- 博客(1)
- 收藏
- 关注
RSS订阅转载 Synaptics蠕虫木马
Synaptics是蠕虫木马,具有感染性。此木马运行后显示一个隐藏工具,之后复制自身至目录,在设置注册表自启动。之后创建两个线程。线程一:扫描特殊目录去感染exe文 件。主要是将名为“EXEUSNX”的资源数据注入进exe文件中,之后修改文件指针至恶意代码,带正常运行exe文件原先代码。线程二:访问URL,后续操作由于服务器没有返回没有查看到。特征:此木马所在当前目录是存在名为的文件(需要关闭隐藏受操作系统保护的文件这个选项才可以看到),此文件为木马文件的隐藏工具等。
2024-10-30 11:42:21
3990
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人