利用新型冠状病毒疫情的恶意软件分析

最新推荐文章于 2020-05-30 11:21:36 发布
最新推荐文章于 2020-05-30 11:21:36 发布
阅读量293 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/105416478
版权

SonicWall Capture研究人员发现一款恶意软件利用CoViD19疫情,通过覆写MBR(主引导记录)文件使得受影响用户的硬盘不可用。

感染链

恶意软件执行后,会在临时文件夹中释放一些帮助文件

利用新型冠状病毒疫情的恶意软件分析

其中一个helper文件名为coronavirus.bat,将自己识别为coronovirus Installer,负责执行大多数的设置安装工作。恶意软件会创建一个名为COVID-19的文件夹,并将之前释放的helper文件都移动过来。为了不被受害者发现,COVID-19文件夹是隐藏的。然后会禁用Windows任务管理器、UAC控制等,奇热并且在修改了用户的当前墙纸后会禁止增加或修改墙纸。恶意软件还会在注册表中添加新的记录来实现驻留。

利用新型冠状病毒疫情的恶意软件分析

Coronavirus.bat

受害者会被通知安装和重启系统。

利用新型冠状病毒疫情的恶意软件分析

run.exe会创建一个明文run.bat的批处理文件来确保coronavirus.bat文件对注册表的修改在mainWindow.exe执行后不会变化。

利用新型冠状病毒疫情的恶意软件分析

MainWindow.exe执行后会显示一个具有2个按钮的窗口展示的是CoVID-19病毒的结构。

利用新型冠状病毒疫情的恶意软件分析

其中一个名为Remove virus(移除病毒)的按钮没有什么作用点击HELP按钮后,会展示下面的图片:

利用新型冠状病毒疫情的恶意软件分析

Update.VBS脚本文件的唯一功能是展示下面的消息窗口:

利用新型冠状病毒疫情的恶意软件分析

在系统重启后会有另外一个二进制文件开始执行,作用是覆写MBR文件。

原始的MBR文件会在被新文件覆写前会在一个区域备份。

利用新型冠状病毒疫情的恶意软件分析

用新代码覆写MBR

利用新型冠状病毒疫情的恶意软件分析

在硬盘的第二个区域会复制下面的消息:

利用新型冠状病毒疫情的恶意软件分析

MBR和新代码:

 

最后,受害者会根据bootstrap代码展示如下信息

利用新型冠状病毒疫情的恶意软件分析

systemino
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
具有警报的流行病模型下的动态恶意软件遏制
03-15
具有警报的流行病模型下的动态恶意软件遏制
基于R语言制作2019-nCov新型冠状病毒可视化报表
qq_33431747的博客
02-02 9826
数据源:丁香园 * 基于丁香园官网数据,制作此次新型冠状病毒(2019-nCov)的疫情感染可视化图表 * 应用到的R语言包大致有:rvest&stringr(爬取数据并规整)、REmap(绘制地理密度图&迁徙图)、echarts4r(制作交互式图表,也可用ggplot2做可视化) * 本文仅供进行技术交流,如有其他意见和建议还请评论或私信告知; 如有侵权请私信删除 * 未完待续。...
R语言获取丁香园疫情数据动态网站
yuanzhoulvpi的博客
01-28 1万+
R语言获取丁香园疫情数据(动态网站) 前篇数据可视化,数据获取都是靠的别人给的api,但是,中国人就喜欢自力更生。​经过我尝试几次,原来R爬取动态网站也很简单。​呼噜噜,接下来就让我们来试一试如何做: ​第一步,安装软件: 这里主要用到的肯定是​R和Rstudio,唯一需要的是安装一个软件叫phantomjs和写一个js文件。 phantomjs​可以从这个网站上下载:https://phanto...
利用丁香园数据生成疫情分布地图(R语言)
万里写入胸怀间
02-13 6844
疫情牵动大家,不过就个人而言,目前也没法做得更多。 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用...
R语言模拟疫情传播-RVirusBroadcast
生信了
02-15 3116
原创:hxj7 本文用RVirusBroadcast展示模拟的疫情数据 本文篇幅较长,分为以下几个部分: 前言 效果展示 小结 附录:RVirusBroadcast代码 前言 前几天微博的一个热搜主题是**“计算机仿真程序告诉你为什么现在还没到出门的时候!!!”**,该视频用模拟的疫情数据告诉大家“不要随便出门(宅在家)”对战胜疫情很重要,生动形象,广受好评。 所用的程序叫...
基于SIR模型对某市新型冠状病毒疫情趋势的分析(matlab)
05-30
【基于SIR模型对某市新型冠状病毒疫情趋势的分析(matlab)】 本文主要探讨了如何使用SIR(易感者-感染者-移出者)模型来分析新型冠状病毒疫情趋势,结合Matlab编程实现。SIR模型是一种经典的传染病动力学模型,...
基于Vue和TypeScript的新型冠状病毒疫情数据可视化设计源码
最新发布
04-14
本项目是基于Vue和TypeScript的新型冠状病毒疫情数据可视化设计源码,共有69个文件,包括20个PNG文件、16个JS文件等。系统采用前后端分离的设计,前端使用Vue和TypeScript,后端使用JavaScript。该系统提供了一个...
含仿真录像,基于SIRV模型的新型冠状病毒疫情预测MATLAB仿真
11-22
3.内容:基于SIRV模型的新型冠状病毒疫情预测MATLAB仿真,使用数据为canada的新冠患病人数数据样本。 4.运行注意事项:注意MATLAB左侧当前文件夹路径,必须是程序所在文件夹位置,具体可以参考视频录。 5.适用人群...
工地复工新型冠状病毒疫情防控方案.docx
03-26
新型冠状病毒疫情防控方案】 在当前疫情防控的关键时期,工地复工必须高度重视新型冠状病毒的防控工作,以确保施工人员的生命安全和身体健康,同时维持工地的正常施工秩序。以下是对标题和描述中涉及的知识点的...
node爬取新型冠状病毒疫情实时动态
01-20
新型冠状病毒有多么可怕,我想大家都已经知道了。湖北爆发了新型冠状病毒,湖南前几天爆发了禽流感,四川发生地震,中国加油!昨天晚上我突发奇想地打算把疫情实时动态展示在自建站上,于是说干就干(先附上昨晚用...
漏洞挖掘与防范(基础篇)
chaojixiaojingang
08-13 1万+
这几天学习代码审计,学的是漏洞与挖掘(基础篇),这相对于其他的漏洞挖掘确实简单点,这几种漏洞是常见的SQL注入漏洞、XSS漏洞、CSRF漏洞,讲的是这三种漏洞的从代码部分的挖掘技巧,我感觉很有用,就写下来,希望能帮助大家学习。 1. SQL注入漏洞 SQL注入漏洞是我们知道的最多的漏洞,原理是由于开发者在编写操作数据库代码时,直接将外部可控的参数拼接到SQL语句中,没有经过任何过滤就直接放入数...
国际免费版 新冠疫情数据分析APP正式发布!
阿里云云栖号
05-27 2249
简介 在今年2月初,SLS已经发布针对新冠病毒肺炎疫情国内动态展示分析 APP,目前该能力全面开放给政府、社区、第三方平台和开放者进行广泛应用,完全免费开放。还没有关注过的同学可以通过以下链接了解背景: 新冠病毒疫情分析 APP 官方文档 云栖博文、直播 最近,随着新冠病毒肺炎疫情在全球爆发,SLS又推出了跟踪关注全球范围疫情动态的分析大盘。与国内大盘主要关注国内疫情(数据来源于央视新闻、人民日报、各省市卫健委公告)相比,国际疫情大盘则是跟踪关注全球范围的疫情动态,数据来源是被国际上广泛引用的约翰..
大白话讲解Bootstrap是什么
热门推荐
Miracle.Zhao的博客
02-25 3万+
Bootstrap 是一个用于快速开发 Web 应用程序和网站的前端框架。 在现代 Web 开发中,有几个几乎所有的 Web 项目中都需要的组件。 Bootstrap 为您提供了所有这些基本的模块 - Grid、Typography、Tables、Forms、Buttons 和 Responsiveness。 此外,还有大量其他有用的前端组件,比如 Dropdowns、Navigation、...
一文了解如何将JavaScript隐藏在PNG图片中来绕过CSP
systemino的博客
05-30 782
将一个恶意的JavaScript库隐藏到一个PNG图片中,并在twitter上发布,然后利用XSS攻击绕过其内容安全策略(CSP),将其包含在一个易受攻击的网站中。是不是觉得很科幻,本文我就将详细解锁这个过程。 使用HTML Canvas可以将任何JavaScript代码或整个库隐藏到一个PNG图片中,方法是将每个源代码字符转换为一个像素。然后,可以将图片上传到受信任的网站(如Twitter或Google)(通常由CSP列入白名单)最后将其作为远程图片加载到HTML文档中。最后,通过使用canvas ge
R语言gganimate疫情数据动态可视化
weixin_45432202的博客
03-03 5145
R语言gganimate学习 所需加载包 library(av) library(ggplot2) library(gganimate) library(tidyverse) library(lubridate) library(scales) library(ggrepel) library(cowplot) 数据 ps = ggplot(mydatan, aes(x=reorder(省份,...
新型冠状病毒疫情实时追踪。
MicroNetCN的专栏
02-16 3337
说来惭愧,享受CSND的帮助已经16年了,却从来没有为他人做过贡献。今天开始本人将坚持在CSDN发布个人技术文章,为自己巩固理解、也为他人排忧解难。 最近,新型冠状病毒的实时疫情一直牵动着每个人的心,作为一名程序员在这非常时期希望能通过技术手段为大家提供实时的调情播报。 项目名称:新型冠状病毒疫情实时追踪 技术标签:Html5、Css、JavaScript、Jquery、Ajax、Echa...
新型冠状病毒 2019-nCoV实时数据提取方法及实时播报实现方案
Deng's Blog
01-23 1万+
主要介绍了新型冠状病毒 2019-nCoV实时数据提取方法及实时播报实现方案。
kali linux利用MS12-020漏洞入侵windows xp ,windows 7
边城浪子的博客
08-07 2342
实验环境: 攻击机:kali linux ip:192.168.172.134 目标机:windows server 2003 Enterprise x64 SP2 ip:192.168.172.138 条件:必须开启3389端口,并且关闭防火墙。 攻击过程: step1:kali 中打开终端 ,输入msfcole step2:命令:search ms12-020 命令:usea...
基于Python爬虫实现新型冠状病毒的整理与可视化分析
04-02
本文将介绍如何使用Python爬虫对...至此,我们使用Python爬虫对新型冠状病毒疫情数据进行了整理和可视化分析。通过这些分析,我们可以更好地了解疫情的发展趋势和各省份的疫情状况,这对疫情的防控和治疗具有重要意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值