lsllq88
级别: 略有小成
精华主题: 0
发帖数量: 292 个
工控威望: 406 点
下载积分: 29186 分
在线时间: 108(小时)
注册时间: 2016-04-10
最后登录: 2024-05-04
查看lsllq88的 主题 / 回贴
楼主  发表于: 2019-04-04 11:52
全看 |
方便调通讯测试
附件: CommMonitor.rar (38 K) 下载次数:570
网站提示: 请不要用迅雷下载附件,容易出错
jeffwang2011
千里独行客
级别: 网络英雄
精华主题: 0
发帖数量: 1068 个
工控威望: 6061 点
下载积分: 2034 分
在线时间: 988(小时)
注册时间: 2015-02-28
最后登录: 2021-11-02
查看jeffwang2011的 主题 / 回贴
1楼  发表于: 2019-04-04 16:14
全看 |
楼主故意的吧。。。

病毒简介
感染lpk.dll文件,是由于木马病毒、或不小心下载了流氓软件被感染所致。
该样本是使用“VC”编写的盗号木马,采用“NSpack”加壳方式,企图躲避特征码扫描,加壳后长度为“16,936字节”,病毒扩展名为“exe”,主要通过“文件捆绑”、“下载器下载”、“网页挂马”等方式传播,病毒主要目的为盗取完美世界游戏帐号密码等信息。最新的lpk.dll病毒自制人寒冰(江志鹏)利用老的病毒改造,加入远控。