奇葩样本系列之二（删除文件+弹窗？）【鼓励双击得惊喜】

显示全部楼层 · 发表于 2017-7-7 10:18:40

没解压密码

显示全部楼层 · 发表于 2017-7-7 11:02:22

饭巴拉发表于 2017-7-7 10:13
解压密码呢

infected

密码

显示全部楼层 · 发表于 2017-7-7 19:13:44

11111111111111113566666666666666666666666666666666

显示全部楼层 · 发表于 2017-7-9 19:16:24

哥的她 BB拦截

AVA 25.13296
GD 25.9961

*** 进程 ***

进程: 4068
文件名: 删除文件弹窗病毒.exe
路径: d:\360极速浏览器下载\删除文件弹窗病毒\删除文件弹窗病毒.exe

发行商：: 未知发行商
创建日期: 2017年7月3日 20:00:05
修改日期: 2017年7月3日 20:00:15

启动进程：: Explorer.EXE
发行商：: Microsoft Windows

*** 操作 ***

病毒扫描程序已检测出此文件是恶意程序。
该程序可以用户执行任何程序代码。
程序已通过启动其它程序以删除自身文件。

*** 隔离区 ***

下列文件被转入隔离区：
D:\360极速浏览器下载\删除文件弹窗病毒\删除文件弹窗病毒.exe

下列注册表项被删除：

YHKCDS4nd3JyJicHLycnJycmBqdCJyh0ckInB7dygnJycnKAKicoJicnB7hycmJicnKQKyeHkC4nd2JicnIHynJyJyYmJ3fAKicnJiYnB41ycicmJid30C4nZ2JicnIGj3KCYmJygvAvJycmJicHlyYnJycnJgaXJycnJiYnB5coJycnJyYGpygnJyYmJwenKx3tNWYqKR3tNWYrJx3tNWYqCLcnJycnJyYGty8nJyYmJwfHLicoJiYnCMcvJ4hiYnKCCOcoJ7dwj3KSgIZycmJicnKAlnJyB6gmJ2diYnJyBrgvJ3dyciYnB9guJycmJicH6Conl4C+cnIpJiYnlwAA
规则版本： 5.0.147
OS: Windows 6.1 Service Pack 1.0 Build: 7601 - Workstation 64bit OS
DLL版本： 68091

"D:\360极速浏览器下载\删除文件弹窗病毒\删除文件弹窗病毒.exe"
MD5: B0478579ADCA74494EDD8E28F5A23804
C:\Windows\Explorer.EXE
MD5: 38AE1B3C38FAEF56FE4907922F0385BA

[病毒样本] 奇葩样本系列之二（删除文件+弹窗？）【鼓励双击得惊喜】

评分