您当前的位置:首页 > 电脑百科 > 安全防护 > 病毒

对一个老病毒wukill的简单分析

时间:2022-12-20 15:56:07  来源:今日头条  作者:Th0r安全


 

wukill是一个比较老的病毒了,又叫杀手吴,“乌客”病毒,相信以前搞病毒分析的安全研究员应该都分析过它。目前很多个人用户电脑上应该很少会感染这个病毒了,但是可能有一些企业用户还是会感染这个病毒,因为这个病毒具有一定的迷惑性,一不小心就会双击运行起来,尤其是使用windows xp系统的企业用户。最近就有企业用户感染了这个病毒,现将分析过程记录下来,供大家参考,如有不妥之处还请指出。

0x01 概述

该病毒最显著的特点就是当天如果是28号,无论你复制什么内容的时候粘贴板内容都会变成Hello!,而且它的图标是Windows xp下的文件夹图标非常相似。虽然并无较大的实质性危害,但是泛滥起来还是挺让人膈应的。其图标如下:


 

我们通过查看样本中的字符串可以发现有wukill字样,这也是该病毒名称的由来:


 

0x02 详细分析

首先查壳:


 

发现该样本是使用VB语言编写所生成的P-code,那我们就直接用VB Decompiler反编译。

该样本首先会将自身拷贝到C:WINDOWSMsDoStray.com,并通过设置注册表HKEY_LOCAL_macHINESOFTWAREMicrosoftWindowsCurrentVersionRun进行开机自启动,以实现持久化驻留,该注册表项的值为KaV3000XP。并且还通过修改资源管理器对应的注册表以达到隐藏文件后缀名的效果。


 

第一次运行时,还会弹窗出现如下内容:


 

将自身复制到C:WINDOWS下system、web、fonts、temp、help多个文件夹中,保存为document.exe的文件。如果当天是28号,在过了9:30以后,将剪贴板内容清空后设置为"Hello!"。


 


 

搜索outlook收件人,尝试发送邮件,主题为“您要的资料”,内容为“您要的资料在document文件夹中,打开可以看到内容。”,附件为病毒的邮件,以此达到通过邮件传播的效果。


 

通过字符串拼接一个vbscript脚本,释放folder.htt文件:


 

释放desktop.ini,并将其设为隐藏:


 

具体更加详细的内容和行为可以通过使用OD调试进行分析得到,我这里就不过多分析了。

0x03 wukill病毒的清理

当然,最好最直接的办法就是使用一个靠谱的杀毒软件全盘查杀,另外比较重要的一点就是要培养企业用户的安全意识,已经有很多公司都在做一些公司内部的钓鱼测试。对于病毒的防范来说也比较重要,比如对于这类伪装成文件夹的病毒要提醒用户关注文件的类型:


 



Tags:病毒   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
国家计算机病毒应急处理中心监测发现14款违规移动应用
国家计算机病毒应急处理中心近期通过互联网监测发现,14款移动App存在隐私不合规行为。1、无隐私政策。涉及2款App:《晁藤》(版本1.3.36,应用宝)《门诊大厅》(版本4.8.0,当快软件园)...【详细内容】
2024-03-22  Search: 病毒  点击:(21)  评论:(0)  加入收藏
Windows系统升级后exploere.exe没了!火绒安全:误报查杀 需升级病毒库
【TechWeb】2月20日消息,近期,有Windows用户称自己在打开电脑时黑屏,去找exploere.exe ,发现居然没有了。进一步查找,发现exploere.exe是被自己电脑上的火绒安全软件给作为病毒查...【详细内容】
2024-02-21  Search: 病毒  点击:(85)  评论:(0)  加入收藏
苹果“安全”神话破灭?!iOS首次出现木马病毒
一直以来,iOS系统都以“安全性极高”闻名手机圈。在封闭软硬件生态加持下,iOS确实要比安卓系统更安全点。但是,小雷要说但是了嚯,最近iOS却首次出现了木马病毒。图源:苹果近日,在...【详细内容】
2024-02-19  Search: 病毒  点击:(66)  评论:(0)  加入收藏
木马病毒蔓延至iOS:苹果用户如何防范?
近期,网络安全公司Group-IB发布了一份引人注目的报告,揭示了黑客已经开始针对iPhone用户发起银行木马攻击。这一事件标志着iOS系统首次遭受此类安全威胁,为全球的苹果用户敲响...【详细内容】
2024-02-18  Search: 病毒  点击:(41)  评论:(0)  加入收藏
手机安全防范指南,帮助你避免手机病毒、恶意软件、诈骗信息的侵害
以下是一些手机安全防范指南,可以帮助你避免手机病毒、恶意软件、诈骗信息的侵害: 谨慎下载未知来源的应用程序:不要随意下载未知来源的应用程序,因为这些应用程序可能包含恶意...【详细内容】
2024-02-01  Search: 病毒  点击:(64)  评论:(0)  加入收藏
如何防范和查杀手机病毒?
随着智能手机的普及,手机病毒也日益猖獗,给用户带来了很大的安全隐患。为了保护自己的手机安全,我们需要了解如何防范和查杀手机病毒。首先,我们需要了解手机病毒的传播途径。一...【详细内容】
2024-01-31  Search: 病毒  点击:(110)  评论:(0)  加入收藏
如何防范与清除电脑病毒
在数字时代,电脑病毒已经成为了一个全球性的问题,对个人和企业都造成了巨大的损失。因此,了解如何防范和清除电脑病毒是非常重要的。本文将详细介绍电脑病毒的防范和清除方法,以...【详细内容】
2024-01-31  Search: 病毒  点击:(69)  评论:(0)  加入收藏
计算机服务器中了mallox勒索病毒解密方案计划,勒索病毒解密措施
计算机技术的不断应用与发展,为企业的生产运营提供了有利条件,但网络安全威胁无处不在。近期,广西某生物制药企业的计算机服务器遭到了mallox勒索病毒攻击,导致企业的计算机所有...【详细内容】
2024-01-26  Search: 病毒  点击:(88)  评论:(0)  加入收藏
微信提醒这些文件不要点!当心木马病毒程序 远程控制电脑
日前,“微信安全中心”公众号表示,近期收到用户投诉,有不法分子利用钓鱼网页、即时通讯工具等方式进行“投毒”。大范围传播带有木马病毒程序的文件压缩包,利用文件名称和话术引...【详细内容】
2024-01-17  Search: 病毒  点击:(91)  评论:(0)  加入收藏
手机中了木马病毒什么样?
手机中了木马病毒是一种比较常见的网络安全问题。木马病毒是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的病毒。一旦手机中了木马病毒,可能会对用户的隐...【详细内容】
2024-01-11  Search: 病毒  点击:(119)  评论:(0)  加入收藏
▌简易百科推荐
如何防范与清除电脑病毒
在数字时代,电脑病毒已经成为了一个全球性的问题,对个人和企业都造成了巨大的损失。因此,了解如何防范和清除电脑病毒是非常重要的。本文将详细介绍电脑病毒的防范和清除方法,以...【详细内容】
2024-01-31    果果的日记  Tags:电脑病毒   点击:(69)  评论:(0)  加入收藏
计算机服务器中了mallox勒索病毒解密方案计划,勒索病毒解密措施
计算机技术的不断应用与发展,为企业的生产运营提供了有利条件,但网络安全威胁无处不在。近期,广西某生物制药企业的计算机服务器遭到了mallox勒索病毒攻击,导致企业的计算机所有...【详细内容】
2024-01-26  解密恢复云天    Tags:勒索病毒   点击:(88)  评论:(0)  加入收藏
杭州破获重大勒索病毒案:犯罪团伙用ChatGPT优化程序
快科技12月29日消息,据国内媒体报道,杭州上城区网警近日破获一起重大勒索病毒案件。犯罪团伙成员均有网络安防相关资质,且在实施犯罪过程中借助ChatGPT进行程序优化。据介绍, 1...【详细内容】
2023-12-29    快科技  Tags:勒索病毒   点击:(113)  评论:(0)  加入收藏
企业计算机中了DevicData勒索病毒如何解密,DevicData勒索病毒解密流程方案
在近期,网络上流传一种名为DevicData勒索病毒,该病毒是一种早期勒索病毒,随着网络技术的不断发展,该勒索病毒的攻击加密方式做了很大升级,给企业的计算机带来了严重威胁。近日,云...【详细内容】
2023-12-22  解密恢复云天    Tags:勒索病毒   点击:(114)  评论:(0)  加入收藏
计算机服务器中了勒索病毒怎么解决,勒索病毒解密步骤数据恢复
网络技术的不断发展,为企业的生产生活提供了极大的便利性,随着企业数字化办公系统的实施,数据安全引起了企业强烈重视。近期,经过云天数据恢复中心对勒索病毒的处理发现,当下市面...【详细内容】
2023-11-20  解密恢复云天    Tags:勒索病毒   点击:(145)  评论:(0)  加入收藏
数据投毒(Data Poisoning)
人工智能安全峰会2023年11月07日首届人工智能安全峰会发布《布莱奇利宣言》首届人工智能安全峰会于日前在英国布莱奇利园举行,峰会发布《布莱奇利宣言》。为期两天的峰会,美国...【详细内容】
2023-11-07  大凡造物de头条号  今日头条  Tags:数据投毒   点击:(356)  评论:(0)  加入收藏
数据库中了mkp勒索病毒怎么办,mkp勒索病毒解密,数据恢复
在当今社会,科技技术飞速发展,为人们的生产生活提供了强有力的支撑,但随之而来的网络安全威胁也无处不在。近期,云天数据恢复中心连续收到很多企业的求助,企业的数据库遭到了mkp...【详细内容】
2023-10-25  解密恢复云天    Tags:勒索病毒   点击:(247)  评论:(0)  加入收藏
电脑病毒防范技巧:打造安全的网络环境
随着互联网的普及和电脑在我们生活中的重要性日益增加,电脑病毒的威胁也变得越来越严重。电脑病毒可以导致数据丢失、系统崩溃甚至个人隐私泄漏,因此保护电脑免受病毒侵害非常...【详细内容】
2023-09-21  小菜说科技    Tags:病毒   点击:(303)  评论:(0)  加入收藏
XLoader 恶意软件卷土重来,可窃取 Mac 用户敏感信息
IT之家 8 月 22 日消息,在 2021 年曾被称为“第四大恶意攻击”的 XLoader 正卷土重来,不仅破坏力升级,而且伪装能力进一步增强,macOS 用户更容易中招。根据网络安全公司 Sentine...【详细内容】
2023-08-22  IT之家    Tags:XLoader   点击:(266)  评论:(0)  加入收藏
变幻莫测,Mallox勒索病毒家族的第23个变种--.malloxx勒索病毒
导言:在数字时代的今天,网络安全威胁不容小觑,而勒索病毒则是其中恶劣的一类,.malloxx勒索病毒更是其中的顶级威胁。本文91数据恢复将深入探讨如何摆脱被.malloxx勒索病毒劫持的...【详细内容】
2023-08-21  数据恢复工程师91  今日头条  Tags:勒索病毒   点击:(205)  评论:(0)  加入收藏
站内最新
站内热门
站内头条