本文章最後由 SheepKingCN 於 2014-7-16 12:51 編輯
這千萬別啟動,它是假輔助,實際上是後門監聽程式(木馬)。
行為有...監聽端口、機碼更改、查找電腦內是否有防毒、自動執行ie瀏覽器(iexplore.exe)、回傳tmp後自我刪除、自動連接112.124.237.134:6666不明網路地址、自動連接246.65.253.205:66不明網路地址......等
主要行為
%ProgramFiles%\Internet Explorer\IEXPLORE.EXE
%windir%\WinHelp32.exe
%system%\cmd.exe%temp%\tmp.exe
此檔案MD5碼b64d2a9177d504241d40a7fab4ccd60b
此檔案Sha-1碼8b933277a157daa9e88ab14a49b10b69dc7cc499
分析結果- http://i.imgur.com/CzICvfG.jpg
複製代碼- http://fireeye.ijinshan.com/analyse.html?md5=b64d2a9177d504241d40a7fab4ccd60b&sha1=8b933277a157daa9e88ab14a49b10b69dc7cc499#full
複製代碼- https://www.virustotal.com/zh-tw/file/b363f56b4066313d71f2929628ba89b0c2d39398c0033899f111e99162772a62/analysis/
複製代碼
|