病毒分析
关注
分享
扫一扫
文章平均质量分 94
病毒分析
余大头
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
3601病毒分析
1.样本概况1.1 样本信息病毒名称:3601所属家族:ZardMD5值:B5752252B34A8AF470DB1830CC48504DSHA1值:AEC38ADD0AAC1BC59BFAAF1E43DBDAB10E13DB18CRC32:4EDB317F病毒行为概述:- 文件操作行为:0. 删除病毒进程文件,使用随机文件名创建新的病毒文件并启动进程1. 遍历目录生成lpk.dll文件,覆盖原dll文件,同时还创建其他文件- 系统操作行为: ...原创 2021-03-20 19:57:42 · 1532 阅读 · 0 评论 -
熊猫烧香病毒分析
1.样本概况1.1 样本信息病毒名称:熊猫烧香所属家族:FujackMD5值:512301C535C88255C9A252FDF70B7A03SHA1值:CA3A1070CFF311C0BA40AB60A8FE3266CFEFE870CRC32:E334747C病毒行为概述:- 文件操作行为:0. 自我复制到C盘,C:\Windows\System32\driver目录下,结束自身并启动C:\Windows\system32\drivers\spo0lsv.exe .原创 2021-03-20 19:41:42 · 4769 阅读 · 1 评论 -
Wannacry病毒分析
1.样本概况1.1 样本信息病毒名称:Wannacry所属家族:WannaCryptMD5值:DB349B97C37D22F5EA1D1841E3C89EB4SHA1值:E889544AFF85FFAF8B0D0DA705105DEE7C97FE26CRC32:9FBB1227病毒行为概述:1. 创建服务并已服务的方式启动,并释放tasksche.exe文件在系统目录下并启动2. 设置服务主函数,在局域网,互联网内445端口连接SMB漏洞攻击3. tasksche.e原创 2021-03-20 19:09:26 · 3291 阅读 · 0 评论