将其拖入VT内:

 查看一下其导入的函数, 其中最有特点的是如下:

初步估摸是遍历文件然后上传到ftp服务器，是一个窃取文件的软件。

 

其ftp服务器域名

 

 进入后就发现实文件遍历的API:

 如果是目录则进行拼搭成C:\\....\\xxx\\*的格式然后进行递归调用

 如果是文件就将其拼搭成完整的绝对路径

 对比文件的后缀是否为.doc类型, 如果是则实例化一个类对象

 

 如果是pdf类型或者doc类型则调用类内的一个虚函数

 来看看虚表内的函数， 如果是doc或者pfd会调用UploadFileByFtp, 利用ftp协议把文件上传到ftp服务器内

 第一个函数是上传pdf类型文档的函数

 第二个函数是上传doc类型文档的函数

总结下来这就是个偷窃C盘目录下pdf和doc文档的软件。