关于服务器病毒"sainbox.exe"分析结果
本帖最后由 hkh314306 于 2023-3-22 15:50 编辑病毒"sainbox.exe"分析结果如下:
1.该样本是一个后门木马,具有执行任意命令、下载执行任意程序、键盘记录、窃取 QQkey 等恶意功能。
2.执行 C&C 服务器下发的恶意命令(相关代码如下)
3.执行 C&C 服务器下发恶意程序(相关代码如下)
4.键盘记录(相关代码如下)
5.窃取 Qqkey(相关代码如下)
目前此病毒已被火绒列入病毒库,报毒名为 Trojan/Fake.r
病毒样本下载链接:https://wwzm.lanzouf.com/ibZ0r0qdcvkd
防护建议
1、 及时修复系统漏洞,同时保持对外开放服务的应用版本为最新,避免漏洞攻击;
2、 使用高强度的登陆密码,并定时更换,防御弱口令爆破攻击;
3、定期升级病毒库,全盘杀毒。
发帖不容易,支持一个 嗯嗯 很感谢楼主的教程!
页:
[1]