再记一次分析

这次依然使用了简单明了的流程图
这个是卡饭样本区的可疑文件,从行为看倒是没看出啥
VM下重启也没啥特别的
图里忘画了一条
那个18.exe跑起来会运行msconfig.exe
msconfig的行为在图上已经画出了,二者行为相同

 附件: 您所在的用户组无法下载或查看附件

用户系统信息:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36 TheWorld 6

附件附件:

您所在的用户组无法下载或查看附件

本帖被评分 1 次