xred是非常常见的蠕虫病毒之一,属于AutoRun家族,样本变种极多,使用Dephi编写。
病毒可通过文件分享和U盘、移动硬盘等媒介传播。
最常见的域名就是:
xred.mooo.com一般会访问链接,下载文件,但是网址文件已经无法获取:
http://freedns.afraid.org/api/?action=getdyndns&sha=a30fa98efc092684e8d1c5cff797bcc613562978出现目录:
C:\ProgramData\Synaptics\
被感染主机的Desktop、Documents、Downloads目录下的32位EXE文件和xlsx文件都会被掉包,xlsx文件变成xlsm文件。
查杀方式:
逆向分析链接:
xred病毒分析-CSDN博客
