收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 MEMZ
1 ...67891011121314... 21下一页
返回列表 发新帖
楼主: 小桥流水1
 收起左侧

[病毒样本] MEMZ

  [复制链接]
liye2004
发表于 2017-7-8 20:51:04 | 显示全部楼层
下不了
回复

举报

liye2004
发表于 2017-7-8 21:13:11 | 显示全部楼层
我下不了[:30:][:30:]
回复

举报

,就一个.
发表于 2017-7-9 16:40:29 | 显示全部楼层
本帖最后由 ,就一个. 于 2017-7-9 16:42 编辑

AVA 25.13294
GD 25.9960

*** 进程 ***

进程: 3216
文件名: geometry dash auto speedhack.exe
路径: d:\360极速浏览器下载\memz\memz\geometry dash auto speedhack.exe

发行商:: 未知发行商
创建日期: 2017年2月6日 18:56:46
修改日期: 2016年7月10日 8:59:44

启动进程:: geometry dash auto speedhack.exe
发行商:: 未知发行商


*** 操作 ***

病毒扫描程序已检测出此文件是恶意程序。
程序正试图更改磁盘主引导记录(MBR)。


*** 隔离区 ***

下列文件被转入隔离区:
D:\360极速浏览器下载\MEMZ\MEMZ\geometry dash auto speedhack.exe

下列注册表项被删除:


YHLC8HJycnJiYnAqdHJCJycmBrdycnJyYmKQKycI33JycnJiYnC6cqFeY6ZycqFeY6ZyYmJwjnLCcI9ykoCXcoIAAA
规则版本: 5.0.147
OS: Windows 6.1 Service Pack 1.0 Build: 7601 - Workstation 64bit OS
DLL版本: 68091

"D:\360极速浏览器下载\MEMZ\MEMZ\geometry dash auto speedhack.exe" /main
MD5: 19DBEC50735B5F2A72D4199C4E184960

MD5: 19DBEC50735B5F2A72D4199C4E184960


AVA 25.13294
GD 25.9960

*** 进程 ***

进程: 1544
文件名: geometry dash auto speedhack.exe
路径: d:\360极速浏览器下载\memz\memz\geometry dash auto speedhack.exe

发行商:: 未知发行商
创建日期: 2017年2月6日 18:56:46
修改日期: 2016年7月10日 8:59:44

启动进程:: Explorer.EXE
发行商:: Microsoft Windows


*** 操作 ***

病毒扫描程序已检测出此文件是恶意程序。
程序正试图更改磁盘主引导记录(MBR)。


*** 隔离区 ***

下列文件被转入隔离区:
D:\360极速浏览器下载\MEMZ\MEMZ\geometry dash auto speedhack.exe

下列注册表项被删除:


YGLRJwwvJycmJicHp0InJyYmdHJwKycnJiYnB7li0ScH33JyYmJycnC6cqFeY6ZycqFeY6ZyYmJwjnLCcI9ykoCXcoIAAA
规则版本: 5.0.147
OS: Windows 6.1 Service Pack 1.0 Build: 7601 - Workstation 64bit OS
DLL版本: 68091


MD5: 19DBEC50735B5F2A72D4199C4E184960
C:\Windows\Explorer.EXE
MD5: 38AE1B3C38FAEF56FE4907922F0385BA





实机双击批处理一样拦截


AVA 25.13294
GD 25.9960

*** 进程 ***

进程: 3516
文件名: MEMZ.exe
路径: c:\users\administrator\appdata\roaming\memz.exe

发行商:: 未知发行商
创建日期: 2016年7月10日 14:59:42
修改日期: 2016年7月10日 14:59:42

启动进程:: MEMZ.exe
发行商:: 未知发行商


*** 操作 ***

病毒扫描程序已检测出此文件是恶意程序。
程序正试图更改磁盘主引导记录(MBR)。


*** 隔离区 ***

下列文件被转入隔离区:
C:\Users\Administrator\AppData\Roaming\MEMZ.exe

下列注册表项被删除:


YHLC8HJycnJiYnAqdHJCJycmBrdycnJyYmKQKycI33JycnJiYnC6cqFeY6ZycqFeY6ZyYmJwjnLCcI9ykoCXcoKAvnKScpJiYgAA
规则版本: 5.0.147
OS: Windows 6.1 Service Pack 1.0 Build: 7601 - Workstation 64bit OS
DLL版本: 68091

"C:\Users\Administrator\AppData\Roaming\MEMZ.exe" /main
MD5: 19DBEC50735B5F2A72D4199C4E184960

MD5: 19DBEC50735B5F2A72D4199C4E184960



回复

举报

KFC___
发表于 2017-7-13 16:48:02 | 显示全部楼层
1111111111111
回复

举报

a81109996
发表于 2017-7-21 18:14:57 | 显示全部楼层
样本 下载不了
回复

举报

1335315202
发表于 2017-7-25 21:42:59 | 显示全部楼层
谢谢楼主分享

评分

参与人数 1经验 -1 收起 理由
扬帆起航 -1 灌水

查看全部评分

回复

举报

2318227009
发表于 2017-7-27 11:04:36 | 显示全部楼层
这个是完整版?
完整版不是还有很多动画效果?
~~~~~~~~~~~~~~~~~~
回复

举报

2318227009
发表于 2017-7-27 11:12:56 | 显示全部楼层
360_HBM 发表于 2017-2-9 22:05
无论点击“阻止本次操作”还是“阻止所有操作”,都弹出一堆窗口

最后还是蓝了。。。

他这个应该不是完整的,完整的还有动画的
http://www.bilibili.com/video/av ... 1456519102199240740
这个才对
回复

举报

2318227009
发表于 2017-7-27 11:14:09 | 显示全部楼层
vm001 发表于 2017-2-9 21:49
允许以后

http://www.bilibili.com/video/av ... 1456519102199240740
应该还有动画......
回复

举报

2318227009
发表于 2017-7-27 11:14:56 | 显示全部楼层
dongwenqi 发表于 2017-2-10 08:10
360阻止不了吗?反馈360工程师吧

他一运行你再阻止就蓝了
回复

举报

下一页 »
1 ...67891011121314... 21下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-25 20:01 , Processed in 0.103461 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表