摘要:
文件: lpk.dll大小: 44032 字节MD5: 78311085E5CD3F86A7243D628BFACF95SHA1: BA7C78590F1E940F51AFD2945674D904A814F976CRC32: F223E90DLPK.dl主要行为:pk.dll获取了系统正常的lpk.dll文件的导出函数地址,并伪装成正常的lpk文件,当伪装的LPK.dll被加载后,该模块会进行以下的操作:伪装的lpk.dll释放其中包含一段恶意资源到Windows临时目录下,将该资源命名为hrl*.tmp(*为随机字符), 用任意十六进制查看器可以看到该资源是PE文件。 图1 lpk.dll中 阅读全文
