骷髅病毒分析报告

基本信息：
- 报告更新日期：2018-11-3
- 样本类型：远控后门木马
- 样本大小：21KB
- 样本MD5：5B8BC92296C2FA60FECC6316AD73F1E2
- 样本SHA1：44B95162F85B81E71E5F2E7ABBC904A6339CE0AA
- 壳信息：UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo
- 可能受到威胁的系统：Windows系列
简介：
- 复制自身到系统目录并伪装成服务程序运行，并通过局域网共享感染其他主机，同时与远程服务器进行通信，将当前系统信息上次、获取指令以及更新程序
被感染系统及网络症状：
- 系统中存在一个名称为“456876”，描述为“456468465”的自启动运行服务，服务的执行路径在系统目录，且名字为6字母组成
- 同时系统会访问"www.gassxxx.com"和“aa.re67das.com”
注册表变化：
- HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services中创建一个名为“15654656”的子键项，具体键值如下
详细分析：
- 主体功能：
- 安装service功能：
- service main主要功能：