一枚来自腾讯电脑管家论坛的小样本

显示全部楼层 · 发表于 2016-5-31 18:33:28

本帖最后由学雷锋做人于 2016-5-31 23:16 编辑

百度云：http://pan.baidu.com/s/1c22WBfi
腾讯云：http://share.weiyun.com/e791e79229c734a8f7e691b0cf1c5ce2

显示全部楼层 · 发表于 2016-5-31 18:59:39

文件名: Ann .exe
完整路径: D:\新建文件夹\Downloads\病毒测试\Ann .exe

____________________________

____________________________

开发人员
不可用

版本
1.0.0.0

已识别
2016/5/31 ( 18:56:50 )

上次使用时间
不可用

启动项
否

____________________________

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

弱
有一些迹象表明此文件不可信。

____________________________

源文件:
winrar.exe

创建的文件:
ann .exe

____________________________

文件指纹 - SHA:
5cf77619f6d50a72ef76151c1147f7a475d34c7070205853b6b56589b816e616
文件指纹 - MD5:
fda69ca15f276b120c175870971ba4e4

显示全部楼层 · 发表于 2016-5-31 19:08:05

卡巴miss

显示全部楼层 · 发表于 2016-5-31 19:09:10

显示全部楼层 · 发表于 2016-5-31 19:14:51

显示全部楼层 · 发表于 2016-5-31 19:21:44

gdata miss

显示全部楼层 · 发表于 2016-5-31 19:45:05

本帖最后由请叫我德玛西亚于 2016-5-31 19:52 编辑

专虐铁壳

显示全部楼层 · 发表于 2016-5-31 19:52:33

本帖最后由 qqddliu 于 2016-5-31 20:10 编辑

弹窗很多，然并卵，重启系统正常。
1】2016-05-31 19:47:11,反病毒,病毒行为防御,发现未知病毒BEHAV:Trojan/Fakeico, 已忽略

病毒名：BEHAV:Trojan/Fakeico
文件路径：C:\Documents and Settings\Administrator\桌面\Ann .exe
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2016-05-31 19:47:11,系统防护,自定义防护,Ann .exe触犯自定义注册表防护规则, 已阻止

操作进程：C:\Documents and Settings\Administrator\桌面\Ann .exe
触犯规则：●星火●【注册表保护询问规则】文件关联图标存储保护
操作类型：写入
操作注册表：HKEY_CLASSES_ROOT\exefile\DefaultIcon\
用户操作：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2016-05-31 19:47:11,系统防护,自定义防护,Ann .exe触犯自定义注册表防护规则, 已阻止

操作进程：C:\Documents and Settings\Administrator\桌面\Ann .exe
触犯规则：●星火●【注册表保护秒杀规则】启动项保护
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Ann .exe
用户操作：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2016-05-31 19:47:07,系统防护,自定义防护,Ann .exe触犯自定义文件防护规则, 已阻止

操作进程：C:\Documents and Settings\Administrator\桌面\Ann .exe
触犯规则：●星火●【文件保护询问规则】文件安全读写
操作类型：写入
操作文件：C:\windows.bmp
用户操作：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2016-05-31 19:47:07,系统防护,自定义防护,Ann .exe触犯 , 已阻止

操作进程：C:\Documents and Settings\Administrator\桌面\Ann .exe
触犯规则：●星火●【应用程序保护询问规则】系统禁运
操作类型：执行
C:\WINDOWS\system32\shutdown.exe
用户操作：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2016-05-31 19:47:07,系统防护,自定义防护,Ann .exe触犯自定义文件防护规则, 已阻止

操作进程：C:\Documents and Settings\Administrator\桌面\Ann .exe
触犯规则：●星火●【文件保护询问规则】文件安全读写
操作类型：写入
操作文件：C:\WINDOWS\system32\Aver.ico
用户操作：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
又用基础全开测了一下。

【1】2016-05-31 20:01:30,系统防护,执行控制,Ann .exe触犯执行防护规则, 已阻止

操作进程：C:\Documents and Settings\Administrator\桌面\Ann .exe
风险动作：命令行关闭系统
执行文件：C:\WINDOWS\system32\shutdown.exe
用户操作：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2016-05-31 20:01:27,系统防护,注册表保护,Ann .exe触犯注册表防护规则, 已阻止

操作进程：C:\Documents and Settings\Administrator\桌面\Ann .exe
风险动作：修改启动项
目标注册表：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Ann .exe
用户操作：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
桌面变这样了，系统很多应用的图标都变成骷髅了。

显示全部楼层 · 发表于 2016-5-31 20:19:40

点了十来次，出不来链接。。。

显示全部楼层 · 发表于 2016-5-31 21:01:35

該開心還是難過..

[病毒样本] 一枚来自腾讯电脑管家论坛的小样本

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源