|
|
本帖最后由 454309099 于 2012-7-24 19:40 编辑
基本信息
文件名称:JoHor-RDos.exe
文件哈希:573bbf51a6cc4c324a799613a59910ee
文件大小:2035068字节
创建时间:2012-07-24 19:30:05
文件类型:EXE
PEID信息:Microsoft Visual C++ 6.0 [Overlay]
文件注释:Reverse Denial Of Service(RDOS)
公司描述:Chinese_爵士(JoHor)
文件描述:Reverse Denial Of Service(RDOS)
文件版本:60.39.53.541
版权所有:Chinese_爵士(JoHor)
产品名称:JoHor_RDOS
产品版本:60.39.53.541
其他行为监控
行为描述:查找文件
附加信息:"%temp%\JoHor_DDOS\\*.*"
行为描述:隐藏指定窗口
附加信息:Afx:10000000:8:10011:1900015:0 : [JoHor-RDos.exe]
Edit : [JoHor-RDos.exe]
WTWindow : [JoHor-RDos.exe]
行为描述:搜索指定窗口
附加信息:["" , "DDOS_dis_0.exe"]
["" , "DDOS_dis_1.exe"]
["" , "DDOS_dis_2.exe"]
["" , "DDOS_dis_3.exe"]
["" , "DDOS_dis_4.exe"]
["" , "DDOS_dis_5.exe"]
["" , "DDOS_dis_6.exe"]
["" , "DDOS_dis_7.exe"]
["" , "DDOS_dis_8.exe"]
["" , "DDOS_dis_9.exe"]
文件操作监控
操作 文件MD5 文件大小 文件路径
新增 8985d73f08638b4b48ecd30759c9e53f 69632 %temp%\E_N4\spec.fne
新增 0503d44bada9a0c7138b3f7d3ab90693 196608 %temp%\E_N4\internet.fne
新增 5dcf6693c3dfd4fcfdf49dc91e108201 225280 %temp%\E_N4\iext6.fne
新增 37a58e1c5ce48e401ee8dd1d1da54814 49152 %temp%\E_N4\xplib.fne
新增 6d4b2e73f6f8ecff02f19f7e8ef9a8c7 114688 %temp%\E_N4\dp1.fne
新增 b30423125f6dab85938bb28d1319e492 1101824 %temp%\E_N4\krnln.fnr
新增 d54753e7fc3ea03aec0181447969c0e8 40960 %temp%\E_N4\shell.fne
新增 cbd788f4c71b9776660d6e8473ae0e09 335872 %temp%\E_N4\eAPI.fne
新增 cba933625bfa502fc4a1d9f34e1e4473 221184 %temp%\E_N4\iext.fnr
网络监控
网络操作
【发送请求】GET www.xfgyw.com/jump.txt
【发送请求】GET www.xfgyw.com/usershell.txt[/url][/url]
【访问网址】[url]Http://www.xfgyw.com/jump.txt
【访问网址】[url]Http://www.xfgyw.com/usershell.txt
 |
评分
-
查看全部评分
|
发表于 2012-7-24 19:34:44
楼主
