楼主: 小桥流水1
收起左侧

[病毒样本] MEMZ

  [复制链接]
宁静清风
发表于 2017-2-10 23:34:06 | 显示全部楼层
谢谢,我能发帖了,新人很高兴!

评分

参与人数 1经验 -10 收起 理由
360问题解决专家 -10 抱歉,与版区讨论氛围不符

查看全部评分

pyw20000406
发表于 2017-2-11 14:55:56 | 显示全部楼层
360一点反应都没有
AAL3503
发表于 2017-2-11 21:30:08 来自手机 | 显示全部楼层
这病毒好劲爆啊
AAL3503
发表于 2017-2-11 22:03:49 | 显示全部楼层
下载下来看看
瑜辰双飞
发表于 2017-2-12 12:50:43 | 显示全部楼层
楼上谁家小孩子跑出来了???
cwl12315
发表于 2017-2-12 13:10:53 | 显示全部楼层
版主呢,该删的删,该封的封一下
tg123321
发表于 2017-2-12 22:42:19 | 显示全部楼层

你这么攒积分是要去思过的
毛栗子
发表于 2017-2-13 21:30:16 | 显示全部楼层
除了改mbr还删分区
乌龟dē海盗
发表于 2017-2-15 14:52:42 | 显示全部楼层

恶意灌水+纯表 等着思过崖面壁
ys123
发表于 2017-2-16 21:28:08 | 显示全部楼层
本帖最后由 ys123 于 2017-2-16 21:57 编辑

b站过来的,超喜欢这个病毒
[CSS] 纯文本查看 / 双击代码区域 Ctrl+A快速复制
05:56:23(1):(自动允许)程序启动:File_Analysis 行为记录成功开启

05:56:23(2):(自动允许)获取文件属性:C:\Users\IEUser\AppData\Roaming

05:56:23(3):(自动允许)读取文件:C:\Windows\Fonts\staticcache.dat     访问权限:-2147483648

05:56:24(4):(自动允许)访问其他进程:1960(进程PID)     进程句柄:560     获取权限:1049600

05:56:25(5):(阻止)运行外部程序地址:C:\Users\IEUser\Desktop\Desktop\File_safe\geometry dash auto speedhack.exe     命令行:/watchdog

05:56:25(6):(阻止)运行外部程序地址:C:\Users\IEUser\Desktop\Desktop\File_safe\geometry dash auto speedhack.exe     命令行:/watchdog

05:56:25(7):(阻止)运行外部程序地址:C:\Users\IEUser\Desktop\Desktop\File_safe\geometry dash auto speedhack.exe     命令行:/watchdog

05:56:25(8):(阻止)运行外部程序地址:C:\Users\IEUser\Desktop\Desktop\File_safe\geometry dash auto speedhack.exe     命令行:/watchdog

05:56:25(9):(阻止)运行外部程序地址:C:\Users\IEUser\Desktop\Desktop\File_safe\geometry dash auto speedhack.exe     命令行:/watchdog

05:56:25(10):(安全环境)查找文件目录:C:\Users\IEUser\Desktop\Desktop\File_safe

05:56:25(11):(自动允许)获取文件属性:C:\Users\IEUser\Desktop\Desktop\File_safe\File_safe

05:56:25(12):(自动允许)获取文件属性:C:\Users\IEUser\Desktop\Desktop\File_safe\geometry dash auto speedhack.exe

05:56:25(13):(自动允许)读取文件:C:\Windows\Registration\R00000000000c.clb     访问权限:-2147483648

05:56:25(14):(安全环境)创建文件目录:C:\Users\IEUser\AppData\Local\Microsoft\Windows\Caches

05:56:25(15):(自动允许)读取文件:C:\Users\IEUser\AppData\Local\Microsoft\Windows\Caches\cversions.1.db     访问权限:-2147483648

05:56:25(16):(自动允许)读取文件:C:\Users\IEUser\AppData\Local\Microsoft\Windows\Caches\{AFBF9F1A-8EE8-4C77-AF34-C647E37CA0D9}.1.ver0x000000000000000a.db     访问权限:-2147483648

05:56:25(17):(自动允许)获取文件属性:C:\Users\IEUser\Desktop

05:56:25(18):(自动允许)读取文件:C:\     访问权限:1048705

05:56:25(19):(自动允许)读取文件:C:\Users\desktop.ini     访问权限:-2147483648

05:56:25(20):(自动允许)读取文件:C:\Users     访问权限:1048705

05:56:25(21):(自动允许)读取文件:C:\Users\IEUser     访问权限:1048705

05:56:25(22):(自动允许)获取文件属性:C:\Users\Public\Desktop

05:56:25(23):(自动允许)读取文件:C:\     访问权限:1048705

05:56:25(24):(自动允许)读取文件:C:\Users     访问权限:1048705

05:56:25(25):(自动允许)读取文件:C:\Users\Public     访问权限:1048705

05:56:25(26):(自动允许)获取文件属性:C:\Users\IEUser\AppData\Local\Microsoft\Windows\Temporary Internet Files

05:56:25(27):(自动允许)获取文件属性:C:\Users\IEUser\AppData\Roaming\Microsoft\Windows\Cookies

05:56:25(28):(自动允许)获取文件属性:C:\Users\IEUser\Desktop\Desktop\File_safe\geometry dash auto speedhack.exe

05:56:25(29):(自动允许)获取文件属性:C:\Users\IEUser\Desktop\Desktop\File_safe

05:56:25(30):(自动允许)获取文件属性:C:\Users\IEUser\Desktop\Desktop

05:56:25(31):(自动允许)获取文件属性:C:\Users\IEUser\Desktop

05:56:25(32):(自动允许)获取文件属性:C:\Users\IEUser

05:56:25(33):(自动允许)获取文件属性:C:\Users

05:56:25(34):(自动允许)读取文件:C:\Users\IEUser\Desktop\Desktop\File_safe\geometry dash auto speedhack.exe     访问权限:131072

05:56:25(35):(自动允许)获取文件属性:C:\Users\IEUser\Desktop\Desktop\File_safe\geometry dash auto speedhack.exe

05:56:25(36):(自动允许)获取文件属性:C:\Users\IEUser\Desktop\Desktop\File_safe\geometry dash auto speedhack.exe

05:56:25(37):(自动允许)获取文件属性:C:\Users\IEUser\Desktop\Desktop\File_safe\geometry dash auto speedhack.exe:Zone.Identifier

05:56:25(38):(阻止)创建进程:C:\Users\IEUser\Desktop\Desktop\File_safe\geometry dash auto speedhack.exe     命令行:"C:\Users\IEUser\Desktop\Desktop\File_safe\geometry dash auto speedhack.exe" /main

05:56:26(39):(阻止)设置进程优先级:0(进程句柄)     级别:128

05:56:26(40):(自动允许)程序退出:File_Analysis 行为记录到此为止

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-9-21 09:20 , Processed in 0.082951 second(s), 6 queries , MemCache On.

快速回复 返回顶部 返回列表