病毒分析第一天

病毒分析报告

一、样本信息

1. 样本名称：1.exe
2. md5：0B1972462EC0041BF9711561CA1A1B45
3. 是否加壳：无
4. 编译语言：VC++ 6.0

二、行为分析

1. 获取当前账户用户名
2. 创建密码：107289
3. 关机

三、详细分析

1. 使用GetUserNameA 获取当前线程的用户名
1. 
2. 将要设置的密码放到指定缓冲区
1. 
3. 使用WinExec函数运行外部程序
1. 
2. 
3. net user 添加账户密码
4. 不显示窗口的方式执行
4. 再次使用WinExec函数创建新用户，添加密码
1. 
5. 又一次添加用户，添加密码
1. 
6. 将新用户加入本地组并注销用户且关机
1.