收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 音乐弹窗(纯娱乐)
12下一页
返回列表 发新帖
查看: 3593|回复: 14
收起左侧

[病毒样本] 音乐弹窗(纯娱乐)

[复制链接]
Tuza
发表于 2017-3-26 11:27:16 | 显示全部楼层 |阅读模式
找到的一个音乐弹窗(无破坏性)
回复

举报

Tuza
 楼主| 发表于 2017-3-26 11:29:05 | 显示全部楼层
链接:http://pan.baidu.com/s/1cisaKm
回复

举报

夜微凉
发表于 2017-3-26 11:54:53 | 显示全部楼层
没微博视频那个魔性

话说自沙了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

dongwenqi
发表于 2017-3-26 12:27:04 | 显示全部楼层
夜微凉 发表于 2017-3-26 11:54
没微博视频那个魔性

话说自沙了

你QQ什么版本
回复

举报

Dolby123
发表于 2017-3-26 15:39:22 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

pal家族
发表于 2017-3-26 16:21:27 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Eset小粉絲
发表于 2017-3-26 18:39:11 | 显示全部楼层
Avira Miss
回复

举报

上神大大
发表于 2017-3-28 10:42:55 | 显示全部楼层
楼主没有网上视频的那个魔性视频吗
回复

举报

学雷锋做人
发表于 2017-3-28 13:28:54 | 显示全部楼层
娱乐恶搞的话不能归为病毒吧,这些真没有入库的必要性


[mw_shl_code=css,true]13:21:58(1):(允许)程序启动:File_Analysis 行为记录成功开启

13:21:58(2):(允许)获取文件属性:C:\Users\wang\AppData\Roaming

13:21:58(3):(允许)读取文件:C:\     访问权限:1048705

13:21:58(4):(允许)读取文件:C:\Windows\Registration\R000000000006.clb     访问权限:-2147483648

13:21:58(5):(安全环境)创建文件目录:C:\Users\wang\AppData\Local\Microsoft\Windows\Caches

13:21:58(6):(允许)读取文件:C:\Users\wang\AppData\Local\Microsoft\Windows\Caches\cversions.1.db     访问权限:-2147483648

13:21:58(7):(安全环境)创建文件目录:C:\Users\wang\AppData\Local\Microsoft\Windows\Caches

13:21:58(8):(允许)读取文件:C:\Users\wang\AppData\Local\Microsoft\Windows\Caches\cversions.1.db     访问权限:-2147483648

13:21:58(9):(阻止)删除文件:C:\Users\wang\AppData\Local\Microsoft\Windows\Caches\{AFBF9F1A-8EE8-4C77-AF34-C647E37CA0D9}.1.ver0x0000000000000000.db

13:21:58(10):(允许)读取文件:C:\Users\desktop.ini     访问权限:-2147483648

13:21:58(11):(允许)读取文件:C:\Users     访问权限:1048705

13:21:58(12):(允许)读取文件:C:\Users\wang     访问权限:1048705

13:21:58(13):(允许)读取文件:C:\Users\wang\Desktop\desktop.ini     访问权限:-2147483648

13:21:58(14):(允许)读取文件:C:\Users\wang\Desktop     访问权限:1048705

13:21:58(15):(允许)创建文件目录:C:\Users\wang\AppData\Local\Temp\

13:21:58(16):(允许)删除文件:C:\Users\wang\AppData\Local\Temp\nsy4614.tmp

13:21:58(17):(允许)获取文件属性:C:\Users\wang\Desktop\File_safe\疯狂弹窗.exe

13:21:58(18):(允许)读取文件:C:\Users\wang\Desktop\File_safe\疯狂弹窗.exe     访问权限:-2147483648

13:21:58(19):(允许)查找文件:C:\Users\wang\AppData\Local\Temp\nsd4634.tmp

13:21:58(20):(允许)删除文件:C:\Users\wang\AppData\Local\Temp\nsd4634.tmp

13:21:58(21):(允许)创建文件目录:C:\Users

13:21:58(22):(允许)获取文件属性:C:\Users

13:21:58(23):(允许)创建文件目录:C:\Users\wang

13:21:58(24):(允许)获取文件属性:C:\Users\wang

13:21:58(25):(允许)创建文件目录:C:\Users\wang\AppData

13:21:58(26):(允许)获取文件属性:C:\Users\wang\AppData

13:21:58(27):(允许)创建文件目录:C:\Users\wang\AppData\Local

13:21:58(28):(允许)获取文件属性:C:\Users\wang\AppData\Local

13:21:58(29):(允许)创建文件目录:C:\Users\wang\AppData\Local\Temp

13:21:58(30):(允许)获取文件属性:C:\Users\wang\AppData\Local\Temp

13:21:58(31):(允许)创建文件目录:C:\Users\wang\AppData\Local\Temp\nsd4634.tmp

13:21:58(32):(允许)获取文件属性:C:\Users\wang\AppData\Local\Temp\nsd4634.tmp\System.dll

13:21:58(33):(允许)写入文件:C:\Users\wang\AppData\Local\Temp\nsd4634.tmp\System.dll

13:21:58(34):(允许)读取文件:wdmaud.drv     访问权限:0

13:21:58(35):(允许)读取文件:C:\Windows\system32\wdmaud.drv     访问权限:0

13:21:58(36):(允许)读取文件:wdmaud.drv     访问权限:0

13:21:58(37):(允许)读取文件:C:\Windows\system32\wdmaud.drv     访问权限:0

13:21:58(38):(允许)读取文件:wdmaud.drv     访问权限:0

13:21:58(39):(允许)读取文件:C:\Windows\system32\wdmaud.drv     访问权限:0

13:21:58(40):(允许)读取文件:wdmaud.drv     访问权限:0

13:21:58(41):(允许)读取文件:C:\Windows\system32\wdmaud.drv     访问权限:0

13:21:58(42):(允许)读取文件:wdmaud.drv     访问权限:0

13:21:58(43):(允许)读取文件:C:\Windows\system32\wdmaud.drv     访问权限:0

13:21:58(44):(允许)读取文件:wdmaud.drv     访问权限:0

13:21:58(45):(允许)读取文件:C:\Windows\system32\wdmaud.drv     访问权限:0

13:21:58(46):(允许)读取文件:mciwave.dll     访问权限:0

13:21:58(47):(允许)读取文件:C:\Windows\system32\mciwave.dll     访问权限:0

13:21:58(48):(允许)获取文件属性:C:\Users\wang\AppData\Local\Temp\nsd4634.tmp\System.dll

13:21:58(49):(允许)写入文件:C:\Users\wang\AppData\Local\Temp\nsd4634.tmp\System.dll

13:21:58(50):(允许)创建文件目录:C:\Users

13:21:58(51):(允许)获取文件属性:C:\Users

13:21:58(52):(允许)创建文件目录:C:\Users\wang

13:21:58(53):(允许)获取文件属性:C:\Users\wang

13:21:58(54):(允许)创建文件目录:C:\Users\wang\AppData

13:21:58(55):(允许)获取文件属性:C:\Users\wang\AppData

13:21:58(56):(允许)创建文件目录:C:\Users\wang\AppData\Local

13:21:58(57):(允许)获取文件属性:C:\Users\wang\AppData\Local

13:21:58(58):(允许)创建文件目录:C:\Users\wang\AppData\Local\Temp

13:21:58(59):(允许)获取文件属性:C:\Users\wang\AppData\Local\Temp

13:21:58(60):(允许)创建文件目录:C:\Users\wang\AppData\Local\Temp\fuckyouxxx

13:21:58(61):(允许)查找文件:C:\Users\wang\AppData\Local\Temp\fuckyouxxx\WBL.wav

13:21:58(62):(允许)获取文件属性:C:\Users\wang\AppData\Local\Temp\fuckyouxxx\WBL.wav

13:21:58(63):(允许)写入文件:C:\Users\wang\AppData\Local\Temp\fuckyouxxx\WBL.wav

13:21:58(64):(允许)查找文件:C:\Users\wang\AppData\Local\Temp\fuckyouxxx\Project.wmzz

13:21:58(65):(允许)获取文件属性:C:\Users\wang\AppData\Local\Temp\fuckyouxxx\Project.wmzz

13:21:58(66):(允许)写入文件:C:\Users\wang\AppData\Local\Temp\fuckyouxxx\Project.wmzz

13:21:58(67):(允许)查找文件:C:\Users\wang\AppData\Local\Temp\fuckyouxxx\marisa.mp3

13:21:58(68):(允许)获取文件属性:C:\Users\wang\AppData\Local\Temp\fuckyouxxx\marisa.mp3

13:21:58(69):(允许)写入文件:C:\Users\wang\AppData\Local\Temp\fuckyouxxx\marisa.mp3

13:21:59(70):(允许)查找文件:C:\Users\wang\AppData\Local\Temp\fuckyouxxx\desktop.lnk

13:21:59(71):(允许)获取文件属性:C:\Users\wang\Desktop

13:21:59(72):(允许)获取文件属性:C:\Users\wang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

13:21:59(73):(允许)获取文件属性:C:\Users\wang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs

13:21:59(74):(允许)获取文件属性:C:\Users\wang\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch

13:21:59(75):(允许)获取文件属性:C:\Users\wang\AppData\Local\Temp\fuckyouxxx\desktop.lnk

13:21:59(76):(允许)写入文件:C:\Users\wang\AppData\Local\Temp\fuckyouxxx\desktop.lnk

13:21:59(77):(允许)获取文件属性:C:\Users\wang\AppData\Local\Temp\nsd4634.tmp\NotifyIcon.dll

13:21:59(78):(允许)写入文件:C:\Users\wang\AppData\Local\Temp\nsd4634.tmp\NotifyIcon.dll

13:21:59(79):(允许)获取文件属性:C:\Users\wang\AppData\Local\Temp\nsd4634.tmp\NotifyIcon.dll

13:21:59(80):(允许)写入文件:C:\Users\wang\AppData\Local\Temp\nsd4634.tmp\NotifyIcon.dll

13:21:59(81):(允许)获取文件属性:C:\Users\wang\AppData\Local\Temp\nsd4634.tmp\NotifyIcon.dll

13:21:59(82):(允许)写入文件:C:\Users\wang\AppData\Local\Temp\nsd4634.tmp\NotifyIcon.dll

13:21:59(83):(允许)查找文件:C:\Users\wang\AppData\Local\Temp\nsd4634.tmp\icon.ico

13:21:59(84):(允许)获取文件属性:C:\Users\wang\AppData\Local\Temp\nsd4634.tmp\icon.ico

13:21:59(85):(允许)写入文件:C:\Users\wang\AppData\Local\Temp\nsd4634.tmp\icon.ico

13:21:59(86):(允许)获取文件属性:C:\Users\wang\AppData\Local\Temp\nsd4634.tmp\NotifyIcon.dll

13:21:59(87):(允许)写入文件:C:\Users\wang\AppData\Local\Temp\nsd4634.tmp\NotifyIcon.dll

13:21:59(88):(允许)写入文件:C:\Users\wang\AppData\Local\Temp\nsd4634.tmp\icon.ico

13:21:59(89):(允许)获取文件属性:C:\Users\wang\AppData\Local\Temp\nsd4634.tmp\NotifyIcon.dll

13:21:59(90):(允许)写入文件:C:\Users\wang\AppData\Local\Temp\nsd4634.tmp\NotifyIcon.dll

13:21:59(91):(允许)写入文件:C:\Users\wang\AppData\Local\Temp\nsd4634.tmp\icon.ico

13:21:59(92):(阻止)运行外部程序地址:C:\Users\wang\AppData\Local\Temp\fuckyouxxx\desktop.lnk     命令行:

13:21:59(93):(允许)获取文件属性:C:\Users\wang\AppData\Local\Temp\fuckyouxxx\Project.wmzz

13:21:59(94):(阻止)创建进程:C:\Users\wang\AppData\Local\Temp\fuckyouxxx\Project.wmzz /Q[/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

erui
发表于 2017-3-28 14:51:30 | 显示全部楼层
学雷锋做人 发表于 2017-3-28 13:28
娱乐恶搞的话不能归为病毒吧,这些真没有入库的必要性

你做的软件不错,分析的很到位,如果能增加对注册表的读取数据、写入数据、修改数据方面的分析,就更好了。
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-25 07:30 , Processed in 0.134838 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表