1   1  /  1  页   跳转

[求助] 请帮我分析以下东西

请帮我分析以下东西

发现一网站被感染了网马 所以下载了个!  源程序是a.exe  可能是BAT转换后的EXE文件

解密后发现代码

附件: code.txt (2009-10-29 5:42:49, 124.61 K)
该附件被下载次数 169



可惜后面的就不太好搞了 帮我分析下


源木马程序:

附件: a.rar (2009-10-29 5:42:49, 25.15 K)
该附件被下载次数 226



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
分享到:
gototop
 

回复:请帮我分析以下东西

建议把样本发给瑞星,地址为:http://mailcenter.rising.com.cn/FileCheck/

提交后,可自行查询处理进度。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT