一份匿名邮箱钓鱼邮件,附件是病毒程序的光驱镜像img格式

[网络安全] 季雨林 2019/7/26 12:52:46

今天早上我的私人邮箱收到一份邮件,收件人乱写的(不是我邮箱),显然是利用技术手段做了伪造。

另外带了个附件,附件名字是PI072019INV.IMG。 img格式是windows下的光盘镜像格式,因此在win10下直接双击就打开了,然后是一份exe文件,名字为 bbind_Protected(1).exe。

早上没时间,发给了做安全工程的网友“Star”分析了下,居然这份病毒目前还没有被火绒,360云查杀等识别为病毒。可见制作之人还是有点能耐的。


不过搞笑的一点,这个疑似“病毒”程序居然是C#编写的,而且没有加壳混淆。这就有意思了,有空我可以反编译看下这是什么鬼!


代码量有限,类库名字是个故意错乱的司机字符。

这个exe是使用ILRepack合并程序集,实现对外只有一个exe的。


原文地址: https://www.opengps.cn/Blog/View.aspx?id=391 文章的更新编辑依此链接为准。欢迎关注源站原创文章!

评论

暂无评论!

发表评论:

用于接收作者回复信息
点击更换验证码 - openGPS提示

广告区

京东


鲁ICP备14008001号-2