样本信息

与Lab06-01、Lab06-02类似，多出一个函数

字符串信息

导入表信息

样本分析

• 样本没有太多操作
• 检查网络连接状态
• 如果存在网络，访问http://www.practicalmalwareanalysis.com 获取第5个字符
• 根据返回的第5个字符做不同的操作：
  'a'. 创建目录：c:\Temp
  'b'. 将自己拷贝为c:\Temp\cc.exe
  'c'. 删除c:\Temp\cc.exe
  'd'. 将c:Temp\cc.exe写入到启动项中
  'e'. 休眠100秒
  其它，打印错误信息

查杀思路

• 检查注册表启动项，删除可疑启动项

本栏目推荐文章
• 03_GPIO输出
• Linux下的gcc/g++编译器的使用 [补档-2023-06-13]
• Spring表达式语言（SPEL）学习（03）
• Linux基础命令 [补档-2023-06-28]
• 读元宇宙改变一切笔记06_虚拟世界引擎
• 读元宇宙改变一切笔记06_虚拟世界引擎
• 吴师兄学算法day06 双指针 485. 最大连续 1 的个数
• 06-从媒体融合发展说开去
• 03-精细规划与用心治理
• 吴师兄学算法day06 双指针 80. 合并两个有序数组

Lab 06 03lab 06 03 lab 06 01 03 lab lab 01 03 2023 hexo 06 03 lab 03 04 lab 06 04 2023 06 03 lab 03 01 lab 03 02