原始文件名:build.exe
MD5:4C0D69A1393BB4DA77E37BCBA743356D
處理器框架:x32
文件大小:559 KB (572,416 字節)
文件格式:Borland Delphi 6.0 -7.0
樣本行為:
1、註冊delphi運行庫
2、獲取指定文件路徑
3、 在註冊表中修改達到駐留效果
4、驗證DNS是否有效
5、遍歷進程
6、判斷系統是否為64位
7、獲取系統程序目錄
8、調用函數解密用戶密碼
9、查詢用戶密碼
10 、獲取NSS和PK11的加密密鑰(這裡我也不太清楚)
11、查找鏈接比特幣賬戶的信息
12、取得控制面板所有鍵值
13、獲取磁盤容量
14、加載oleaut32.dll進行字符轉換
15、開啟通訊功能
16、將用戶賬戶中的比特幣轉儲到指定的比特幣地址中,同時獲取用戶信息
分享到:
閱讀更多 開思科技 的文章
