1样本概况
病毒名称为3601.exe,运行后无窗口。采用UPX加壳,编写语言为Microsoft Visual C++ 6.0 。
1.1样本信息
病毒名称:3601.exe
所属家族:
MD5值:a5e4519f7cbb6e7efcff5474bb9179e0
SHA1值:E749452E3FDCE42A02313D9D2217405518127C2C
CRC32:1BC7519E
病毒行为:
创建指定网络连接泄露系统信息、删除自身复制自己到c:\windows目录文件名、在有exe文件的目录或者压缩包(rar、zip)下创建lpk.dll文件。
1.2测试环境及工具
环境:WIN732位SP1
工具:OD、IDA、PCHunter
2.1主要行为
创建一个新的服务
连接3个指定的网址
sbcq.f3322.org |
www.520123.xyz |
www.520520520.org |
在有exe文件的目录或者压缩包中释放lpk.exe