1,978
社区成员
发帖
与我相关
我的任务
分享公司域控服务器被人下了一个CSC.EXE。求大神分析!
小弟近日所在公司遭受到了来自内部人员的恶意攻击,并且在域服务器上下发了一个CSC.exe病毒程序。该程序主要特征:在本地建立DOOM账户,并且更改C:\所有文件名为随机名,造成无法开机。
现求各位大神帮忙分析制作者的信息,或者有关的信息都行!我们现在已经有了一个怀疑对象和其制作的一个程序,都拿出来让大神帮忙给看看!是否能判断是一个人的编写手法和习惯!
谢谢大家了!
这是病毒程序样本,和“嫌疑犯”制作的程序! 请大神帮忙对比下是否一人所做和病毒的制作者信息!
http://pan.baidu.com/s/1oZTsm
小弟联系QQ:110 139 416
现求各位大神帮忙分析制作者的信息,或者有关的信息都行!我们现在已经有了一个怀疑对象和其制作的一个程序,都拿出来让大神帮忙给看看!是否能判断是一个人的编写手法和习惯!
谢谢大家了!
这是病毒程序样本,和“嫌疑犯”制作的程序! 请大神帮忙对比下是否一人所做和病毒的制作者信息!
http://pan.baidu.com/s/1oZTsm
小弟联系QQ:110 139 416
...全文
请发表友善的回复…
发表回复
dtyxf0078 2013-11-28
- 打赏
- 举报
已经造成非常严重的损失,但是取证阶段受挫!报警、立案可能性小! 求大神分析后 在报警!
threenewbee 2013-11-27
- 打赏
- 举报
是否造成重大损失?取证、报警。
dtyxf0078 2013-11-27
- 打赏
- 举报
沙发,自己顶! 注意千万别双击那个CSC.exe 不然会开不了机!无限重启!
