首页
论坛
专栏
课程

[病毒木马] [求助]我今天从外国网站下载软件不小心中了病毒

2016-12-30 20:28 2670

[病毒木马] [求助]我今天从外国网站下载软件不小心中了病毒

2016-12-30 20:28
2670
我今天从外国网站下载软件不小心中了病毒
现在系统中还残留有两个csrss.exe进程 一结束就蓝屏,之前还生成过iexplore.exe和svchost.exe文件 被我删除了 每次开机都会在临时目录产生connect7.exe并运行,还会在c:\windows\setup.bat产生这个文件
当我抑制connect7.exe启动时 依旧有两个csrss.exe进程 360检测不出两个进程的问题 但其中一个进程占用的内存明显比另一个大7MB
以下是病毒样本,麻烦大家分析一下,我现在这台机子重装系统相当麻烦,希望可以手工杀掉病毒

病毒样本:
链接:http://pan.baidu.com/s/1kUTbKTD 密码:3xwq

压缩包密码:52pojie

扩展名为virus2的那个文件是病毒最初的发作文件,就是我下载的那个文件,是个下载器,中的应该是个下载器木马

好象有反调试和虚拟机,在虚拟机中运行病毒自动结束了,没有表现出病毒的行为,在真实机,马上就发作,不知道如何去捕捉行为

[公告]安全服务和外包项目请将项目需求发到看雪企服平台:https://qifu.kanxue.com

最新回复 (2)
NutCracker 2016-12-30 21:13
2
0
a.t.t.
lizhirui 2017-1-27 10:30
3
0
删掉依旧会出现,找不到根源,我已经重装系统了,已经没事了,不过病毒样本我保留了一份,我就想知道这病毒到底隐藏在什么地方
游客
登录 | 注册 方可回帖
返回