样本来自卡饭论坛，本文主要展示如何对下载者的下载接管，注重网络通信部分，其他感染传播隐藏之类的功能暂且不涉及，代码分析部分暂不贴了。 一、样本基本信息 1）文件名称：    yf.exe 2）MD5：    9648c7cc2f01d7b67718cb89a48d927e 3）文件类型：    EXE 4）壳或编译器信息：    PACKER:UPX V2.00-V3.00 ->