收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 ASN1.Ransomware(17.03.02)
12
返回列表 发新帖
楼主: petr0vic
 收起左侧

[病毒样本] ASN1.Ransomware(17.03.02)

[复制链接]
2221000789
发表于 2017-3-2 18:29:06 | 显示全部楼层
毒霸拦截
回复

举报

ericdj
发表于 2017-3-2 19:24:08 | 显示全部楼层
sep解压就拦截
检测到的安全风险: W32.Patorge
文件: \asn1.exe
回复

举报

青衣染雪
发表于 2017-3-2 19:25:32 | 显示全部楼层
文件名: asn1.exe
威胁名称: W32.Patorge完整路径: c:\users\desktop\asn1.exe

____________________________

____________________________


在电脑上 
2017/3/2 ( 19:22:34 )

上次使用时间 
2017/3/2 ( 19:24:39 )

启动项 


已启动 


威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________


asn1.exe 威胁名称: W32.Patorge
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


https://att.kafan.cn/forum.php?mo ... jA3ODZ8MjA3OTA0Ng==
已下载文件 从 att.kafan.cn
来源: 外部介质

asn1.exe

____________________________

文件操作

文件: c:\users\desktop\ asn1.exe 已删除
____________________________


文件指纹 - SHA:
6a407e26b35ce7d16be748f5f3839334c9dc6ec5520960f6832b4cf3a61d0e94
文件指纹 - MD5:
2afa8c689b912b1147ae6ba52f37337e
回复

举报

Agu
发表于 2017-3-2 19:58:15 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

kbsj123321
发表于 2017-3-2 22:30:23 | 显示全部楼层
avg 扫描miss未双击
回复

举报

j2016
发表于 2017-3-2 23:09:30 | 显示全部楼层
双击秒 avast
回复

举报

hooyuan
发表于 2017-3-3 10:35:14 | 显示全部楼层
原因: Trojan.GenericKD.4502757,
回复

举报

天耀群星
头像被屏蔽
发表于 2017-3-5 14:30:16 | 显示全部楼层
敲诈者木马
2017/3/5 14:27:08    创建文件    允许
进程: c:\users\zheng\appdata\roaming\efab8608.exe
目标: C:\Users\zheng\AppData\Roaming\efab8608.exe.dat
规则: [应用程序组]游戏软件常用目录  —————36 -> [文件组]询问-其他文件扩展名

2017/3/5 14:27:08    创建新进程    允许
进程: c:\users\zheng\appdata\roaming\efab8608.exe
目标: c:\windows\system32\vssadmin.exe
命令行: "C:\Windows\System32\vssadmin.exe" delete shadows /all /quiet
规则: [应用程序组]%系统程序-绝对禁运《防被木马利用》11

2017/3/5 14:27:11    创建文件    允许
进程: c:\users\zheng\appdata\roaming\efab8608.exe
目标: C:\amd\amd-catalyst-15.7.1-with-dotnet45-win7-32bit\config\!!!!!readme!!!!!.htm
规则: [应用程序组]游戏软件常用目录  —————36 -> [文件组]秒杀-行为防御,防创建(类似于黑名单,可自行加入) -> [文件]*; ????????????????????

2017/3/5 14:27:11    修改文件    允许
进程: c:\users\zheng\appdata\roaming\efab8608.exe
目标: C:\AMD\AMD-Catalyst-15.7.1-With-DOTNet45-Win7-32bit\Config\CIMSweeper.xml
规则: [应用程序组]游戏软件常用目录  —————36 -> [文件组]保护-驱动程序保护

2017/3/5 14:27:11    修改文件    允许
进程: c:\users\zheng\appdata\roaming\efab8608.exe
目标: C:\AMD\AMD-Catalyst-15.7.1-With-DOTNet45-Win7-32bit\Config\DLMServer.cfg
规则: [应用程序组]游戏软件常用目录  —————36 -> [文件组]保护-驱动程序保护

2017/3/5 14:27:12    向其他进程复制句柄    允许
进程: c:\windows\system32\conhost.exe
目标: c:\windows\system32\vssadmin.exe
句柄: (Event) 0x00000090
规则: [应用程序组]★系统-系统程序组(WIN7系统)★ 9 -> [应用程序]c:\windows\system32\conhost.exe -> [目标应用程序]%系统程序-绝对禁运《防被木马利用》11 -> [应用程序]?:\windows\system32\vssadmin.???

2017/3/5 14:27:13    加载动态链接库    允许
进程: c:\windows\system32\vssadmin.exe
目标: c:\windows\system32\sechost.dll
规则: [应用程序组]%系统程序-绝对禁运《防被木马利用》11

2017/3/5 14:27:13    加载动态链接库    阻止
进程: c:\windows\system32\vssadmin.exe
目标: c:\windows\system32\atl.dll
规则: [应用程序组]%系统程序-绝对禁运《防被木马利用》11

2017/3/5 14:27:13    加载动态链接库    允许
进程: c:\windows\system32\vssadmin.exe
目标: c:\windows\system32\vsstrace.dll
规则: [应用程序组]%系统程序-绝对禁运《防被木马利用》11

2017/3/5 14:27:14    加载动态链接库    允许
进程: c:\windows\system32\vssadmin.exe
目标: c:\windows\system32\vssapi.dll
规则: [应用程序组]%系统程序-绝对禁运《防被木马利用》11

2017/3/5 14:27:14    加载动态链接库    允许
进程: c:\windows\system32\vssadmin.exe
目标: c:\windows\system32\imm32.dll
规则: [应用程序组]%系统程序-绝对禁运《防被木马利用》11

2017/3/5 14:27:15    修改文件    允许
进程: c:\users\zheng\appdata\roaming\efab8608.exe
目标: C:\AMD\AMD-Catalyst-15.7.1-With-DOTNet45-Win7-32bit\Config\Language.Dat
规则: [应用程序组]游戏软件常用目录  —————36 -> [文件组]保护-驱动程序保护

2017/3/5 14:27:16    修改文件    允许
进程: c:\users\zheng\appdata\roaming\efab8608.exe
目标: C:\AMD\AMD-Catalyst-15.7.1-With-DOTNet45-Win7-32bit\Config\MonetCHS.xml
规则: [应用程序组]游戏软件常用目录  —————36 -> [文件组]保护-驱动程序保护

2017/3/5 14:27:16    修改文件    允许
进程: c:\users\zheng\appdata\roaming\efab8608.exe
目标: C:\AMD\AMD-Catalyst-15.7.1-With-DOTNet45-Win7-32bit\Config\MonetCHT.xml
规则: [应用程序组]游戏软件常用目录  —————36 -> [文件组]保护-驱动程序保护

2017/3/5 14:27:17    修改文件    允许
进程: c:\users\zheng\appdata\roaming\efab8608.exe
目标: C:\AMD\AMD-Catalyst-15.7.1-With-DOTNet45-Win7-32bit\Config\MonetCSY.xml
规则: [应用程序组]游戏软件常用目录  —————36 -> [文件组]保护-驱动程序保护

2017/3/5 14:27:17    修改文件    允许
进程: c:\users\zheng\appdata\roaming\efab8608.exe
目标: C:\AMD\AMD-Catalyst-15.7.1-With-DOTNet45-Win7-32bit\Config\MonetDAN.xml
规则: [应用程序组]游戏软件常用目录  —————36 -> [文件组]保护-驱动程序保护

2017/3/5 14:27:18    修改文件    允许
进程: c:\users\zheng\appdata\roaming\efab8608.exe
目标: C:\AMD\AMD-Catalyst-15.7.1-With-DOTNet45-Win7-32bit\Config\MonetDEU.xml
规则: [应用程序组]游戏软件常用目录  —————36 -> [文件组]保护-驱动程序保护

2017/3/5 14:27:18    修改文件    允许
进程: c:\users\zheng\appdata\roaming\efab8608.exe
目标: C:\AMD\AMD-Catalyst-15.7.1-With-DOTNet45-Win7-32bit\Config\MonetENU.xml
规则: [应用程序组]游戏软件常用目录  —————36 -> [文件组]保护-驱动程序保护

2017/3/5 14:27:19    修改文件    允许
进程: c:\users\zheng\appdata\roaming\efab8608.exe
目标: C:\AMD\AMD-Catalyst-15.7.1-With-DOTNet45-Win7-32bit\Config\MonetESP.xml
规则: [应用程序组]游戏软件常用目录  —————36 -> [文件组]保护-驱动程序保护

2017/3/5 14:27:19    修改文件    允许
进程: c:\users\zheng\appdata\roaming\efab8608.exe
目标: C:\AMD\AMD-Catalyst-15.7.1-With-DOTNet45-Win7-32bit\Config\MonetFIN.xml
规则: [应用程序组]游戏软件常用目录  —————36 -> [文件组]保护-驱动程序保护

2017/3/5 14:27:20    修改文件    允许
进程: c:\users\zheng\appdata\roaming\efab8608.exe
目标: C:\AMD\AMD-Catalyst-15.7.1-With-DOTNet45-Win7-32bit\Config\MonetFRA.xml
规则: [应用程序组]游戏软件常用目录  —————36 -> [文件组]保护-驱动程序保护

2017/3/5 14:27:20    修改文件    允许
进程: c:\users\zheng\appdata\roaming\efab8608.exe
目标: C:\AMD\AMD-Catalyst-15.7.1-With-DOTNet45-Win7-32bit\Config\MonetGRK.xml
规则: [应用程序组]游戏软件常用目录  —————36 -> [文件组]保护-驱动程序保护

2017/3/5 14:27:21    修改文件    允许
进程: c:\users\zheng\appdata\roaming\efab8608.exe
目标: C:\AMD\AMD-Catalyst-15.7.1-With-DOTNet45-Win7-32bit\Config\MonetHNG.xml
规则: [应用程序组]游戏软件常用目录  —————36 -> [文件组]保护-驱动程序保护

2017/3/5 14:27:21    修改文件    允许
进程: c:\users\zheng\appdata\roaming\efab8608.exe
目标: C:\AMD\AMD-Catalyst-15.7.1-With-DOTNet45-Win7-32bit\Config\MonetITA.xml
规则: [应用程序组]游戏软件常用目录  —————36 -> [文件组]保护-驱动程序保护

2017/3/5 14:27:22    修改文件    允许
进程: c:\users\zheng\appdata\roaming\efab8608.exe
目标: C:\AMD\AMD-Catalyst-15.7.1-With-DOTNet45-Win7-32bit\Config\MonetJPN.xml
规则: [应用程序组]游戏软件常用目录  —————36 -> [文件组]保护-驱动程序保护

2017/3/5 14:27:23    修改文件    允许
进程: c:\users\zheng\appdata\roaming\efab8608.exe
目标: C:\AMD\AMD-Catalyst-15.7.1-With-DOTNet45-Win7-32bit\Config\MonetKOR.xml
规则: [应用程序组]游戏软件常用目录  —————36 -> [文件组]保护-驱动程序保护

2017/3/5 14:27:23    修改文件    阻止并结束进程
进程: c:\users\zheng\appdata\roaming\efab8608.exe
目标: C:\AMD\AMD-Catalyst-15.7.1-With-DOTNet45-Win7-32bit\Config\MonetNLD.xml
规则: [应用程序组]游戏软件常用目录  —————36 -> [文件组]保护-驱动程序保护

回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-26 12:30 , Processed in 0.096939 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表