一份匿名邮箱钓鱼邮件,附件是病毒程序的光驱镜像img格式

1条留言 [网络安全] 季雨林 2019/7/26 12:52:46

今天早上我的私人邮箱收到一份邮件,收件人乱写的(不是我邮箱),显然是利用技术手段做了伪造。

另外带了个附件,附件名字是PI072019INV.IMG。 img格式是windows下的光盘镜像格式,因此在win10下直接双击就打开了,然后是一份exe文件,名字为 bbind_Protected(1).exe。

早上没时间,发给了做安全工程的网友“Star”分析了下,居然这份病毒目前还没有被火绒,360云查杀等识别为病毒。可见制作之人还是有点能耐的。


不过搞笑的一点,这个疑似“病毒”程序居然是C#编写的,而且没有加壳混淆。这就有意思了,有空我可以反编译看下这是什么鬼!


代码量有限,类库名字是个故意错乱的司机字符。

这个exe是使用ILRepack合并程序集,实现对外只有一个exe的。


原文地址: https://www.opengps.cn/Blog/View.aspx?id=391 文章的更新编辑依此链接为准。欢迎关注源站原创文章!

评论

2019/11/19 16:51:41, 120.229.97.*说:
作者您好,今天我也收到这么一封邮件,并且手快打开了EXE文件,火绒没有反应。请问我该怎么处理?
【回复】我遇到的这个“病毒”,我用虚拟机运行并没有看到什么灾难性作用,当然不排除我的观察不到位,也不排查这不是高危病毒。从反编译的可以看到的有效内容也比较少,因此可以初步认为这并非一个“致命性质”的病毒,做好基本查杀和防御,及时删除可以文件。

病毒的定义,只是“恶意程序”,所以不必恐慌,没有必要谈毒色变。

发表评论:

用于接收作者回复信息
点击更换验证码 - openGPS提示

AD