易启发资源网一个让你成为创客的知识源泉,一个让你梦想成真的家园。
[PC样本分析] 熊猫烧香病毒简单分析
  • 首页 > 技术教程 > 资源共享
  • 作者:conghua
  • 2019年10月10日 9:36 星期四
  • 浏览:12
  • 字号:
  • 评论:0
  • 样本MD5值:3520D3565273E41C9EEB04675D05DCA8
    Crc32校验值:23B6DA2A
    样本基于delphi语言编写
    文件在吾爱动画大赛时某位大佬做了期视频发布在论坛上,
    由于我病毒分析还在学习,这次我就独立分析下吧,
    首先我们利用PEID进行基本信息的检发现编写语言的环境和文件的部分pe信息,这里我就不再贴出来了,病毒样本可以在这个链接下载http://www.1316178.com/post-627.html这篇文章不再提供
     
     

     
    病毒行为简单总结
    1、在各个文件的根目录下生成dosktop.ini文件,并设置文件属性为隐藏
    2、设置本机文件共享,定时进行文件分享
    3、终止列表内的病毒查杀进程
    4、(这个分析的不是太清),qq相关,可能是进行某些信息的发送
    5、修改注册表的值
      您阅读这篇文章共花了:  
     本文无需标签!
    二维码加载中...
    本文作者:conghua      文章标题: [PC样本分析] 熊猫烧香病毒简单分析
    本文地址:http://www.1316178.com/post-626.html
    版权声明:若无注明,本文皆为“易启发资源网”原创,转载请保留文章出处。

    版权所有:《易启发资源网
    文章标题:《[PC样本分析] 熊猫烧香病毒简单分析
    除非注明,文章均为 《易启发资源网》 原创
    转载请注明本文短网址:http://www.1316178.com/post-626.html  [生成短网址]

    返回顶部| 首页| 手气不错| 捐赠支持| 留言板| 自定义链接| 自定义链接| sitemap| 手机版本|后花园

    Copyright © 2017-2018 易启发资源网   粤ICP备18033131号-4

    2. 3.