Mini052908-01.dmp(分析报告)
这个是个木马,下载者,伪装得很巧妙,现在用.dmp结尾了
可用记事本编辑,没有加壳,可以看出编写这个下载者作者的水平
但是对提取免杀文件带来了很大的难度,因为他把下载地址给隐藏了,我是不想运行了,太难删了
用记事本编辑查看后,可以发现以下连接,非常明显了,59.gif, 全部是盗号木马,只是换了文件名,但是下载地址被隐藏了可能是我技术还不行............
麻烦技术员,把这些木马的下载地址给找出来,把他们全部杀了,我是找不着了一起研究一下技术上的东西,毕竟我提供了不少免杀木马
文件附件
{'code' : ':default55:', 'url' : 'default/58.gif'},
{'code' : ':default56:', 'url' : 'default/59.gif'},
{'code' : ':default57:', 'url' : 'default/6.gif'},
{'code' : ':default58:', 'url' : 'default/60.gif'},
{'code' : ':default59:', 'url' : 'default/61.gif'},
{'code' : ':default60:', 'url' : 'default/62.gif'},
{'code' : ':default61:', 'url' : 'default/63.gif'},
{'code' : ':default62:', 'url' : 'default/64.gif'},
{'code' : ':default63:', 'url' : 'default/65.gif'},
{'code' : ':default64:', 'url' : 'default/66.gif'},
{'code' : ':default65:', 'url' : 'default/67.gif'},
{'code' : ':default66:', 'url' : 'default/68.gif'},
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
Mini052908-01.rar