搜索

[10978] 2017-01-30_MBR勒索木马再度来袭:GoldenEye分析

文档创建者:s7ckTeam
浏览次数:22
最后更新:2025-01-18
2017-01-30_MBR勒索木马再度来袭:GoldenEye分析 M B R G o l d e n E y e 3 6 0   F r e e B u f   2 0 1 7 - 0 1 - 3 0 M B R M F T   ( M a s t e r   F i l e   T a b l e ) P e t y a 3 6 0 G o l d e n E y e       1     G o l d e n E y e   S h e l l c o d e G o l d e n E y e , Z o o m I t S h e l l C o d e 2     G o l d e n E y e Z o o m I t S h e l l C o d e S M C G o l d e n E y e , P E   L o a d e r 3     S h e l l C o d e G o l d e n E y e L o a d e r x x x x P e t y a D L L e l e v a t e _ x 8 6 . d l l / e l e v a t e _ x 6 4 . d l l A P I
4     L o a d e r x x x x   % A p p D a t a % , , 5     6     % a p p d a t a % U U I D r s v p . e x e r s v p . e x e F i n d F i r s t F i l e A s y s t e m 3 2 w * w . e x e   l * x . e x e m * p . e x e l * h . e x e a * r . e x e g * d . e x e f * i . e x e a * v . e x e o * i . e x e y * n . e x e l * h . e x e h * q . e x e p * b . e x e m * d . e x e 7     F i n d F i r s t F i l e A U u i d C r e a t e U u i d 6 { 0 a 9 9 3 d 8 1 - 1 6 e f - 4 5 4 e - 8 4 a 0 - 4 c f 1 8 2 e 6 7 1 5 9 }
8     U u i d C r e a t e U U I D U p d a t e R e s o u r s e G o l d e n E y e G o l d e n E y e k e r n e l 3 2 . d l l 9     G o l d e n E y e G o l d e n E y e 1 0     G o l d e n E y e   P a y l o a d   K E Y , + H a s h 8 1 1     G o l d e n E y e V e r i f y V e r s i o n I n f o W ( ) G e t T o k e n I n f o r m a t i o n ( ) , P e t y a ,
M i s c h a h a s h , 1 2       P e t y a   1 3     P e t y a P e t y a M B R N t R a i s e H a r d E r r o r 1 4     P e t y a M B R p e t y a
1 5     P e t y a 0 × 2 0 , S a l s a 2 0 1 6     P e t y a S a l s a 2 0 K e y , I V 1 7     S a l s a 2 0 K e y 0 × 2 2 M B R , P e t y a M F T , , 2 , 0 × 4 0
1 8     M F T P e t y a 使 S a l s a 2 0 M F T ( ) , , P e t y a S a l s a 2 0 3 2 1 9     S a l s a 2 0 k e y 0 × 2 1 0 × 7 2 0     0 × 2 1
P e t y a M B R N T F S M F T ( ) , M B R , M B R P e t y a M F T , , 2 1     2 2       M i s c h a 2 3     M i s c h a M i s c h a 2 4
2 5     M i s C h a , 3 2 M B 5 M B 2 6     M i s c h a K e y 8 2 7     M i s c h a 使 A E S 2 5 6 , 0 × 4 0 0 , A E S 2 5 6 K E Y , I V
2 8     , 0 × 7 6 2 9 Y O U R _ F I L E S _ A R E _ E N C R Y P T E D . T X T , , M i s c h a ,   G o l d e n E y e , P e t y a M F T , M B R , G o l d e n E y e x x x x e l e v a t e _ x 8 6 . d l l / e l e v a t e _ x 6 4 . d l l , P e t y a , d l l
3 0     D L L 3 1   G o l d e n E y e   G o l d e n E y e : 3 2     G o l d e n E y e G o l d e n E y e 1 . 3 P e t y a G o l d e n E y e
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理