在FF看到这消息.. 于是就把网页解开了..原来是"老朋友"刺客集团 .. 已经多次和这个集团生成的网马打交道了..其中挂上一个木马hxxp://www.es86.com/pic/ddb/2006692151148920.gif就此做个分析吧..运行样本.释放文件C:\win30.exe调用cmd 运行命令 /c net stop sharedaccess访问网站61.129.102.79地址应该是:hxxp://www.es86.com 80端口通讯下载:hxxp://www.es86.com/es86...
http://www.jb51.net//article/9032.htm
共有:1/10,当前1/1页
[首页] [上一页]
1
[下一页] [尾页]
转到: