收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 熊猫烧香
12
返回列表 发新帖
楼主: berserkerss
 收起左侧

[病毒样本] 熊猫烧香

[复制链接]
阿里小白帽
发表于 2017-3-21 21:52:51 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

猥琐大叔
发表于 2017-3-22 18:14:45 | 显示全部楼层




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

qwe12301
发表于 2017-3-23 10:11:53 | 显示全部楼层
很老的样本,再拿出来就没意思了。





















本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

学雷锋做人
发表于 2017-3-23 13:51:08 | 显示全部楼层
这点东西真的一点都不好玩
[mw_shl_code=css,true]13:50:16(1):(允许)程序启动:File_Analysis 行为记录成功开启

13:50:16(2):(允许)获取文件属性:C:\Users\wang\AppData\Roaming

13:50:16(3):(允许)读取文件:C:\Windows\Fonts\staticcache.dat     访问权限:-2147483648

13:50:17(4):(阻止)创建进程:taskkill /f /im kavsvc.exe

13:50:17(5):(阻止)创建进程:taskkill /f /im KVXP.kxp

13:50:17(6):(阻止)创建进程:taskkill /f /im Rav.exe

13:50:17(7):(阻止)创建进程:taskkill /f /im Ravmon.exe

13:50:17(8):(阻止)创建进程:taskkill /f /im Mcshield.exe

13:50:17(9):(阻止)创建进程:taskkill /f /im VsTskMgr.exe

13:50:17(10):(阻止)创建\打开注册表项:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

13:50:17(11):(安全环境)写入文件:C:\windows\system32\Aver.ico     访问权限:1073741824

13:50:17(12):(阻止)写注册表值:560\

13:50:17(13):(阻止)写注册表值:560\熊猫烧香.exe

13:50:17(14):(允许)写入文件:C:\Users\wang\Desktop\File_safe\del.bat

13:50:17(15):(允许)写入文件:C:\Users\wang\Desktop\File_safe\ddel.bat

13:50:17(16):(阻止)创建进程:C:\Users\wang\Desktop\File_safe\ddel.bat

13:50:17(17):(阻止)创建进程:cmd /c taskkill /f /im Aver.exe

13:50:17(18):(阻止)创建进程:C:\Users\wang\Desktop\File_safe\del.bat

13:50:17(19):(阻止)执行系统操作:修改系统时间

13:50:17(20):(阻止)创建\打开注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\360Safe\safemon

13:50:17(21):(阻止)创建\打开注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\360Safe\safemon

13:50:17(22):(阻止)创建\打开注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\360Safe\safemon

13:50:17(23):(阻止)创建\打开注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\360Safe\safemon

13:50:17(24):(阻止)创建进程:taskkill /f /im 360tray.exe

13:50:17(25):(阻止)写注册表值:566\

13:50:17(26):(阻止)写注册表值:566\

13:50:17(27):(阻止)写注册表值:566\

13:50:17(28):(阻止)写注册表值:566\

13:50:17(29):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{36FC9E60-C465-11CF-8056-444553540000}\

13:50:17(30):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}\

13:50:17(31):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}\

13:50:17(32):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}\

13:50:17(33):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}\

13:50:17(34):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}\

13:50:17(35):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}\

13:50:17(36):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\

13:50:17(37):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}\

13:50:17(38):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\

13:50:17(39):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}\

13:50:17(40):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}\

13:50:17(41):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}\

13:50:17(42):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}\

13:50:17(43):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}\

13:50:17(44):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\

13:50:17(45):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}\

13:50:17(46):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AFD\

13:50:17(47):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppMgmt\

13:50:17(48):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Base\

13:50:17(49):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot Bus Extender\

13:50:17(50):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot file system\

13:50:17(51):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Browser\

13:50:17(52):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CryptSvc\

13:50:17(53):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DcomLaunch\

13:50:17(54):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Dhcp\

13:50:17(55):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmadmin\

13:50:17(56):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmboot.sys\

13:50:17(57):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmio.sys\

13:50:17(58):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmload.sys\

13:50:17(59):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmserver\

13:50:17(60):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DnsCache\

13:50:17(61):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\EventLog\

13:50:17(62):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\File system\

13:50:17(63):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Filter\

13:50:17(64):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HelpSvc\

13:50:17(65):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ip6fw.sys\

13:50:17(66):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ipnat.sys\

13:50:17(67):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanServer\

13:50:17(68):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanWorkstation\

13:50:17(69):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LmHosts\

13:50:17(70):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Messenger\

13:50:17(71):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS\

13:50:17(72):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS Wrapper\

13:50:17(73):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Ndisuio\

13:50:17(74):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOS\

13:50:17(75):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOSGroup\

13:50:17(76):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBT\

13:50:17(77):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEGroup\

13:50:17(78):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Netlogon\

13:50:17(79):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetMan\

13:50:17(80):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Network\

13:50:17(81):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetworkProvider\

13:50:17(82):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NtLmSsp\

13:50:17(83):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PCI Configuration\

13:50:17(84):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PlugPlay\

13:50:17(85):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP Filter\

13:50:17(86):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP_TDI\

13:50:17(87):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Primary disk\

13:50:17(88):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpcdd.sys\

13:50:17(89):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpdd.sys\

13:50:17(90):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpwd.sys\

13:50:17(91):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdsessmgr\

13:50:17(92):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\RpcSs\

13:50:17(93):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SCSI Class\

13:50:17(94):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sermouse.sys\

13:50:17(95):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SharedAccess\

13:50:17(96):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sr.sys\

13:50:17(97):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SRService\

13:50:17(98):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Streams Drivers\

13:50:17(99):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\System Bus Extender\

13:50:17(100):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Tcpip\

13:50:17(101):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TDI\

13:50:17(102):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdpipe.sys\

13:50:17(103):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdtcp.sys\

13:50:17(104):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\termservice\

13:50:17(105):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vga.sys\

13:50:17(106):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vgasave.sys\

13:50:17(107):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WinMgmt\

13:50:17(108):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WZCSVC\

13:50:17(109):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ndisuio\

13:50:17(110):(阻止)删除注册表值:564\

13:50:17(111):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\

13:50:17(112):(阻止)删除注册表值:564\

13:50:17(113):(阻止)删除注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\

13:50:17(114):(允许)程序退出:File_Analysis 行为记录到此为止[/mw_shl_code]
回复

举报

YC网络
发表于 2017-3-25 17:28:39 | 显示全部楼层
本人是这病毒制作人,制作时间2015.11.27
老版本了
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-23 16:08 , Processed in 0.100827 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表