经过360安全认证的木马 分析过程反馈样本
在360搜索 下载PS 一个推广的网址 https://ps.cdycst01.cn/?qhclickid=2e725287ec2337fd#goods下载提示360提示安全
查看属性版权为冒充Adobe 旗下软件PS软件
运行软件 会根据服务器配置获取恶意任务 删除电脑文件 收集了部分文件已经打包
关闭软件窗口 程序会隐藏后台持续驻留 获取任务 删除电脑指定文件
(执行恶意代码可能有环境 IP等条件 躲避安全人员分析)
不过我已录制视频 在打包文件内
恶意软件和分析结果下载地址 :https://jiujiuyungou.lanzoul.com/idu0B2rtktle
我已多次发帖提交银狐木马通过PS等传播 这次发现更有威胁 支持关注分析中
感谢您的反馈,我们提交分析
页:
[1]