1样本概况 病毒名称为AutoUpdate.exe,运行后无窗口。采用UPX加壳,编写语言为Microsoft Visual C++ 6.0。 1.1 样本信息 病毒名称:AutoUpdate.exe 所属家族:木马 MD5值:776DA18E62B346BB7B9F3F9F9C4FC158 SHA1值:D541E35CAAD8DDC641C59A550218EAF289B64D9C CRC32:47CD188F 病毒行为: 连接到指定网络IP,接受发送数据包、修改注册表。 1.2 测试环境及工具 环境:WIN7 工具:IDA 、OD、PCHunter