一、样本
图一
运行效果:(图二)
点击确定后就无任何反应。
二、静态分析
1、程序信息
MD5 fdd9fd0249d48d8c6d991741c67fcfeb
SHA-1 ff0181242825b5bb8cac1d4d17e8377352e3aa55
SHA-256 6a9bdabc4599618513de5c963972929de9322c486e84e101e177c0868e7c5fb7
File size 1.34 MB (1408512 bytes)
其中较为引人注目的就是winnet.dll、shell32.dll、advapi32.dll,这三者分别是对网络,运行程序,注册表进行操作的动态库,说明程序存在运行外部程序和联网操作。
字符串的话,通过Strings.exe查询后没发现任何敏感字符串,这里就不贴出来了。
2、在线查毒
图三
图四
3、进程行为监控:
通过火绒的监控发现其对注册表进行了大量操作,不过并没什么影响。
且运行了一个名为CrashReporter.exe的程序。https://t.cn/A6xcO4Mp
图一
运行效果:(图二)
点击确定后就无任何反应。
二、静态分析
1、程序信息
MD5 fdd9fd0249d48d8c6d991741c67fcfeb
SHA-1 ff0181242825b5bb8cac1d4d17e8377352e3aa55
SHA-256 6a9bdabc4599618513de5c963972929de9322c486e84e101e177c0868e7c5fb7
File size 1.34 MB (1408512 bytes)
其中较为引人注目的就是winnet.dll、shell32.dll、advapi32.dll,这三者分别是对网络,运行程序,注册表进行操作的动态库,说明程序存在运行外部程序和联网操作。
字符串的话,通过Strings.exe查询后没发现任何敏感字符串,这里就不贴出来了。
2、在线查毒
图三
图四
3、进程行为监控:
通过火绒的监控发现其对注册表进行了大量操作,不过并没什么影响。
且运行了一个名为CrashReporter.exe的程序。https://t.cn/A6xcO4Mp
一天往返上海丽水,丽水摄影节✔️《逆流而上》七人联展在万象摄影坊10号馆一层,油泵厂进门左手处,先上二楼再下楼,跟着地上标志哈,终于用上了老林灯,黑暗中漂浮的影像,太爱❤️丽水影像博览会,万象摄影坊4号楼,《不朽的林泉》在C8睿品画廊,还有两本画册在C9艺天影像✌️最后趁着还有点时间来看傅拥军老师的丽水七条小巷项目,2017年这个项目第一次在小巷发生和展出,我还为腾讯谷雨采访过,坚持了那么多年,真是非常让人感动的在地项目(拿到了傅老师刚刚出版的七条小巷书,其中也收录了我当年那篇访谈 https://t.cn/RuOLhl8
#刘宇东方风云榜#
刘宇帅!!!!!!!!!帅啦啦啊啊啊啊啊啊
现在郑重为您介绍刘宇 ly,他是哇唧唧哇那个新成立的男团INTO1的C位,人送花名甜C。刘宇粉丝 ly粉丝 非常喜欢他,一直坚持和刘宇一起做公益[心]刘宇粉丝后援会和刘宇反黑站一直积极工作!为爱发电辛苦了!期待刘宇 更多精彩表现吧[亲亲][亲亲]
刘宇帅!!!!!!!!!帅啦啦啊啊啊啊啊啊
现在郑重为您介绍刘宇 ly,他是哇唧唧哇那个新成立的男团INTO1的C位,人送花名甜C。刘宇粉丝 ly粉丝 非常喜欢他,一直坚持和刘宇一起做公益[心]刘宇粉丝后援会和刘宇反黑站一直积极工作!为爱发电辛苦了!期待刘宇 更多精彩表现吧[亲亲][亲亲]
✋热门推荐