点击蓝字 ● 关注我们
　　01
　　Synaptics病毒的介绍
　　Synaptics.exe是蠕虫木马，具有感染性，其属于蠕虫类感染性病毒。如果软件名前有 ._cache 的话，就说明你的程序已经被病毒Synaptics.exe感染了。
　　正题
　　拿到样本发现是Delphi.没怎么碰到过Delphi，无壳，那就先动态再静态看看，拉进沙箱
　　对桌面所有文件做了感染
　　IDA打开先字符串看看
　　发现文件自启动，是写注册表方式，过于敏感，可以计划任务或则快速启动目录
　　推断是做了一系列下载操作，动态跟一下
　　查找自己的资源是否存在，资源名EXERESX是被感染的前的源文件，如果存在EXERESX资源说明这是一个已经被感染的文件
　　检索此木马所在当前目录是否存在名为＂路径+_cache_+木马名称＂的文件
　　感染了xlsx后缀文件会把xlsx改成xlsm
　　病毒会睡眠1000毫秒将Synaptics.exe文件复制到temp目录，重命名一个随机名字的文件，然后将遍历到的要感染文件添加到随机名字母，然后覆盖文件，感染xlsx文件，与后缀为exe感染模式一样，只要启动了就会生成一个比原来文件大的后缀为.cache的隐藏文件，虽然也是不影响程序正常运行，但是大大加大了电脑的内耗，且带来不必要的资源占用
　　病毒会去访问这些外连网址docs.google.com，xred.mooo.com，freedns.afraid.org
　　病毒带有远控功能如下

王者荣耀最便宜的限定皮肤，曾经270钻石必得，现在花1千买不到，你有吗？感谢你能阅读天威的文章，祝你新年快乐。阿珂的这款皮肤原先叫做致命诱惑，只需钻石夺宝就可以获得。钻石不需要大家充钱，只要抽可以得到，可以说当时的老玩家都拥有这款皮肤，因为很容易得到，国服第一帝血弑天是谁？除了有国服增幅亡，强化亡，黑铁太上黄之称的旭旭宝宝外，我想不出第二个帝血弑天能达到他的高度旭旭宝宝的帝血弑天才真的是帝血弑天！他的装备属性如下力量7962物理攻击142575全身增巴萨梦三PK现在的曼城！同样是瓜迪奥拉执教，双方的差距在哪？现在的曼城不如宇宙队巴萨，就因为少了个梅西？你把哈维伊涅斯塔放在哪了？我这人向来是看球费电，就是个倚老卖老的球盲，我也没说自己的看法有多么高明。然而，我依旧认为，真相就是，曼城与巴中国女排如何？不仅注重技能，更要注重品格，大品格大作为。郎平取得的成绩要超越难！很难！中国女排教练难产在于郎平的经历履历和成绩摆在那！喷人发泄容易，上级指定呀？自告奋勇者谁有胆？媒体忽悠的不算数中国球迷真厉害，竟然挖出五宗罪！李铁还能硬扛多久？李铁你为什么还不辞职？李铁，你的名字叫铁，你的心像铁！可是，我想唤醒你这块铁辞职吧，铁！李铁十二强赛你把一副好牌打成了烂牌，一胜二平三负六战五分是你取得的辉煌战绩，推卸责任抱怨甩锅耳朵听不见需要戴助听器吗？这个要检查了听损情况，确定了听损性质才能判断的。助听器利用的是残余听力，听力过重超过了助听器的可验配范围，那么助听器的意义就不大了，就需要考虑其他的解决方案了，比如人工耳蜗。耳朵听怎么知道手机被远程控制了？提个透明的人，未来社会人们必然透明，也就说人类随着人类社会的发展随着信息化的发展，人类的行为会逐渐透明。你有一部手机这就意味着自己的行为公开，这个公开可能属于通信公司手机制造商以及手动机械表还是自动机械表好？我们一开始接触手表的时候就知道手表分主要分为两种一种是石英表，一种是机械表。但是深入一些了解，又会发现机械表又细分为自动机械表和手动机械表。但我们对于手动机械手表的理解大部分都是仅白头发变多，不想染发，有什么食补的方法？一般人到了四五十岁就开始有白发了，这个年龄的白发属于正常的生理现象，每个人的情况不同，有人多有人少，个别人七八十也没几根白发，但有人十几岁就白了一半。已经快50岁了，也没必要再为白嫖娼被抓，会有怎样的后果？警方让妻子来领人，我该怎么办？P娼是明显违反社会治安管理条例的行为。这种行为一旦被发现，警方是一定会管的。尤其是被警方抓了以后，是一定会被严肃处理的。男人P娼被抓以后的具体后果会是什么呢？首先是要接受教育，警方孩子被性侵后，我们该怎么办？报警快报警这真是一件倒霉的事情，明明只能在小说或电视戏剧里才应该有的现象，却偏偏来到了现实当中，确实任谁都特别遗憾。作为孩子的监护人，我们没有做到维护好孩子身心健康的责任，是我们严