今天在告警監測平臺上看到一條告警，顯示某源地址訪問惡意域名：www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwff.com
接著就聯系客戶，準備上機排查一下，最終找到了相關樣本，接下來就對樣本進行初步分析首先用PEinfo查看一下基本信息
 
PEID收集基本信息：大概查看一下該惡意軟件使用了哪些windowsAPI函數，方便后續分析。

將惡意軟件拖進IDA后沒有直接從函數入口點開始分析，而是直接從Import導出表開始，這樣分析的更快一些。
 
去獲取主機的相關信息
 
建立了網絡連接，并去訪問域名www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwff.com
 
  mssecsvr.rar (1.98 MB, 下載次數: 10) 

在C:\windows\下面又創建了一個新的進程tasksche.exe
 
如果C:/Windows/tasksche.exe存在，mssecsvc.exe將其更名為C:/Windows/qeriuwjhrf
 
以上就是對該惡意軟件的一個簡單分析。