西安交通大学电子图书站点被黑

来源:互联网 发布:上海的人工智能企业 编辑:程序博客网 时间:2024/03/29 05:44

西安交通大学方正Apabi电子图书数据库被放马


挂马地址:hxxp://202.117.24.8/dlib/bbs/images/big5/1.exe

病毒名:Trojan/Win32.Hupigon.alj[Backdoor]

程序分析:

编程语言:Delphi

壳:NsPacK V3.6 -> LiuXingPing *

  • 自我复制 并隐藏文件C:\WINDOWS\Hacker.com.cn.ini 
  • 释放PE文件. C:\WINDOWS\bootstat.dat
       





  • 原创粉丝点击