文章预览
招新小广告运营组招收运营人员、CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和想加入的小组 样本来源于某吧。 lanzou下载页面。 基本信息 压缩包文件MD5:20e55714f525da09ee693ffeae970d26,压缩包内信息如下: VT报毒,主要是这个exe文件(MD5:b78f0af88d811d3e4d92f7cd03754671)。 image-20240616134415918 该exe文件于北京时间2024-06-11 00:45:18被首次提交到VT,在压缩包内该文件的修改时间为2024-06-10 00:06:12,原名称为Spark.NELauncher.UI.exe或Spark.LocalServer.exe 。 image-20240616134705942 UPX打包。 分析 上传至沙箱,沙箱报告:https://sandbox.qianxin.com/tq/report/toViewReport.do?rid=93eed170a7b26eee01926b8aaa171e30 =4 =74790203 = =false 关键的行为是在用户临时文件夹目录释放并执行了一个名为kook网截.vmp.exe 的文件 然后导
………………………………
