大星星

摘要： 运行后连续释放以下文件并运行："C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\T200645150560000027841\BigFoot.exe""C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\T200646380243000028112\BigFoot.exe""C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\T200647210381000028253\BigFoot.exe"其中第一个是正常的大脚程序，后面的两个均是捆绑的恶意程序。第一个恶意程序（第二个ex 阅读全文

摘要： 主程序在temp目录下生成类似："C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ope3.tmp""C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ope4.exe"的文件，都调用SHELL32.ShellExecuteA运行。其中第一个是正常的大脚程序，第二个是木马exe，大小：26.5KB，MD5：f8cb9dd43c052ee8c1b51e78485316b6ope4.exe有简单的壳，运行后释放："C:\WINDOWS\fOnts\eSEWZRdrSK3NeEJVy4.Ttf"&q 阅读全文