恶意文件、修改的系统设置及导致的系统行为。木马会格式化除C盘外的硬盘,创建大量无法直接删除的空文件夹,并循环播放中毒提示。手杀方案包括重启电脑、删除相关文件夹、修复注册表项以及使用xuetr工具清理空文件夹。
摘要由CSDN通过智能技术生成

样本网址:http://download.csdn.net/detail/cs08211317dn/4144024

一.           大致描述:

1.      样本名称:中华黑豹增强版.exe

2.      家族名: TrojanDownloader:VBS/Lnkget.D(Microsoft)

3.       MD5: 58D57C99F8B8836D20BB58B320FDF496

4.      技术细节大致描述: 木马快速格式化除C盘外的硬盘,并在桌面以及除C盘外的硬盘内写入大量特殊名字的空文件夹。这些空文件夹不能直接手动删除。

5.      样本运行后现象:

木马会循环播放一段提示中毒的声音。桌面会变

成如下情况。除了C盘以外的盘被格式化并写入大量空文件夹,桌面上也被创建了大量空文件夹。


等到弹窗倒计时结束后,计算机会自动关闭。

二.技术细节

1. 进程中华黑豹增强版.exe创建文件C:\WINDOWS\system\CHINAHEIBAO\1.vbs,C:\WINDOWS\system\CHINAHEIBAO\3.vbs,C:\WINDOWS\system\CHINAHEIBAO\2.exe,C:\WINDOWS\sys

最低0.47元/天 解锁文章
cs08211317dn
关注
中华黑豹计算机病毒,关于中华黑豹病毒...-爱毒霸交流论坛
weixin_35455135的博客
07-15 3298
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。您需要 登录 才可以下载或查看,没有帐号?x样本链接地址:http://bbs.kafan.cn/thread-1237884-1-1.html有人已经用中华黑豹病毒来测试过...我也来一下,体验体验 !运行样本后,不知怎么地出现蓝屏...以前在卡饭md监控下玩这个病毒,挺有意思的,银蓝屏而什么也不能欣赏...关闭所有保护(要不毒霸肯定要杀掉...
cih病毒源代码
weixin_34416649的博客
04-30 2944
cih病毒源代码 来源:http://www.292775.com/news/new/w12/200507/11924.html ****************************************************************************; * The Virus Program Information * ; *******************...
黑豹:github社区健康的Inspec配置文件
02-04
黑豹:raised_fist_dark_skin_tone:个人资料 一个用于测试GitHub存储库的社区健康状况。 它使用 有关更多信息,请参见 社区卫生 GitHub根据,根据存储库的社区友好内容指标来衡量社区健康状况。 可以通过清晰的指南和清晰的支持文档来建立一个强大的社区,这些指南说明了如何进行贡献,对贡献的认可以及确保存储库维护过程中的质量。 这是通过GitHub API使用存储库的对象,并检测与预期配置文件的偏差来完成的。 使用 为了使用此配置文件,您需要设置两个环境变量: GITHUB_REPO :您要测试的GitHub存储库,例如EGI-Foundation/ansible-style-guide GITHUB_TOKE
最近在校园内发现暴风一号病毒(俗称1kb病毒),普及一下查杀和修复的方法
热门推荐
Lulu11235813的博客
10-10 2万+
近日经常去打印店打印资料,有一天却发现,U盘出问题了。Excuses me?我的资料全在U盘里呢!尝试用360扫描U盘把病毒删了,但是数据依然没恢复过来。 经百度后得知,这个病毒叫暴风一号,俗称1kb病毒。因为中毒U盘的最大特征是,U盘内的文件,全都变成了1kb的快捷方式,或者,U盘内只有一个1kb的,与U盘名字相同的快捷方式。但是文件管理器依然显示U盘已使用很多内存。 这种病毒在打印店尤为常
中华黑豹计算机病毒,关于“中华黑豹病毒”
weixin_35211615的博客
07-15 6809
电脑报论坛上看到一个病毒样本,叫“中华黑豹”,在卡饭论坛上这个病毒被称为“很搞笑”,到底有什么地方“搞笑”呢,对很多人来说,可能是“恐怖”的,不过至少目前还不算很难清除,哪怕是增强版,但以后就难说了。运行这个病毒样本,首先会更改你的桌面背景,在桌面上显示“中华黑豹病毒已经侵入”字样,不断弹出窗口,关也关不掉,并显示一个关机倒计时,还有改图标的爱好,同时在桌面上大量生成文件夹,文件夹名是“病毒1.”...
中华吸血鬼分析
冷风
03-02 2525
 这是一个具有多种传播功能和反杀毒软件功能的下载者病毒,传播方式新颖独特,需要严密防范!下面是该病毒的详细分析报告:病毒初始化过程:1.创建一个互斥量:中华吸血鬼2.22.删除SOFTWARE/Microsoft/Active Setup/Installed Components/{H9I12RB03-AB-B70-7-11d2-9CBD-0O00FS7AH6-9E2121BH
介绍一个可以轻松下载病毒样本的数据库
ybdesire的专栏
09-30 2万+
引入 病毒样本有一些知名的数据集,但一般这些数据集中的样本都比较老,并且申请这些数据集的流程复杂,耗时长。有的数据集只有meta信息,没有完整的样本。 而病毒样本又是各大安全公司的资产,研究者也不会轻易拿到新样本。 所以病毒样本的收集是比较麻烦的。 MalwareBazaar Database 从如下介绍,可以看出,MalwareBazaar数据库是与安全产商合作后,构建的一个公开的病毒样本数据库。 MalwareBazaar is a project operated by abuse.ch. The p
CTB-LOCKER敲诈者病毒下载器脱壳之样本1
Fly20141201. 的专栏
05-06 2794
一、病毒简介 CTB-LOCKER敲诈者病毒最初是在国外被发现的,该病毒是有两部分组成分别是下载器部分和文档加密部分。病毒作者将下载器程序部分伪装成邮件附件发送给一些大公司的员工或者高管,当这些人下载了邮件里的附件,解压邮件附件运行如.src等格式的文件以后,电脑里很多格式的文件都会被加密,并且还会出现如下的提示画面(图1)以及桌面壁纸被修改(图2)所示。
创维黑豹系列液晶电视竞品分析:主打设计与性能
黑豹系列是创维电视产品线中的重要竞争者,针对竞品分析,我们聚焦于该系列的两款型号:32LB9RF和42LB9RF。这些产品以其独特的设计和性能特点在市场上占据一席之地。 首先,设计方面,32LB9RF和42LB9RF采用了北欧...
pantha-batch-assignment:黑豹批量分配
07-17
"pantha-batch-assignment:黑豹批量...通过分析"pantha-batch-assignment"项目,不仅可以提升Java编程技能,还能深入了解批量处理的实战经验,对于从事数据分析、后端开发或是系统运维的人员来说,都是一份宝贵的资源。
7102黑豹4.3内核
01-16
"7102黑豹4.3内核"是一个针对特定设备或系统版本的优化操作系统内核,通常在Android平台上进行自定义ROM的开发或性能调整时使用。内核是操作系统的核心部分,负责管理硬件资源,如CPU和内存,以及为上层软件提供服务...
我电脑感染了一种奇怪的病毒,它点中了我的笑穴!
guozirui12的博客
03-11 5715
我电脑感染了一种奇怪的病毒,它点中了我的笑穴! 说出来你们可能不信,我的电脑最近中了一种奇怪的病毒。 你们肯定会疑惑:这都什么年代了,怎么还有人的电脑会中病毒啊? 确实,随着各种免费杀毒软件的普及以及操作系统安全机制的不断更新,现在已经很少听说有大范围的电脑病毒事件了,很多人甚至都没见病毒长啥样。 近几年最严重的电脑病毒事件就是去年爆发的勒索病毒,当时好多高校都中招了,而且影响范围很大,国内外都有...
IE自动弹出窗口(JS/TrojanDownloader.Iframe.NDR 木马查杀)故障解决
weixin_33877092的博客
06-21 198
故障原因: 从网上下载了一个FAR HTML软件,运行注册机染毒(声明:运行之前已经对注册机扫描,Nod32和木马克星未报毒); 症状: 打开IE后,每间隔一段时间,随机打开一个网页: http://www.dabao1.cn/adv.htm http://008.wangwang1.cn/bbs/fx.htm 等各类随机网页,打开的网站本身也是挂马的网站,Nod32会报警并自动关闭进程。   木...
关于在VMware虚拟机里面安装系统的路径问题
yinghuo110的博客
06-11 1万+
情况一:下载iso镜像已经被你解压,那么直接在VMware中新建一个虚拟机(图一),路径直接选择ISO解压的目标路径(图二)。那么所有的此系统相关的文件都在指定的目录里。情况二:下载的镜像没有被你解压,那么在选择文件路径时直接选择ISO镜像。然后会多一个路径选择的过程,这里选择的是系统安装的路径。我win8默认是在C:\Users\“你的用户名”\Documents(文档)\Virtual Mac...
标准的systemctl都有哪些命令?
最新发布
qq_43071699的博客
10-26 340
systemctl是 Linux 系统中非常重要的工具之一,用于管理和控制各种服务、挂载点、自动挂载以及定时任务。
LeetCode题练习与总结:扁平化嵌套列表迭代器--341
一直学习永不止步
10-26 1003
本文详细介绍了如何实现一个扁平化嵌套整数列表的迭代器,包括解题思路、具体代码实现、时间复杂度和空间复杂度分析,以及涉及的知识点总结,为解决此类问题提供了清晰的指导。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值