病毒分析：低危病毒请当心-两次文件释放&加载.net远控

主要观点总结

该文章主要描述了一个网络下载器样本[713527.exe]的详细分析。该样本是一个远控程序，可能用于长期控制被攻击的机器。文章提供了关于样本的详细信息，包括其工作方式、功能、与其他样本或服务器的交互，以及预防修复措施。

关键观点总结

关键观点1: 样本基本信息

样本发现日期、样本类型、文件大小、校验值等。

关键观点2: 样本功能

该恶意样本执行后，会远程下载一个加载器，加载器再执行最终释放的远控程序。具体功能包括下载操作、解密执行、创建CLR代码托管执行环境等。

关键观点3: 样本行为

样本在被感染系统上的行为，包括创建目录、修改文件、网络通信等。如创建名为 "MyData" 的目录，发送加密后的tcp数据，与特定IP进行通信等。

关键观点4: 预防及修复措施

用户可以通过及时更新病毒扫描库进行预防，若已感染，建议重做系统。