在本文中将分析一款银行恶意軟件,分为两个阶段第一阶段是Windows快捷方式文件(LNK文件),第二阶段为Powershell脚本(已被混淆)
其中的样本包括所有删除的文件,都可以下载哈希值如下,感兴趣的小伙伴可以下载下来玩下!
十六进制编辑器的结果如下