本帖最后由 360fans_wap3415924652 于 2024-4-12 23:33 编辑
该exe病毒木马文件运行之后会释放多个文件到某目录 其中Haloonoroff.exe进程就是该病毒木马的白文件 黑DLL文件具体不知道是哪个 因为释放出来的文件太多了 有空会逆向的朋友找一下哪个是他的黑DLL文件 我随便看了一下C:\Program Files (x86)\Common Files\Microsoft Shared\VGX\libcurl.dll 这个文件可能是他的黑文件 而且该病毒木马会添加一个ZBJCOptimization服务项 用于开机自动运行 该服务项对应的是白文件 路径为C:\Program Files (x86)\Common Files\Microsoft Shared\VGX\XLGameUpdate2.exe 该白文件运行会启动一个黑exe文件 文件名为FFLOADER.exe 路径为C:\Program Files (x86)\Common Files\Microsoft Shared\VGX\FFLOADER.exe 该黑exe文件会释放一个文件到syswow64目录 文件名为SecurityHealthHostn.exe并且来加载黑dll文件运行 这个黑DLL文件我也没找到
kuai_dfqv-3.98.zip
(37.19 MB)
|
|
|
|
评论
直达楼层