病毒分析第一天 病毒分析报告一、样本信息样本名称:1.exemd5:0B1972462EC0041BF9711561CA1A1B45是否加壳:无编译语言:VC++ 6.0二、行为分析获取当前账户用户名创建密码:107289关机三、详细分析使用GetUserNameA 获取当前线程的用户名将要设置的密码放到指定缓冲区使用WinExec函数运行外部程序net user 添加账户密码不显示窗口的方式执行再次使用WinExec函数创建新用户,添加密码又一次添加用户,添加密码将新用户加入本地组并注销用户且关机