搜索

[9006] 2015-06-08_技术剖析:海莲花OceanLotusEncryptor样本分析

文档创建者:s7ckTeam
浏览次数:21
最后更新:2025-01-17
2015-06-08_技术剖析:海莲花OceanLotusEncryptor样本分析 O c e a n L o t u s   E n c r y p t o r F r e e B u f   2 0 1 5 - 0 6 - 0 8 f r e e b u f 3 6 0 O c e a n L o t u s   E n c r y p t o r A P T   : 6 4 O c e a n L o t u s   E n c r y p t o r   6 4 b y t e s d o c 4 3 6 0
f r e s h m a n A P T A P T : 1 % a p p d a t a % / t e n c e n t / q q . e x e q q . e x e   2 b u n d l e . r d b A P T y a h o o q q A P T A P T 使 q q 使 , y a h o o   使 2 . 1   : % a p p a t a % t e n c e n t / q q . e x e , % a p p d a t a / t e n c e n t / p l u g i n / C o m . T e n c n t . D i r e c t S h o w / b u n d l e . r d b b u n d l e . r d b
1 . O c e a n l o t u s 2 . % T E M P % 3 . d o c q q . e x e b u n d l e . r d b 4 . q q . e x e 5 . b u n d l e . r d b 6 . 7 . 3 . 1 d r o p p e r D r o p p e r 3 6 0 O c e a n L o t u s   E n c r y p t o r % t e m p % % t e m p % [ r a n d o m ] . t m p   h e l p [ p a r e n t p a t h ]   [ 0 - 9 a - f ] { 6 4 }   . f i l e p a t h i d 6 5 d o c 便 q q . e x e , b u n d l e . r d b m s p a i n t q q . e x e 3 . 1 . 1   d o c 3 . 1 . 2 i d 6 5 d o c
3 . 1 . 3 . v m w a r e , v m w a r e   , , . 3 . 1 . 3 % a p p d a t a % / T e n c e n t / q q . e x e   % a p p d a t a %   T e n c e n t / p l u g i n / C o m . T e n c n t . D i r e c t S h o w / b u n d l e . r d b     3 . 1 . 4   m s p a i n t H K C U / S O F T W A R E / m s p a i n t   b u n d l e . r d b H K L M / S O F T W A R E / m s p a i n t   q q . e x e 3 . 1 . 5 q q . e x e   % a p p d a t a % / T e n c e n t / q q . e x e 3 . 2   % a p p d a t a % / T e n c e n t / q q . e x e 3 . 2 . 1 . m s i e x e c . e x e % a p p d a t a % / T e n c e n t / q q . e x e   3 . 2 . 2 H K C U S O F T W A R E M i c r o s o f t m s p a i n t
H K L M S O F T W A R E M i c r o s o f t m s p a i n t d r o p p e r B u n d l e . r d b q q . e x e 3 . 2 . 3 . a d m i n i s t a t o r b u n d l e . r d b   3 . 2 . 4 h a s h H a s h C C R C k e y % a p p d a t a % / T e n c e n t / q q . e x e 0 x 1 0 1 6 1 3 4
3 . 2 . 5     r u n d l l 3 2 . e x e   / m s y s w o w 6 4 / m s i e x e c . e x e s y s t e m 3 2 / m s i e x e c . e x e ,   P r o g r a m   F i l e s I n t e r n e t   E x p l o r e r i e x p l o r e . e x e ,   P r o g r a m F i l e s   ( x 8 6 ) I n t e r n e t   E x p l o r e r i e l o w u t i l . e x e ( m s i e x e c . e x e ) : 3 . 2 . 6 m s i e x e c . e x e , 线 i d m s i e x e c . e x e 线 m s i e x e c . e x e
3 . 2 . 7 线 m s i e x e c . e x e . b u n d l e . r d b L o a d L i b r a y W , R t l G e t L a s t e r r o r , S l e e p , E x i t P r o c e s s s h e l l c o d e b u n d l e . r d b : 线 q q . e x e q q . e x e m s i e x e c . e x e   3 . 3   B u n d l e . r d b B u n d l e . r d b   ( i p ) B u n d l e . r d b C & C   i p
3 . 3 . 1     z o n e . m i z o v e . c o m   , s i n 0 4 s 0 1 . l i s t p a z . c o m   a c t i v e . s o a r i z . c o m i p 3 . 3 . 2   s o f t w a r e M i c r o s o f t W i n d o w s   N T C u r r e n t V e r s i o n i m e S O F T W A R E D E S C R I P T I O N S y s t e m C e n t r a l P r o c e s s o r S o f t w a r e A T I   T e c h n o l o g i e s I n s t a l l S o u t h   B r i d g e A T I _ A H C I _ R A I D H A R D W A R E D E V I C E M A P S c s i S c s i   P o r t   2 S c s i   B u s   1 T a r g e t   I d   0 L o g i c a l   U n i t   I d   0 3 . 3 . 3   , % a p p d a t a % Y a h o o ! M e s s e n g e r M a r t h a c a c h e i n f o . d b % a p p d a t a % M o z i l l a s t a t i s t i c s . d b % a p p d a t a % t e n c e n t / q q . e x e * . F r e e B u f F r e e B u f . C O M
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理