敲竹杠木马分析：虚假的植物大战僵尸杂交版

招新小广告运营组招收运营人员、CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱admin@chamd5.org(带上简历和想加入的小组样本来源于某吧。lanzou下载页面。基本信息压缩包文件MD5：20e55714f525da09ee693ffeae970d26，压缩包内信息如下：VT报毒，主要是这个exe文件（MD5：b78f0af88d811d3e4d92f7cd03754671）。image-20240616134415918该exe文件于北京时间2024-06-11 00:45:18被首次提交到VT，在压缩包内该文件的修改时间为2024-06-10 00:06:12，原名称为Spark.NELauncher.UI.exe或Spark.LocalServer.exe 。image-20240616134705942UPX打包。分析上传至沙箱，沙箱报告：https://sandbox.qianxin.com/tq/report/toViewReport.do?rid=93eed170a7b26eee01926b8aaa171e30&index=4&sk=74790203&devsk=&debug=false关键的行为是在用户临时文件夹目录释放并执行了一个名为kook网截.vmp.exe 的文件然后 ………………………………