一、基本信息样本MD5bb3306543ff********9372bb3c72712样本文件大小3.29MB(3,449,856字节)样本类型后门程序样本描述利用Office恶意宏加载木马模块分析时间2019年12月二、分析2.1简介该恶意文档,共被植入了三段恶意宏代码,宏的主要功能为在内存中加载执行该恶意文档中以十六进制流方式储存的Shellcode代码。ShellCode部分的功能是从自身中提取出一个DLL木马程序{A96B020F-0000-466F-A96D-A91BBF8EAC96}
2023-06-02评论:0访问次数:1004