病毒down.1a2b3c1.com

最新推荐文章于 2023-09-16 07:30:00 发布
最新推荐文章于 2023-09-16 07:30:00 发布
阅读量1.6k 收藏 1
点赞数
文章标签: c 杀毒软件 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lcwlyl/article/details/2109581
版权

中此病毒,每次连接网络,在C:/Documents and Settings/用户名/Cookies和其content.ie5产生一个文本文件,里面包括下面或类似的网址

143:http://down1.1a2b3c1.com/down/1.exe
143:http://down1.1a2b3c1.com/down/2.exe
143:http://down1.1a2b3c1.com/down/3.exe
143:http://down1.1a2b3c1.com/down/4.exe
143:http://down1.1a2b3c1.com/down/5.exe
143:http://down1.1a2b3c1.com/down/6.exe
143:http://down1.1a2b3c1.com/down/7.exe
143:http://down1.1a2b3c1.com/down/8.exe
143:http://down2.1a2b3c1.com/down/9.exe
143:http://down2.1a2b3c1.com/down/10.exe
143:http://down2.1a2b3c1.com/down/11.exe
143:http://down2.1a2b3c1.com/down/12.exe
143:http://down2.1a2b3c1.com/down/13.exe
143:http://down2.1a2b3c1.com/down/14.exe
143:http://down2.1a2b3c1.com/down/15.exe
143:http://down2.1a2b3c1.com/down/16.exe
143:http://down2.1a2b3c1.com/down/17.exe
143:http://down2.1a2b3c1.com/down/18.exe
143:http://down2.1a2b3c1.com/down/19.exe
143:http://down2.1a2b3c1.com/down/20.exe
143:http://down2.1a2b3c1.com/down/21.exe
143:http://down3.1a2b3c1.com/down/22.exe
143:http://down3.1a2b3c1.com/down/23.exe
143:http://down3.1a2b3c1.com/down/24.exe
143:http://down3.1a2b3c1.com/down/25.exe
143:http://down3.1a2b3c1.com/down/26.exe
143:http://down3.1a2b3c1.com/down/27.exe 

这个主要是C:/WINDOWS/explorer.exe被恶意替换,最明显的是图标可能会变,清除完病毒后,记住把此文件从其他机器中找一个过来替换,还有启动项相应删除,实在找不到,看看C:/WINDOWS/system32/dllcache下的那个explorer.exe是否是原来的。因为病毒替换掉的C:/WINDOWS/explorer.exe本身没有大的危害,它只自动连接网站下载,因此瑞星等杀毒软件查不出来。

网络精灵
关注
PHP WebShell 免杀
悦分享
08-01 6030
一般的,利用能够执行系统命令、加载代码的函数,或者组合一些普通函数,完成一些高级间谍功能的网站后门的脚本,叫做Webshell。而php做为一门动态语言,其灵活性很高,因此一直以来Webshell的绕过与检测之间不断的产生着化学反应。Webshell绕过的本质其实是针对不同的检测给予不同的绕过方式,因此首先要了解Webshell是如何检测的。...
n.m8yun.com/list/sy.php?p=1,开胃菜:冰蝎2.0流量分析
weixin_31851979的博客
03-24 5万+
#coding:utf-8import base64from Crypto.Cipher import AESimport binasciiimport json #注:python3 安装 Crypto 是 pip3 install -i https://pypi.tuna.tsinghua.edu.cn/simple pycryptodome#解密def aes_decode(data, ...
勒索病毒WannaCry深度技术分析——详解传播、感染和危害细节
bilibili的博客
05-23 5625
病毒分析
某论坛被挂马 down.exe / Virus.Win32.AutoRun.z / Trojan.PWS.Maran.262
caobihole
07-28 106
某论坛被挂马 down.exe / Virus.Win32.AutoRun.z / Trojan.PWS.Maran.262 endurer 原创2007-07-28 第2版 补充 Kaspersky 的回复2007-07-28 第1版 打开该论坛中偶常去的版面,瑞星提示有可疑文件下载运行。 用Google搜索,果然Google已经标出来了:http://www.google.cn/sear...
hosts文件与resolv.conf文件
shisiye15的专栏
07-04 4912
一. Hosts文件的位置  在Windows 2000/XP/Vista系统中位于\%Systemroot%\System32\Drivers\Etc 文件夹中。 二. Hosts文件的基本内容和语法  用记事本打开hosts文件,就可以看见了微软对这个文件的说明。Hosts文件文一般有如下面的基本内容  # Copyright (c) 1993-1999 Microsoft Cor
Mykings僵尸网络更新基础设施,大量使用PowerShell脚本进行“无文件”攻击挖矿
systemino的博客
05-21 1856
一、概述 MyKings僵尸网络2017 年 2月左右开始出现,该僵尸网络通过扫描互联网上 1433 及其他多个端口渗透进入受害者主机,然后传播包括 DDoS、Proxy(代理服务)、RAT(远程控制木马)、Miner(挖矿木马)、暗云III在内的多种不同用途的恶意代码。由于MyKings僵尸网络主动扩散的能力较强,影响范围较广,对企业用户危害严重。 Mykings僵尸网络的主要更新点: 1.新增IP、域名、URL; 2.大量采用POWERSHELL脚本进行“无文件”落地攻击; 3.在清理竞争对手
vbs恶意脚本_vbs恶意软件删除程序的分析
weixin_26636643的博客
08-25 953
vbs恶意脚本Recently, I was willingly forwarded a phishing email (for science!) which contained a ZIP attachment, requesting the recipient to update their contact information: 最近,我很乐意转发一封包含ZIP附件的网络钓鱼电子邮件( ...
Hosts文件
tsinfeng的专栏
09-20 556
<br />一. Hosts文件的位置 <br /> 很多用户都知道在Window系统中有个Hosts文件(没有后缀名),在Windows 98系统下该文件在Windows文件夹。 <br /> 在Windows 2000/XP/Vista系统中位于/%Systemroot%/System32/Drivers/Etc 文件夹中,其中,%Systemroot%指系统安装路径。例如,Windows XP 安装在C:/WINDOWS,那么Hosts文件就在C:/WINDOWS/system32/dri
hosts文件路径及文件介绍
weixin_33777877的博客
12-12 270
路径:WINDOWS/system32/drivers/etc/hosts 内容127.0.0.1 localhost 一. Hosts文件的位置很多用户都知道在Window系统中有个Hosts文件(没有后缀名),在Windows 98系统下该文件在Windows文件夹。在Windows 2000/XP/Vista系统中位于/%Systemroot%/System32/Driv...
IntelliJ IDEA安装教程(以IDEA2020.1为例)
热门推荐
蓝多多的小仓库
12-15 46万+
不然会报错嗷(即:第六节所示)!因为我之前有JDK,所以为了更好的演示,我先把JDK17卸载了。
App 审核被拒 2. 1 Performance: App Completeness
u014231427的专栏
08-10 3万+
在公司项目迭代升级上传新版本审核时,被Apple审核拒绝,并带有被拒的原因 发件人 Apple 2. 1 Performance: App Completeness Guideline 2.1 - Information Needed   We have started the review of your app, but weare not able to c
Error: Failed to download metadata for repo ‘xxx‘ Cannot download repomd. xml解决方案
最新发布
weixin_43178406的博客
09-16 4万+
 本文主要介绍了Error: Failed to download metadata for repo ‘nvidia-driver -local- rhel8’ : Cannot download repomd.xml: Cannot download repodata/ repomd. xml:All mirrors 解决方案,希望能对学习Linux的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
eureka-client无法启动com.netflix.discovery.DiscoveryClient : Shutting down DiscoveryClient
泽宇的博客
07-03 1万+
解决方法: 在pom.xml中加入或者父pom.xml中加入 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> ...
使用CNN/ResNet实现自动调制识别(RML2018.01a)
QAQIknow的博客
04-29 9728
本文基于RML2018.01a大型数据集,给出CNN及其变体ResNet的信号识别的实现方式(附代码) 目录一、CNN的代码实现1.1 导入包1.2 数据读取及数据集划分1.3 构建CNN模型1.4 模型训练1.5 测试及模型可视化二、ResNet的代码实现 RML2018.01a数据集信息如下: 数据集来源 Over-the-Air Deep Learning Based Radio Signal Classification 调制类型 19种数字调制方式: 32PSK, 16APSK,
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9048
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3587
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7095
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1736
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值