VT Detection ratio: 5 / 46 tbhk.exe

显示全部楼层 · 发表于 2013-11-13 10:54:12

https://www.virustotal.com/en/fi ... nalysis/1384310684/

explorer被注入之后，添加启动项。有SRP，不怕的，注销之后啥事木有

显示全部楼层 · 发表于 2013-11-13 10:58:00

to eset

显示全部楼层 · 发表于 2013-11-13 10:59:02

撒花

显示全部楼层 · 发表于 2013-11-13 10:59:18

这个是没被注入吧

2013/11/13 10:56:29 修改其他进程的内存阻止
进程: f:\下载\compressed\tbhk\tbhk.exe
目标: c:\windows\explorer.exe
规则: [应用程序组]『询问』病毒测试

显示全部楼层 · 发表于 2013-11-13 11:04:27

本帖最后由 jayavira 于 2013-11-13 14:41 编辑

Hello,

Will be detected as Trojan-Ransom.Win32.Agent.hzu,thank you.
Regards, Ling Tu
Junior Virus Analyst

显示全部楼层 · 发表于 2013-11-13 11:04:55

RS。。。。

显示全部楼层 · 发表于 2013-11-13 11:08:01

Website blocked!

G Data TotalProtection 2014 has denied access to this website.
The site contains infected code: Win32.Trojan-Ransom.Fudo.A (Engine B).

显示全部楼层 · 发表于 2013-11-13 11:15:35

ppy0606 发表于 2013-11-13 10:59
这个是没被注入吧

2013/11/13 10:56:29 修改其他进程的内存阻止

又有好玩的啦

刚我用这个小玩具试试这个毒网，tbhk.exe从挂马网页进到本地电脑之后，注入explorer，然后添加启动项，然后锁屏，SR限制，注销之后啥事木有，SRP（Software Restriction Policy）确实牛掰！

而且这个小玩具，从win2000 到 win8.1 都可以，看它的更新报告：

SR 1.2.1.1b8 - 2013-09-03
----------------------------
* NEW: Option to hide SR's "green smiley" tray icon
* CHG: command lines with "://" before the first " " are ignored by the hooks
* CHG: Application Manifest support for Windows 8 and Windows 8.1
* FIX: Implemented Q&D fix to hook Windows 8.1 "api-ms-win-*-l1-*" DLLs
* FIX: Saving Passwords failed in Windows 2000

显示全部楼层 · 发表于 2013-11-13 11:17:22

billgates1996 发表于 2013-11-13 11:08
Website blocked!

G Data TotalProtection 2014 has denied access to this website.

GD 引擎B ，自己的引擎也不错嘛

显示全部楼层 · 发表于 2013-11-13 11:17:47

墨家小子发表于 2013-11-13 11:15
又有好玩的啦

刚我用这个小玩具试试这个毒网，tbhk.exe从挂马网页进到本地电脑之后，注入ex ...

又勾引我

这SSF能看到注入

MD看不到··

SSF木有FD看不到创建
···
··

[可疑文件] VT Detection ratio: 5 / 46 tbhk.exe

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源