Backdoor.Win32.BlackHole.k

超级典型的灰鸽子``(不知道为什么别的杀软报后门(黑洞)``)
 
系统服务、隐藏进程、反弹连接``还有``免杀`
 
361984 字节的灰鸽子(有点笨拙:D),无壳的``
 
(VirusTatol上过了不少杀软)
 
 
直接运行``
 
注册为系统服务``
 
这种灰鸽子比较大的特点就是服务启动``
 
一般Hijackthis(第23项NA服务)或SREng日志都可以跟踪的到``
 
只要移除这个服务,一切就都迎刃而解``
 
注意后面是没有公司标识的,后面会以N/A显示
 
HJ的日志则是第23项未认证的NT服务
 
例如这样:
 
[WinNTsystem operation/ WinNTsystem ][Running/Auto Start]
   <"C:\winnt\system32\G_service" /service><N/A>
 
[Hack][Running/Auto Start]
   <"C:\winnt\Hack.cn.com" ><N/A>
 
据说还有进程守护的灰鸽子(XX杀软公司说的),不过我是没遇到过
 
如果有的话,麻烦发个样本到 [email protected]
 
加密virus
 
Q526170722(不聊天)
 

你可能感兴趣的:(职场,休闲,灰鸽子)