.dll 后缀是我添加的
文件是在C:\Users\[UserName]\Downloads\%USERPROFILE% 下发现的 似乎是想将文件释放到C:\Users\[UserName] 但是没有成功
用IDA 看了下有网络连接功能
查毒链接
88fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4u0Q4x3X3g2$3K9i4u0K6j5$3q4F1i4K6u0W2L8%4u0Y4i4K6u0r3M7X3g2H3L8%4u0@1i4K6u0r3y4X3x3%4x3o6t1^5x3r3x3%4z5r3y4T1y4U0j5%4k6h3y4T1x3e0R3H3y4o6V1H3y4U0g2T1y4$3j5^5j5$3j5`.
有趣的是当文件名为DXFIRCVSCXGG.TCP 的时候 F-PROT 并没报毒
但是文件是DXFIRCVSCXGG.TCP.dll 的时候居然报毒了
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
