文件名:360anqn.exe.重命名
壳信息:加了两重壳,外面一层nspack,里面一层未知加密壳
脱壳前文件大小:34.0 KB
脱壳后文件大小:124 KB
 
程序流程概述:
该样本运行后,把自身拷贝到$windir/system32/,设置成系统+隐藏属性,传入参数2,运行拷贝的进程,并创建cmd.Exe 传入解密后的参数:/c delete me 删除自身后退出进程.
系统目录下的进程判断传进来的参数,如果是2 则把自身注册为系统服务.
在服务派遣函数里 ,读取用户机器cpu,主板,内存等信息,判断系统版本,释放PCIDump.Sys驱动到drivers目录.恢复ssdt, 创建傀儡进程.
在傀儡进程里创建线程,监听***发来的指令,***指令分为以下几类:关机,重启,注销,下载指定文件存命名为:c:\2.Exe,并运行,访问指定网站.运行指定进程
解密后的链接地址为:http://dkdos.3322.org:7758
查询dkdos.3322.org站点的相关信息如下:
网站流量:IP ≈266,116   PV ≈1,969,255
IP地址:222.218.130.252
IP所在地:广西河池市 电信

运行于此服务器上的3个网站

1 www.512hack.cn 0 8,878,502 风云远程控制软件||强制视频软件||远程管理软件|出售肉鸡||DDOS***||***软
2 www.txqq10000.com 0 0 我们的.大家的.周年庆 - 腾讯十周年大型网友庆典活动
3 dkdos.3322.org 0 3,062 访问此站

伪装qizhi software数字签名的下载者分析报告相关推荐

  1. 【报告分享】2022戴森品牌社媒营销分析报告:搭“消费升级”快车,走“升维打击”路线.pdf(附下载链接)...

    省时查报告-专业.及时.全面的行研报告库 省时查方案-专业.及时.全面的营销策划方案库 [免费下载]2022年3月份热门报告盘点[报告分享]2021-2022元宇宙报告.pdf2022抖音电商新品牌成 ...

  2. 【报告分享】产业互联网发展趋势及机会分析报告.pptx(附下载链接)

    大家好,我是文文(微信号:sscbg2020),今天给大家分享一份产业互联网的干货报告<产业互联网发展趋势及机会分析报告.pptx>,关注产业互联网.数字化转型及创业的伙伴别错过了- 在小 ...

  3. 【报告分享】2021H1电商发展分析报告.pdf(附下载链接)

    大家好,我是文文(微信号:sscbg2020),今天给大家分星图数据于2021年8月份发布的报告<2021H1电商发展分析报告.pdf>,关注电商.社区团购.新零售.直播带货等的伙伴别错过 ...

  4. 【报告分享】2020年上半年中国直播电商行业发展分析报告.pdf(附下载链接)...

    大家好,我是文文(微信:sscbg2020),今天给大家分享Fastdata极数于2020年8月份发布的报告<2020年上半年中国直播电商行业发展分析报告.pdf>. 报告包含如下三大部分 ...

  5. 【报告分享】2020人工智能+安防行业应用研究分析报告.pdf(附下载链接)

    大家好,我是文文(微信:sscbg2020),今天给大家分享华为中国政企安平业务部和安天下联合发布的报告<2020人工智能+安防行业应用研究分析报告.pdf>.报告共119页,包含如下十六 ...

  6. 【报告分享】中美人工智能之比较分析报告.pdf(附下载链接)

    今天给大家分享深度研究发布的报告<中美人工智能之比较分析报告.pdf>,报告共包含如下四大部分: 1.全球人工智能技术和商业发展趋势: 2.美国人工智能的发展: 3.中国人工智能的发展态势 ...

  7. 【报告分享】完美日记品牌分析报告.pdf(附68页pdf全文下载链接)

    今天给大家分享的是上海语析信息咨询有限公司于2020年4月份发布的<完美日记品牌分析报告.pdf>,该报告由上海交通大学海外教育学院中国商业发展研究所作为学术指导,报告共包含如下五大部分: ...

  8. 【报告分享】交通运输行业:2019年度中国主要城市交通分析报告.pdf(附下载链接)...

    今天给大家分享的报告是高德地图于2020年3月发布的<2019年度中国主要城市交通分析报告.pdf>,该报告以高德交通大数据发布平台.大数据开放平台.阿里云MaxCompute及相关数据挖 ...

  9. 【报告分享】2020中国民营企业500强调研分析报告-全国工商联(附下载)

    今天给大家分享的是  2020中国民营企业500强调研分析报告-全国工商联 2020中国民营企业500强调研分析报告-全国工商联 "行业报告智库"查看完整或下载更多报告 2020- ...

最新文章

  1. RNN 扫盲:循环神经网络解读及其 PyTorch 应用实现
  2. 数据库之存储引擎,数据类型-30
  3. 天大计算机英语面试,天大学姐英语面试干货,适合“三无”考研党!
  4. Memcached 缓存个体,对象,泛型,表
  5. 屏幕的遮挡层,js得到屏幕宽高、页面宽高 (window.screen.availHeight)等--
  6. matlab 与dsp联合仿真,matlab和DSP联合开发前景很大?
  7. 为了简单起见,Arquillian Chameleon
  8. windows 串口编程 c语言,windows下C语言版串口发送程序(基于VS2017)
  9. 写一函数,使输入的一个字符串按反序存放,在主函数中输入输出反序后的字符串。
  10. 作者:熊贇(1980-),女,博士,复旦大学计算机科学技术学院教授。
  11. 使用匿名函数动态设置前置或者后置操作(装饰器模式的)
  12. PyTorch 1.0 中文官方教程:序列模型和LSTM网络
  13. idea package放在什么位置_NBA现役球员大排名,你会把20岁的东契奇放在什么位置?...
  14. 【更新】怎样免费下载百度文库文档
  15. vba 读取图片尺寸
  16. sublime的安装步骤、sublime的中文设置、sublime连接Linux的sftp(详细)
  17. 随机权重的PSO算法
  18. chaos_calmer尝鲜
  19. python tkinter数据库通讯录_python连接Mysql数据库写的小电话本
  20. 数据分析:旅游景点销售门票和消费情况分析

热门文章

  1. 【IT笔试面试题整理】连续子数组的最大和
  2. 【BZOJ4231】回忆树 离线+fail树+KMP
  3. oracle简单命令
  4. SQL server 数据库——T-SQL语句基础
  5. linux 信号处理
  6. Directory lookup for the file xxx.mdf failed with the operating system error 2
  7. 处理图片(updated)
  8. C语言之父,UNIX之父丹尼斯·里奇去世 享年70岁
  9. 深度强化学习(Deep Reinforcement Learning)的资源
  10. 网狐荣耀版通过水浒传基础二开埃及拉霸和水果森林步骤