收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 KB家族再度来袭,测试证明:Norton + HitmanPro.Alert ...
1234567下一页
返回列表 发新帖
查看: 8317|回复: 66
收起左侧

[可疑文件] KB家族再度来袭,测试证明:Norton + HitmanPro.Alert 效果强于金坷拉 不杀才是王道

[复制链接]
墨家小子
发表于 2016-1-8 10:27:11 | 显示全部楼层 |阅读模式
本帖最后由 墨家小子 于 2016-1-8 14:07 编辑

现在我怀着沉痛的心情向大家宣布一个消息,经过本贴样本的双击治疗,我样本区赫赫有名的声纳同学因病……此处省略一万字,望各地前来吊唁的先生们、女士们念在以往声纳同学勤奋努力的面子少喷!



注销之后可杀不少,但是两处关键的启动项及其木马文件都不杀,造成声纳不停的杀来杀去

还是HMPA,先于声纳拦截,省心:














[mw_shl_code=css,true]2016/1/8 10:09:15,C:\Windows\explorer.exe,53,Allowed ;执行应用程序 ("C:\Users\AA\Desktop\1\lite595.exe" )

2016/1/8 10:09:26,C:\Users\AA\Desktop\1\lite595.exe,53,Allowed ;执行应用程序 ("C:\windows\system32\msiexec.exe")

2016/1/8 10:09:28,C:\Windows\SysWOW64\msiexec.exe,50,Allowed ;使用 DNS 解析服务访问网络
2016/1/8 10:09:36,C:\Windows\SysWOW64\msiexec.exe,48,Allowed ;出站网络访问

2016/1/8 10:09:39,C:\Windows\SysWOW64\msiexec.exe,47,Allowed ;创建交换数据流 (C:\ProgramData\msojglxqp.exe:Zone.Identifier)

2016/1/8 10:09:40,C:\Windows\SysWOW64\msiexec.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows,Load)

2016/1/8 10:09:42,C:\Windows\SysWOW64\msiexec.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run)

2016/1/8 10:09:43,C:\Windows\SysWOW64\msiexec.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run,80835775)

2016/1/8 10:09:58,C:\Windows\SysWOW64\msiexec.exe,53,Allowed ;执行应用程序 (C:\Users\AA\AppData\Local\Temp\KB38712921.exe)

2016/1/8 10:10:12,C:\Users\AA\AppData\Local\Temp\KB38712921.exe,53,Allowed ;执行应用程序 ("C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\Navw32.exe")

2016/1/8 10:10:25,C:\Windows\SysWOW64\msiexec.exe,53,Allowed ;执行应用程序 (C:\Users\AA\AppData\Local\Temp\KB38726281.exe)

2016/1/8 10:10:27,C:\Users\AA\AppData\Local\Temp\KB38712921.exe,53,Allowed ;执行应用程序 (C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\Navw32.exe)

2016/1/8 10:10:34,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,47,Allowed ;创建交换数据流 (C:\ProgramData\CreativeAudio\w5ecu5mk59.exe:Zone.Identifier)

2016/1/8 10:10:38,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,CreativeAudio)

2016/1/8 10:10:41,C:\Users\AA\AppData\Local\Temp\KB38726281.exe,53,Allowed ;执行应用程序 ("C:\windows\system32\msiexec.exe")

2016/1/8 10:10:43,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,CreativeAudio)

2016/1/8 10:10:45,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Internet Explorer\Main,NoProtectedModeBanner)

2016/1/8 10:10:47,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,CreativeAudio)

2016/1/8 10:10:48,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,CreativeAudio)

2016/1/8 10:10:52,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,40,Blocked ;以修改权限打开进程或线程 (esif_assist.exe(pid=6332))

2016/1/8 10:10:54,C:\Windows\SysWOW64\msiexec.exe,50,Allowed ;使用 DNS 解析服务访问网络

2016/1/8 10:10:55,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,CreativeAudio)

2016/1/8 10:10:56,C:\Windows\SysWOW64\msiexec.exe,48,Allowed ;出站网络访问

2016/1/8 10:10:58,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,CreativeAudio)

2016/1/8 10:10:59,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,50,Allowed ;使用 DNS 解析服务访问网络

2016/1/8 10:11:01,C:\Windows\SysWOW64\msiexec.exe,47,Allowed ;创建交换数据流 (C:\ProgramData\msxkrd.exe:Zone.Identifier)

2016/1/8 10:11:03,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,48,Allowed ;出站网络访问

2016/1/8 10:11:04,C:\Windows\SysWOW64\msiexec.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows,Load)

2016/1/8 10:11:06,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,CreativeAudio)

2016/1/8 10:11:07,C:\Windows\SysWOW64\msiexec.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run)

2016/1/8 10:11:09,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,CreativeAudio)

2016/1/8 10:11:10,C:\Windows\SysWOW64\msiexec.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run,2077409781)

2016/1/8 10:11:15,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,CreativeAudio)

2016/1/8 10:11:27,C:\Windows\SysWOW64\msiexec.exe,53,Allowed ;执行应用程序 (C:\Users\AA\AppData\Local\Temp\KB38798609.exe)

2016/1/8 10:11:28,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,CreativeAudio)

2016/1/8 10:11:44,C:\Users\AA\AppData\Local\Temp\KB38798609.exe,53,Allowed ;执行应用程序 ("C:\windows\SysWOW64\explorer.exe")

2016/1/8 10:11:48,C:\Windows\SysWOW64\msiexec.exe,53,Allowed ;执行应用程序 (C:\Users\AA\AppData\Local\Temp\KB38814265.exe)

2016/1/8 10:11:50,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,CreativeAudio)

2016/1/8 10:11:51,C:\Windows\SysWOW64\explorer.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run,KdjSaS011arhaaa)

2016/1/8 10:11:52,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,CreativeAudio)

2016/1/8 10:12:03,C:\Users\AA\AppData\Local\Temp\KB38814265.exe,53,Allowed ;执行应用程序 ("C:\windows\SysWOW64\explorer.exe")

2016/1/8 10:12:04,C:\Windows\SysWOW64\explorer.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,KdjSaS011arhaaa)

2016/1/8 10:12:08,C:\Windows\SysWOW64\msiexec.exe,53,Allowed ;执行应用程序 (C:\Users\AA\AppData\Local\Temp\KB38835593.exe)

2016/1/8 10:12:10,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,CreativeAudio)

2016/1/8 10:12:11,C:\Windows\SysWOW64\explorer.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run,wfdaaab1ab)

2016/1/8 10:12:13,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,CreativeAudio)

2016/1/8 10:12:24,C:\Users\AA\AppData\Local\Temp\KB38835593.exe,53,Allowed ;执行应用程序 ("C:\windows\SysWOW64\explorer.exe")

2016/1/8 10:12:26,C:\Windows\SysWOW64\explorer.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,wfdaaab1ab)

2016/1/8 10:12:30,C:\Windows\SysWOW64\msiexec.exe,53,Allowed ;执行应用程序 (C:\Users\AA\AppData\Local\Temp\KB38856046.exe)

2016/1/8 10:12:32,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,CreativeAudio)

2016/1/8 10:12:34,C:\Windows\SysWOW64\explorer.exe,48,Allowed ;出站网络访问

2016/1/8 10:12:36,C:\Windows\SysWOW64\explorer.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run,we12z3b1ab)

2016/1/8 10:12:47,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,CreativeAudio)

2016/1/8 10:12:51,C:\Windows\SysWOW64\msiexec.exe,53,Allowed ;执行应用程序 (C:\Users\AA\AppData\Local\Temp\KB38878046.exe)

2016/1/8 10:12:52,C:\Users\AA\AppData\Local\Temp\KB38856046.exe,53,Allowed ;执行应用程序 ("C:\windows\SysWOW64\explorer.exe")

2016/1/8 10:12:54,C:\Windows\SysWOW64\explorer.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,we12z3b1ab)

2016/1/8 10:12:56,C:\Windows\SysWOW64\explorer.exe,48,Allowed ;出站网络访问

2016/1/8 10:12:57,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,CreativeAudio)

2016/1/8 10:13:06,C:\Windows\SysWOW64\explorer.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run,wfda6g4144a)

2016/1/8 10:13:09,C:\Windows\SysWOW64\msiexec.exe,53,Allowed ;执行应用程序 (C:\Users\AA\AppData\Local\Temp\KB38898750.exe)

2016/1/8 10:13:11,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,CreativeAudio)

2016/1/8 10:13:12,C:\Windows\SysWOW64\explorer.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,wfda6g4144a)

2016/1/8 10:13:12,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\nis.exe,53,Allowed ;执行应用程序 ("C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\symerr.exe" /consent)

2016/1/8 10:13:14,C:\Windows\SysWOW64\explorer.exe,48,Allowed ;出站网络访问

2016/1/8 10:13:32,C:\Users\AA\AppData\Local\Temp\KB38878046.exe,53,Allowed ;执行应用程序 ("C:\windows\SysWOW64\explorer.exe")

2016/1/8 10:13:46,C:\Users\AA\AppData\Local\Temp\KB38898750.exe,53,Allowed ;执行应用程序 ("C:\windows\SysWOW64\explorer.exe")

2016/1/8 10:13:47,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,CreativeAudio)

2016/1/8 10:13:49,C:\Windows\SysWOW64\explorer.exe,48,Allowed ;出站网络访问

2016/1/8 10:13:50,C:\Windows\SysWOW64\explorer.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run,w6a6g24144a)

2016/1/8 10:13:52,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,CreativeAudio)

2016/1/8 10:13:54,C:\Windows\SysWOW64\msiexec.exe,53,Allowed ;执行应用程序 (C:\Users\AA\AppData\Local\Temp\KB38934578.exe)

2016/1/8 10:13:57,C:\Windows\SysWOW64\explorer.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,w6a6g24144a)

2016/1/8 10:13:58,C:\Windows\SysWOW64\explorer.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run,w6ab61fg44a)

2016/1/8 10:14:07,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,CreativeAudio)

2016/1/8 10:14:09,C:\Users\AA\AppData\Local\Temp\KB38934578.exe,53,Allowed ;执行应用程序 ("C:\windows\SysWOW64\explorer.exe")

2016/1/8 10:14:12,C:\Windows\SysWOW64\explorer.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,w6ab61fg44a)

2016/1/8 10:14:14,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,CreativeAudio)

2016/1/8 10:14:16,C:\Windows\SysWOW64\explorer.exe,48,Allowed ;出站网络访问

2016/1/8 10:14:17,C:\Windows\SysWOW64\explorer.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run,w6abZZb44ea)
2016/1/8 10:14:19,C:\Windows\SysWOW64\msiexec.exe,53,Allowed ;执行应用程序 (C:\Users\AA\AppData\Local\Temp\KB38961437.exe)
2016/1/8 10:14:21,C:\Windows\SysWOW64\explorer.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,w6abZZb44ea)

2016/1/8 10:14:22,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,CreativeAudio)

2016/1/8 10:14:23,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,CreativeAudio)

2016/1/8 10:14:37,C:\Users\AA\AppData\Local\Temp\KB38961437.exe,53,Allowed ;执行应用程序 ("C:\windows\SysWOW64\explorer.exe")

2016/1/8 10:14:38,C:\Windows\SysWOW64\explorer.exe,48,Allowed ;出站网络访问

2016/1/8 10:14:41,C:\Windows\SysWOW64\msiexec.exe,53,Allowed ;执行应用程序 (C:\Users\AA\AppData\Local\Temp\KB38986968.exe)

2016/1/8 10:14:43,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,CreativeAudio)

2016/1/8 10:14:44,C:\Windows\SysWOW64\explorer.exe,48,Allowed ;出站网络访问

2016/1/8 10:14:46,C:\Windows\SysWOW64\explorer.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run,w6a5678b44ea)

2016/1/8 10:14:56,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,CreativeAudio)

2016/1/8 10:14:57,C:\Users\AA\AppData\Local\Temp\KB38986968.exe,53,Allowed ;执行应用程序 ("C:\windows\SysWOW64\explorer.exe")

2016/1/8 10:15:00,C:\Windows\SysWOW64\explorer.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,w6a5678b44ea)

2016/1/8 10:15:03,C:\Windows\SysWOW64\msiexec.exe,53,Allowed ;执行应用程序 (C:\Users\AA\AppData\Local\Temp\KB39008937.exe)

2016/1/8 10:15:04,C:\Windows\SysWOW64\explorer.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run,w6a56ab78b44ea)

2016/1/8 10:15:05,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,CreativeAudio)

2016/1/8 10:15:07,C:\Windows\SysWOW64\explorer.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,w6a56ab78b44ea)

2016/1/8 10:15:09,C:\Users\AA\AppData\Local\Temp\KB39008937.exe,53,Allowed ;执行应用程序 ("C:\windows\SysWOW64\explorer.exe")

2016/1/8 10:15:11,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,CreativeAudio)

2016/1/8 10:15:13,C:\Windows\SysWOW64\explorer.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run,w6bn7ea)

2016/1/8 10:15:14,C:\Windows\SysWOW64\explorer.exe,48,Allowed ;出站网络访问

2016/1/8 10:15:15,C:\Windows\SysWOW64\explorer.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,w6bn7ea)

2016/1/8 10:15:16,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,CreativeAudio)

2016/1/8 10:15:17,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,CreativeAudio)

2016/1/8 10:15:19,C:\Windows\SysWOW64\explorer.exe,48,Allowed ;出站网络访问

2016/1/8 10:15:40,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,CreativeAudio)

2016/1/8 10:15:42,C:\Windows\SysWOW64\explorer.exe,48,Allowed ;出站网络访问

2016/1/8 10:15:43,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,CreativeAudio)

2016/1/8 10:15:49,C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\navw32.exe,26,Terminated ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,CreativeAudio)
[/mw_shl_code]



















































本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 5经验 +10 分享 +1 人气 +4 收起 理由
驭龙 + 1 RQ刚刚恢复,立即发送,加油
1518589226 + 1 感谢支持,欢迎常来: )
a330391 + 10 + 1 感谢提供分享
sunnyjianna + 1 节哀,。。。
EnZhSTReLniKoVa + 1 感谢支持,欢迎常来: )

查看全部评分

回复

举报

cxy密斯
发表于 2016-1-8 10:30:05 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

墨家小子
 楼主| 发表于 2016-1-8 10:33:05 | 显示全部楼层
cxy密斯 发表于 2016-1-8 10:30

真实、快速、准确




















































然并卵
回复

举报

驭龙
发表于 2016-1-8 10:34:02 | 显示全部楼层
棒棒的

样本不错

RQ恢复中
回复

举报

墨家小子
 楼主| 发表于 2016-1-8 10:37:58 | 显示全部楼层
驭龙 发表于 2016-1-8 10:34
棒棒的

样本不错

谢谢主持人,谢谢CCAV,谢谢楼下的观众
回复

举报

cxy密斯
发表于 2016-1-8 10:40:17 | 显示全部楼层
墨家小子 发表于 2016-1-8 10:33
真实、快速、准确

能不能不要逗
回复

举报

pal家族
发表于 2016-1-8 11:12:33 | 显示全部楼层
求 批量下载神功。
回复

举报

cwl12315
发表于 2016-1-8 11:13:43 | 显示全部楼层
目测声纳被过,求打脸。
其实一直不知道这样本是干啥的。。咱是小白
回复

举报

275751198
发表于 2016-1-8 11:15:54 | 显示全部楼层
360 HEUR/QVM10.1.Malware.Gen
12个全都报的这个
回复

举报

墨家小子
 楼主| 发表于 2016-1-8 11:22:25 | 显示全部楼层
心在滴血,别问我为什么,去问声纳为什么一个都拦截不了?!!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
1234567下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-19 22:10 , Processed in 0.124307 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表