原始文件名:Pony.exeMD5：B49A5E08C8FF87FFBAFB234E7EAE300F处理器架构：x32文件大小:89 KB (91,648 字节)文件格式：Borland Delphi 6.0 -7.0样本行为:1、打开指定的文件 2、使打开文件后使句柄失效3、拼接生成字符串(防止反病毒引擎静态查杀)4、在注册表中创建键值5、修改HWID的键值 6、查看系统信息7、获取windows完整的目录8、打开本地FTP配置 9、从注册表获取所有安装的程序的路径及名称10、枚举注册表获取far ftp插件的用户名和密码以及端口号 11、读取windows commander插件下的ftp12、调用shell32.dll中函数ShellExecuteA打开.dat文件实现自删除 13、.bat中内容(自删除)14、盗取的邮箱和密码15、自定义HTTP头 16、获取比特币数据 17、获取其他币种18、连接指定的URL受到此木马影响的程序
11.png (41.99 KB, 下载次数: 1)