Trojan.Win32.FakePic

最新推荐文章于 2020-12-26 10:42:22 发布
最新推荐文章于 2020-12-26 10:42:22 发布
阅读量415 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/VirusTest/archive/2012/02/27/2370251.html
版权

文件大小:177533 字节
MD5值:210fff9324c0b83fd075d5ec6fb3a6d6

1、红狼图片木马外观为图片,伪装成jpg图片的样子,骗取用户点击运行。释放的文件盗用Avira(小红伞)数字签名以逃过杀毒软件查杀。

2、释放的文件:

sample.exe           226 CREATE C:\Progra~1\%Program Files%\laass.exe   (运行DLL File用)
sample.exe           226 CREATE C:\Progra~1\%Program Files%\Cest.bat 
sample.exe           226 CREATE C:\Progra~1\%Program Files%\1029.URL   (DLL File)
sample.exe           226 CREATE C:\Progra~1\%Program Files%\1031.URL   (DLL File)
sample.exe           226 CREATE C:\Progra~1\%Program Files%\Dest.BAt

删除文的路径

3、连接黑客服务器

laass.exe                      TCP CONNECT 127.0.0.1 => 114.138.54.153:2012  
rundll32.exe                   TCP CONNECT 127.0.0.1 => 114.138.54.153:2012

4、查找杀毒软件与游戏进程列表

5、个人建议:
删除文件后,升级杀毒软件对全盘进行扫描。


6、写这些只是为需要的人提供一些简单的帮助,如果信息对你有用了,可以留言或关注。 
腾讯微博:http://t.qq.com/loverobey

 

转载于:https://www.cnblogs.com/VirusTest/archive/2012/02/27/2370251.html

weixin_30408675
关注
Create Local Cloudera Parcels Repo to Save Your ASS
George's dev dream port
07-06 2万+
If you want to install Hadoop cluster via Cloudera Manager in CHINA, the network to cloudera parels is toooooo slow. You must create your local parcel repo to save your ass, thanks to the DAMN GFW!!...
libass wasn‘t built with ASS_FEATURE_WRAP_UNICODE support
最新发布
暮然回首,那人却在灯火阑珊处
05-02 1725
上次在fedora 39上成功运行ffmpeg转换。因fedora 40于最近发布,于是尝试在新系统上运行ffmpeg,遇到以下问题。再查找CONFIG_UNIBREAK在configure的用法。ASS_FEATURE_WRAP_UNICODE在这里使用的。这个库是使用dnf重新安装的,将它移除,安装另一个包试试。提示libopenh264库有问题。再次运行ffmpeg命令,成功。再重新编译libass。下载libass源码。
50 Kick-Ass Websites You Need to Know About
热门推荐
onlyForCloud的专栏
06-30 43万+
http://www.maximumpc.com/50-kick-ass-websites-you-need-to-know-about/#page-1 It's time to update the entries in your browser's links toolbar. But with recent estimates putting the size of the i
How Computers Represent ImagesThe PPM File Format(http://cs.anu.edu.au/Student/comp1100.2006.s1/assts/asst1/ppm.html)
YANG ZHONGJUN的专栏
03-29 14万+
Colours The colours you see on a computer screen are made up of tiny red, green and blue dots. To specify a colour, you have to say how much red, how much green, and how much blue is in the colour,
ASS指令使用
weixin_34384681的博客
11-20 2814
以下内容来自百度,留存字幕外挂文件ASS全称:Advanced SubStation Alpha ASS是一种高级的字幕格式,是较SSA(SubStation Alpha(或 Sub Station Alpha))更高级的字幕,它是技术上而言的SSA v4+,它包含了所有SSA的所有特性,它可以将任何简单的文本转变成为卡拉OK的字幕样式,数个项目旨在创建这些脚本。ASS的...
Trojan-Downloader.Win32.Generic.a...
06-08
【病毒名称】:Trojan-Downloader.Win32.Generic.a 【病毒类型】:下载者 【危害程度】:中 【传播方式】:网络 【受影响系统】:windows 98以上 病毒行为: 该病毒为下载者木马类,病毒运行后调用API获取系统文件夹...
如何杀除Trojan.win32.Thsys病毒
job82824的专栏
03-25 5804
本人这几天深受其害,但是最后还是终于摆脱了这个可恶的病毒的骚扰。 这个病毒像牛皮糖一样,用360/360急救箱/木马克星之类的都不能彻底杀除,因为它的传染能力较强。 其实所有的蠕虫病毒都有个共性,就是善于感染硬盘中的.dll文件和.exe文件,你发觉它的存在越晚,那它感染的文件就会越多。 以前我用这种方法对付过威金蠕虫--就是将硬盘中的所有.dll和.exe文件都搜索出来,
2020年trojan最新windows64客户端trojan-1.15.1-win.zip
04-14
2020年trojan最新windows64客户端
记异鬼(Trojan.Win32.Agent.e )uiui8.dll病毒查杀
wy811007的专栏
09-09 1185
<br />今天去单位。早上看到同事笔记本要做系统。 于是我问怎么了 然后他告诉我 昨天从朋友那里copy sql数据库 时候中毒了。。<br />我说我来给你杀毒别做系统了。。<br /><br /><br />病毒的备份。 我收藏了。。今天杀毒利用到的两个工具<br /><br />于是乎。就开始了今天的杀毒历程<br />具体症状 就是桌面出现4个ie的快捷方式 有淘宝的 有游戏的 反正一共是四个。<br />病毒是通过U盘传播的。。 他昨天用U盘copy中的<br />开始运行 msconfig 看
遭遇Trojan-Spy Win32 Delf uv Trojan PSW Win32 XYOnline Trojan
gdfyug的博客
02-18 717
遭遇Trojan-Spy Win32 Delf uv Trojan PSW Win32 XYOnline Trojan
Assingment6:Assinment6
06-10
评估6 Assinment6 应用规范 这是一个 RailApplication,它将存储有关铁路公司实体的信息。 信息将被存储并从应用程序数据库中检索。 实体如下 1.Station 2.Train 3.Driver 4.Commuter 5.Travelling(火车) 6.Security Officer 7.Train guard 8.AccessController 9.Ticket 10.Inspector
QMassPics-开源
05-15
网络图库下载图片的程序(即图片的地址可能是http://site/gal/pic$n.jpg,其中$ n-序列号。
How to burn subtitles into the video
LanderlYoung
04-21 42万+
You can burn text subtitles with one of two filters: subtitles or ass. subtitles  filter As of Nov 29, 2012 you can also simply use the subtitles filter: ffmpeg -i video.avi -vf subtitles=sub
男人最爱丰满女人
少年休闲海
03-21 10万+
Tina: Am I bound to be dying alone? 我是不是要孤独终老啊?  Mike: What? No. You are the hottest girl as far as I know. 怎么了?怎么会?你是我见过的最性感的女生了。  Tina: Will you please top it, super la
ShineTime – A Kick-Ass New jQuery & CSS3 Gallery With Animated Shine Effects
huobengluantiao8
04-06 11万+
This week I’d like to show you how you can create a kick-ass animatedShine Effect with jQuery &amp; CSS3and then use it to create your very own Shiny Gallery ‘ShineTime’. This effect is ...
2020 DASCTF&BJD 部分题解
yemeinanhai的博客
12-26 3721
呜呜圣诞节还要打比赛我太难了,但结果还不错的样子~ 没有0解 拿了FakePic的一血 混进了前四十有电子证书(呜呜,学到现在终于要有证书了) 下面就是WP了 Misc 马老师的秘籍 下载得到一张全是二维码的图片,扫描了几个发现每个二维码都是马老师经典语录中的3个字,没发现什么有用的信息。怀疑要么flag在其中的几张二维码里,要么是全部扫出来连起来是密文,然后卡了好久…过了半小时,才想起来misc拿到图片不应该先看看是不是可以分离吗… 于是binwalk一番发现含有zip,用fore
GRE计算机专项考试题(98)
风焱
09-14 2998
1. In-Order表达式到Post-Order表达式转换的最佳工具是:A. Array  B. List  C. Stack   D. Binary tree   E. Hash table2. 以下哪些集合是完工的(用他们的组合可以表示所有的逻辑运算)A. {⌉, ⋁}  B. {⌉, ⋀}  C. {⌉, ⊕}3.关于WORLD WIDE WEB(WWW),下面哪些说法正确A. WWW i
SQLi filter evasion cheat sheet (MySQL)
weixin_33935505的博客
06-27 325
Basic filterComments‘ or 1=1#‘ or 1=1– –‘ or 1=1/* (MySQL < 5.1)' or 1=1;%00' or 1=1 union select 1,2 as `' or#newline1='1' or– -newline1='1' /*!50000or*/1='1' /*!or*/1='1Prefixes+ – ~ !...
ASS 字幕格式规范
技术笔记
11-08 1万+
原文链接 0. 前言 Sub Station Alpha 本身是一个 Windows 平台下制作 SSA 格式字幕的软件,该软件已经不再开发了,而它所创造的 SSA 格式却流行开来,并演化出了更先进的 ASS 格式。 ASS specs 文档可能比较偏向于在使用 Sub Station Alpha 软件时 SSA 格式的规范,比较局限于其软件本身和 Windows 平台。随着 A...
Trojan.Win32.VB.atg病毒分析与查杀指南
"本文详细解析了Trojan.Win32.VB.atg病毒,这是一种伪装成Excel图标,实则为恶意EXE可执行程序的病毒。它会自我复制到系统关键目录,并通过多种方式进行传播,同时修改系统设置以维持其活动状态。" Trojan.Win32.VB...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值