首页
移动开发
物联网
服务端
编程语言
企业开发
数据库
业界资讯
其他
搜索
病毒分析第一天
其他
2019-08-02 16:51:24
阅读次数: 0
病毒分析报告
一、样本信息
样本名称:1.exe
md5:0B1972462EC0041BF9711561CA1A1B45
是否加壳:无
编译语言:VC++ 6.0
二、行为分析
获取当前账户用户名
创建密码:107289
关机
三、详细分析
使用GetUserNameA 获取当前线程的用户名
将要设置的密码放到指定缓冲区
使用WinExec函数运行外部程序
net user 添加账户密码
不显示窗口的方式执行
再次使用WinExec函数创建新用户,添加密码
又一次添加用户,添加密码
将新用户加入本地组并注销用户且关机
猜你喜欢
转载自
www.cnblogs.com/Check-me/p/11289527.html
病毒分析第一天
第一天
第一天......
第一天...
第一天-
Spring 源码分析-第一天
项目一:第一天
python 第一天
开始的第一天
python的第一天学习
实验 第一天
html的第一天
springmvc学习第一天
android学习第一天
ptython第一天
【Vue,自学第一天】
第一天总结
第一天android
java学习第一天
第一天敏捷冲刺
智慧北京第一天
webservice学习第一天
MySQL第一天
raphael旅程(第一天)
第一天(Python打卡)
在code路上的第一天
第一天Python
Hadoop实验第一天
2016上班第一天
我的博客第一天
今日推荐
周排行
Access的四舍五入取整
8.23 前端学习过程
入门学习过程方向与漏洞复现总结:
操作分布式文件之八:如何批量并行读写远程文件和事务补偿处理
应邀出个教程 (搭建tensorflow跑网络环境)
Kubernetes之Pod控制器应用进阶
14-[mysql内置功能]--
HDU6212 区间dp 好题
VS2015生成代码图
验证手机号的工具类
每日归档
更多
2024-10-21(0)
2024-10-20(0)
2024-10-19(0)
2024-10-18(0)
2024-10-17(0)
2024-10-16(0)
2024-10-15(0)
2024-10-14(0)
2024-10-13(0)
2024-10-12(0)