模块里藏着木马文件
http://www.52ghai.com/forum.php?mod=viewthread&tid=94434&highlight=%BA%CD%C6%BD压缩包Orgin.ec模块里藏了一个exe木马,运行后会偷偷内存运行
微步分析报告:https://s.threatbook.cn/report/file/0a443c4f3b0e9bf495d6b60cc663895709a47f7f10994dcd0ecc93ca45e43e1e/?env=win7_sp1_enx64_office2013
有通过创建服务进行自启动和连接远程服务器的行为,服务器IP地址:111.67.192.94 北京,中国(联通)
页:
[1]