lsllq88
級別: 略有小成
精華主題: 0
發(fā)帖數(shù)量: 301 個
工控威望: 416 點
下載積分: 33326 分
在線時間: 120(小時)
注冊時間: 2016-04-10
最后登錄: 2024-12-25
查看lsllq88的 主題 / 回貼
樓主  發(fā)表于: 2019-04-04 11:52
方便調(diào)通訊測試
附件: CommMonitor.rar (38 K) 下載次數(shù):575
網(wǎng)站提示: 請不要用迅雷下載附件,容易出錯
jeffwang2011
千里獨行客
級別: 網(wǎng)絡(luò)英雄
精華主題: 0
發(fā)帖數(shù)量: 1068 個
工控威望: 6061 點
下載積分: 2034 分
在線時間: 988(小時)
注冊時間: 2015-02-28
最后登錄: 2021-11-02
查看jeffwang2011的 主題 / 回貼
1樓  發(fā)表于: 2019-04-04 16:14
樓主故意的吧。。。

病毒簡介
感染lpk.dll文件,是由于木馬病毒、或不小心下載了流氓軟件被感染所致。
該樣本是使用“VC”編寫的盜號木馬,采用“NSpack”加殼方式,企圖躲避特征碼掃描,加殼后長度為“16,936字節(jié)”,病毒擴展名為“exe”,主要通過“文件捆綁”、“下載器下載”、“網(wǎng)頁掛馬”等方式傳播,病毒主要目的為盜取完美世界游戲帳號密碼等信息。最新的lpk.dll病毒自制人寒冰(江志鵬)利用老的病毒改造,加入遠控。