1样本概况
病毒名称为AutoUpdate.exe,运行后无窗口。采用UPX加壳,编写语言为Microsoft Visual C++ 6.0。
1.1 样本信息
病毒名称:AutoUpdate.exe
所属家族:木马
MD5值:776DA18E62B346BB7B9F3F9F9C4FC158
SHA1值:D541E35CAAD8DDC641C59A550218EAF289B64D9C
CRC32:47CD188F
病毒行为:
连接到指定网络IP,接受发送数据包、修改注册表。
1.2 测试环境及工具
环境:WIN7
工具:IDA 、OD、PCHunter
