Lab01-01.exe 扫描引擎
病毒特征&&类型
Trojan/Win32.Agent.C957604 蠕虫感染病毒0-0
分析病毒行为:
大概就是写文件 删掉文件 注册表 还有一个shell
(—verbose-logging 日志显示
—do-not-launch-chrome 安装完成后不要自动运行浏览器(默认是会运行的)
—system-level 为这台电脑上的所有用户安装(默认是仅为当前用户安装))
-_-人家病毒写shell都比我写得溜啊
编译时间
(PE 头部显示)
Compilation Timestamp 2010-12-19 16:16:19
导入函数
KERNEL32.dll
MapViewOfFile
UnmapViewOfFile
FindFirstFileA
FindNextFileA
FindClose
CopyFileA
CloseHandle
CreateFileMappingA
CreateFileA
IsBadReadPtr
MSVCRT.dll (msvcrt.dll是微软在windows操作系统中提供的C语言运行库执行文件(Microsoft Visual C Runtime Library)
_except_handler3
pfmode
malloc
_adjust_fdiv
setusermatherr
pcommode
p_initenv
_controlfp
exit
_XcptFilter
getmainargs
_exit
_stricmp
_initterm
__set_app_type
这个病毒要是把我虚拟机逃逸了怎么办。。。。。
若有收获,就点个赞吧
0 人点赞
