搞了一个彩虹猫的病毒,运行了一下,还挺好玩的
执行效果:
第一次警告:
%20
第二次警告:
记事本显示提示信息:
大致意思是说你电脑完犊子了,快使用它把,也别杀死进程,不然系统会变的一团糟
之后就是一段鬼畜
像极了去蹦迪的我
最后系统蓝屏,重启后就是彩虹猫的图片
初步分析:
样本信息:
查壳:
无壳
这里我先使用ProcessMonitor查看一下程序会进行哪些操作
注:因为会运行程序,所以提前备份一下
进程树:
所以可以推测:
1、该样本会创建多个恶意进程
2、该样本会调用其他程序(notepad.exe)
对注册表的操作:
一、删除注册表值:
可以发现,程序去尝试删除浏览器的一些信任网点
3、该样本会删除浏览器信任网站
二、修改注册表的值
这里的字段具体功能不清楚,但看字面意思应该是对信任的网点的操作
三、创建注册表键
这里也是对信任网点的操作
对文件的操作:
一、创建文件:
这里样本程序创建了一些pf 文件,同时也调用了notepad.exe和chrome.exe
对进程的操作:
一、创建进程
程序创建了6个自身进程,而且还创建了notepad.exe, 这里应该是用于显示那段警告
总结:上述对样本进行了初步的行为分析,大致得出样本具有以下功能
对计算机桌面进行恶意干扰
创建多个恶意进程
调用其他进程
对注册表进行修改
恶意创建文件
详细分析:
静态分
最低0.47元/天 解锁文章
扫一扫
3814
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
