摘要:
0x1.查看程序背景 基本信息 简单查一下Proteug10 发现是一款专业电路仿真软件 Server.exe,无数字签名,仿冒其他软件,可以猜测这是一个木马了 资源未见敏感信息 0x2.行为分析 对文件进行监视并运行程序,分析监视数据 分析行为监控,发现程序将自己复制到了C盘Microsoft P 阅读全文
摘要:
重庆悦微捷科技有限公司的数字签名: 在虚拟机中跑起来,发现其注册了服务: 详细描述: 极速云网客户端服务程序, 为极速云网提供系统级服务。如果此服务被停止相关的程序将不能正常运行! 启动后插入注册表:HKLM\System\CurrentControlSet\Services\YueweijieTr 阅读全文