今天看到论坛上有人发 Ida Pro Advanced 6.0  我也转载了一下 结果N多人说有木马 , 当时我也安装了一下,也没在意,后来分析了一下真的有木马。

点击IDA.Pro.Advanced.6.Installer.exe后 在C:\WINDOWS\TXUONU\ 目录下创建几个文件



OD分析后发现此木马会监视浏览器和通讯软件 对键盘进行记录 还有网页截图



修改注册表开机自动启动


还在进行更深入的分析

木马样本在此 没事的可以分析玩玩

上传的附件 木马文件.rar[解压密码:muma]