恶意代码分析

MalWare分析(1)d4a8dca700572785447b9c37c6753bbfd34067701ecb6df9f01db4ed12920a09.ziphttps://flowus.cn/preview/ceca4453-4b9e-4274-9e7c-7fbbf1a120a4

一例MFC文件夹病毒的分析这是一个MFC写的文件夹病毒，通过感染USB设备传播，感染后，会向c2(fecure.info:443)请求指令来执行。

一例恶搞的样本的分析这个病毒会将自身伪装成水印标签系统，通过感染桌面和U盘中的后缀名为.doc、.xls、.jpg、.rar的文件来传播。会监听本地的40118端口，预留一个简单的后门，利用这个后门可远程执行锁屏、关机、加密文件、开启文件共享等操作。

一例jse蠕虫的分析这是一例jse格式的蠕虫病毒，会隐藏系统中所有的doc、docx和rtf文件，创建同名的.jse文件，诱导用户点击执行，通过感染U盘和网络驱动器、光盘刻录临时文件夹、html文件进行传播。

我是有底线的