查看: 1935|回复: 11
收起左侧

[病毒样本] 2x

[复制链接]
Dolby123
发表于 2017-7-17 14:00:02 | 显示全部楼层 |阅读模式


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Gollum
发表于 2017-7-17 14:06:16 | 显示全部楼层
MSE扫描放过
浅暮、浅离
发表于 2017-7-17 14:06:31 | 显示全部楼层
卡巴扫描MISS!!!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
学雷锋做人
发表于 2017-7-17 14:14:51 | 显示全部楼层
d48d1a2b91b6e9f5eb57f8a965e07bd45c04e039f31661a5caa307b616c16c78.exe 干嘛要删我桌面上的OD?
[mw_shl_code=css,true]14:12:23[1]:(允许)程序启动:File_Analysis 行为记录成功开启   规则版本:1.2.0.0

14:12:23[2]:(允许)获取文件属性:C:\Users\wang\AppData\Roaming

14:12:23[3]:(允许)读取文件:C:\Users\wang\Desktop\File_safe\d48d1a2b91b6e9f5eb57f8a965e07bd45c04e039f31661a5caa307b616c16c78.exe     访问权限:-2147483648

14:12:23[4]:(允许)读取文件:C:\Users\wang\Desktop\File_safe\d48d1a2b91b6e9f5eb57f8a965e07bd45c04e039f31661a5caa307b616c16c78.exe     访问权限:-2147483648

14:12:24[5]:(允许)读取文件:C:\Users\wang\Desktop\File_safe\d48d1a2b91b6e9f5eb57f8a965e07bd45c04e039f31661a5caa307b616c16c78.exe     访问权限:-2147483648

14:12:24[6]:(允许)获取文件属性:C:\Users\wang\AppData\Local\Temp\rar.tmp

14:12:24[7]:(允许)查找文件:C:\Users\wang\AppData\Local\Temp\rar.tmp

14:12:24[8]:(允许)写入文件:C:\Users\wang\AppData\Local\Temp\aut697B.tmp

14:12:24[9]:(允许)写入文件:C:\Users\wang\AppData\Local\Temp\aut697B.tmp

14:12:24[10]:(允许)写入文件:C:\Users\wang\AppData\Local\Temp\rar.tmp

14:12:24[11]:(允许)删除文件:C:\Users\wang\AppData\Local\Temp\aut697B.tmp

14:12:24[12]:(允许)写入文件:C:\Users\wang\AppData\Local\Temp\rar.tmp

14:12:24[13]:(允许)获取进程快照:系统全部进程

14:12:24[14]:(允许)获取文件属性:C:\Users\Public\Desktop

14:12:24[15]:(允许)获取文件属性:C:\Users\Public\Desktop

14:12:24[16]:(允许)查找文件:C:\Users\Public\Desktop\*

14:12:24[17]:(允许)获取文件属性:C:\Users\Public\Desktop\desktop.ini

14:12:24[18]:(允许)获取文件属性:C:\Users\Public\Desktop\desktop.ini

14:12:24[19]:(允许)查找文件:C:\Users\Public\Desktop\desktop.ini

14:12:24[20]:(阻止)删除文件:C:\Users\Public\Desktop\desktop.ini

14:12:24[21]:(允许)获取文件属性:C:\Users\Public\Desktop

14:12:24[22]:(允许)查找文件:C:\Users\Public\Desktop\*

14:12:24[23]:(允许)获取文件属性:C:\Users\wang\Desktop

14:12:24[24]:(允许)获取文件属性:C:\Users\wang\Desktop

14:12:24[25]:(允许)查找文件:C:\Users\wang\Desktop\*

14:12:24[26]:(允许)获取文件属性:C:\Users\wang\Desktop\3782f60cd860e865223267d01e08568150a2fca656fe6578de24f63c1035a323.exe

14:12:24[27]:(允许)获取文件属性:C:\Users\wang\Desktop\3782f60cd860e865223267d01e08568150a2fca656fe6578de24f63c1035a323.exe

14:12:24[28]:(允许)查找文件:C:\Users\wang\Desktop\3782f60cd860e865223267d01e08568150a2fca656fe6578de24f63c1035a323.exe

14:12:24[29]:(阻止)删除文件:C:\Users\wang\Desktop\3782f60cd860e865223267d01e08568150a2fca656fe6578de24f63c1035a323.exe

14:12:24[30]:(允许)获取文件属性:C:\Users\wang\Desktop\d48d1a2b91b6e9f5eb57f8a965e07bd45c04e039f31661a5caa307b616c16c78.exe

14:12:24[31]:(允许)获取文件属性:C:\Users\wang\Desktop\d48d1a2b91b6e9f5eb57f8a965e07bd45c04e039f31661a5caa307b616c16c78.exe

14:12:24[32]:(允许)查找文件:C:\Users\wang\Desktop\d48d1a2b91b6e9f5eb57f8a965e07bd45c04e039f31661a5caa307b616c16c78.exe

14:12:24[33]:(阻止)删除文件:C:\Users\wang\Desktop\d48d1a2b91b6e9f5eb57f8a965e07bd45c04e039f31661a5caa307b616c16c78.exe

14:12:24[34]:(允许)获取文件属性:C:\Users\wang\Desktop\desktop.ini

14:12:24[35]:(允许)获取文件属性:C:\Users\wang\Desktop\desktop.ini

14:12:24[36]:(允许)查找文件:C:\Users\wang\Desktop\desktop.ini

14:12:24[37]:(阻止)删除文件:C:\Users\wang\Desktop\desktop.ini

14:12:24[38]:(允许)获取文件属性:C:\Users\wang\Desktop\File_Analysis.exe

14:12:24[39]:(允许)获取文件属性:C:\Users\wang\Desktop\File_Analysis.exe

14:12:24[40]:(允许)查找文件:C:\Users\wang\Desktop\File_Analysis.exe

14:12:24[41]:(阻止)删除文件:C:\Users\wang\Desktop\File_Analysis.exe

14:12:24[42]:(允许)获取文件属性:C:\Users\wang\Desktop\File_safe.dll

14:12:24[43]:(允许)获取文件属性:C:\Users\wang\Desktop\File_safe.dll

14:12:24[44]:(允许)查找文件:C:\Users\wang\Desktop\File_safe.dll

14:12:24[45]:(安全环境)删除文件:C:\Users\wang\Desktop\File_safe.dll

14:12:24[46]:(允许)获取文件属性:C:\Users\wang\Desktop

14:12:24[47]:(允许)查找文件:C:\Users\wang\Desktop\*

14:12:24[48]:(允许)获取文件属性:C:\Users\wang\Desktop\File_safe

14:12:24[49]:(允许)读取文件:C:\     访问权限:1048705

14:12:24[50]:(允许)读取文件:C:\Windows\Registration\R00000000000c.clb     访问权限:-2147483648

14:12:24[51]:(安全环境)创建文件目录:C:\Users\wang\AppData\Local\Microsoft\Windows\Caches

14:12:24[52]:(允许)读取文件:C:\Users\wang\AppData\Local\Microsoft\Windows\Caches\cversions.1.db     访问权限:-2147483648

14:12:24[53]:(安全环境)创建文件目录:C:\Users\wang\AppData\Local\Microsoft\Windows\Caches

14:12:24[54]:(允许)读取文件:C:\Users\wang\AppData\Local\Microsoft\Windows\Caches\cversions.1.db     访问权限:-2147483648

14:12:24[55]:(阻止)删除文件:C:\Users\wang\AppData\Local\Microsoft\Windows\Caches\{AFBF9F1A-8EE8-4C77-AF34-C647E37CA0D9}.1.ver0x0000000000000000.db

14:12:24[56]:(允许)读取文件:C:\Users\desktop.ini     访问权限:-2147483648

14:12:24[57]:(允许)读取文件:C:\Users     访问权限:1048705

14:12:24[58]:(允许)读取文件:C:\Users\wang     访问权限:1048705

14:12:24[59]:(允许)读取文件:C:\Users\wang\Desktop\desktop.ini     访问权限:-2147483648

14:12:24[60]:(允许)读取文件:C:\     访问权限:1048705

14:12:24[61]:(允许)读取文件:C:\     访问权限:1048705

14:12:24[62]:(允许)读取文件:C:\Users     访问权限:1048705

14:12:24[63]:(允许)读取文件:C:\Users\wang     访问权限:1048705

14:12:24[64]:(允许)读取文件:C:\Users\wang\Desktop     访问权限:1048705

14:12:24[65]:(允许)读取文件:C:\Users\wang\Desktop     访问权限:1048705

14:12:24[66]:(允许)读取文件:C:\Users\wang\Desktop\File_safe     访问权限:1048705

14:12:24[67]:(允许)读取文件:C:\Users\wang\Desktop\File_safe\Caches     访问权限:1048705

14:12:24[68]:(允许)读取文件:C:\     访问权限:-2147483648

14:12:24[69]:(允许)打开内核对象:\\.\PIPE\srvsvc(物理设备)

14:12:24[70]:(允许)获取文件属性:C:\Users

14:12:24[71]:(允许)获取文件属性:C:\Users\wang

14:12:24[72]:(允许)获取文件属性:C:\Users\Public

14:12:24[73]:(允许)访问其他进程:2184(进程PID)     进程句柄:1012     获取权限:64

14:12:24[74]:(安全环境)删除文件目录:C:\Users\wang\Desktop\File_safe

14:12:24[75]:(安全环境)删除文件:C:\Users\wang\Desktop\File_safe\d48d1a2b91b6e9f5eb57f8a965e07bd45c04e039f31661a5caa307b616c16c78.exe

14:12:24[76]:(允许)获取文件属性:C:\Users\wang\Desktop\File_safe\d48d1a2b91b6e9f5eb57f8a965e07bd45c04e039f31661a5caa307b616c16c78.exe

14:12:24[77]:(阻止)修改文件:C:\Users\wang\Desktop\File_safe\d48d1a2b91b6e9f5eb57f8a965e07bd45c04e039f31661a5caa307b616c16c78.exe

14:12:24[78]:(安全环境)删除文件:C:\Users\wang\Desktop\File_safe\d48d1a2b91b6e9f5eb57f8a965e07bd45c04e039f31661a5caa307b616c16c78.exe

14:12:24[79]:(允许)获取文件属性:C:\Users\wang\Desktop\File_safe\d48d1a2b91b6e9f5eb57f8a965e07bd45c04e039f31661a5caa307b616c16c78.exe

14:12:24[80]:(阻止)修改文件:C:\Users\wang\Desktop\File_safe\d48d1a2b91b6e9f5eb57f8a965e07bd45c04e039f31661a5caa307b616c16c78.exe

14:12:25[81]:(安全环境)删除文件:C:\Users\wang\Desktop\File_safe\d48d1a2b91b6e9f5eb57f8a965e07bd45c04e039f31661a5caa307b616c16c78.exe

14:12:25[82]:(允许)获取文件属性:C:\Users\wang\Desktop\File_safe\d48d1a2b91b6e9f5eb57f8a965e07bd45c04e039f31661a5caa307b616c16c78.exe

14:12:25[83]:(阻止)修改文件:C:\Users\wang\Desktop\File_safe\d48d1a2b91b6e9f5eb57f8a965e07bd45c04e039f31661a5caa307b616c16c78.exe

14:12:25[84]:(允许)获取文件属性:C:\Users\wang\Desktop\吾爱破解专用版Ollydbg

14:12:25[85]:(允许)读取文件:C:\     访问权限:1048705

14:12:25[86]:(允许)读取文件:C:\Users     访问权限:1048705

14:12:25[87]:(允许)读取文件:C:\Users\wang     访问权限:1048705

14:12:25[88]:(允许)读取文件:C:\     访问权限:1048705

14:12:25[89]:(允许)读取文件:C:\     访问权限:1048705

14:12:25[90]:(允许)读取文件:C:\Users     访问权限:1048705

14:12:25[91]:(允许)读取文件:C:\Users\wang     访问权限:1048705

14:12:25[92]:(允许)读取文件:C:\Users\wang\Desktop     访问权限:1048705

14:12:25[93]:(允许)读取文件:C:\Users\wang\Desktop     访问权限:1048705

14:12:25[94]:(允许)读取文件:C:\Users\wang\Desktop\吾爱破解专用版Ollydbg     访问权限:1048705

14:12:25[95]:(允许)读取文件:C:\Users\wang\Desktop\吾爱破解专用版Ollydbg\ICO     访问权限:1048705

14:12:25[96]:(允许)读取文件:C:\Windows\system32\rsaenh.dll     访问权限:-2147483648

14:12:25[97]:(允许)读取文件:C:\Users\wang\Desktop\吾爱破解专用版Ollydbg\LIB     访问权限:1048705

14:12:25[98]:(允许)读取文件:C:\Users\wang\Desktop\吾爱破解专用版Ollydbg\plugin     访问权限:1048705

14:12:25[99]:(允许)读取文件:C:\Users\wang\Desktop\吾爱破解专用版Ollydbg\plugin\masm     访问权限:1048705

14:12:25[100]:(允许)读取文件:C:\Users\wang\Desktop\吾爱破解专用版Ollydbg\plugin\minimalist-radasm     访问权限:1048705

14:12:25[101]:(允许)读取文件:C:\Users\wang\Desktop\吾爱破解专用版Ollydbg\plugin\minimalist-radasm\masm     访问权限:1048705

14:12:25[102]:(允许)读取文件:C:\Users\wang\Desktop\吾爱破解专用版Ollydbg\plugin\minimalist-radasm\masm32     访问权限:1048705

14:12:25[103]:(允许)读取文件:C:\Users\wang\Desktop\吾爱破解专用版Ollydbg\plugin\minimalist-radasm\masm32\bin     访问权限:1048705

14:12:25[104]:(允许)读取文件:C:\Users\wang\Desktop\吾爱破解专用版Ollydbg\plugin\minimalist-radasm\masm32\include     访问权限:1048705

14:12:25[105]:(允许)读取文件:C:\Users\wang\Desktop\吾爱破解专用版Ollydbg\plugin\minimalist-radasm\mingw     访问权限:1048705

14:12:25[106]:(允许)读取文件:C:\Users\wang\Desktop\吾爱破解专用版Ollydbg\plugin\minimalist-radasm\vc98     访问权限:1048705

14:12:25[107]:(允许)读取文件:C:\Users\wang\Desktop\吾爱破解专用版Ollydbg\plugin\minimalist-radasm\vc98\bin     访问权限:1048705

14:12:25[108]:(允许)读取文件:C:\Users\wang\Desktop\吾爱破解专用版Ollydbg\plugin\minimalist-radasm\vc98\include     访问权限:1048705

14:12:25[109]:(允许)读取文件:C:\Users\wang\Desktop\吾爱破解专用版Ollydbg\UDD     访问权限:1048705

14:12:25[110]:(允许)读取文件:C:\Users\wang\Desktop\吾爱破解专用版Ollydbg\原版     访问权限:1048705

14:12:25[111]:(允许)读取文件:C:\Users\wang\Desktop\吾爱破解专用版Ollydbg\原版\汉化原版     访问权限:1048705

14:12:25[112]:(允许)读取文件:C:\Users\wang\Desktop\吾爱破解专用版Ollydbg\原版\英文原版     访问权限:1048705

14:12:25[113]:(允许)读取文件:C:\     访问权限:-2147483648

14:12:25[114]:(阻止)删除文件目录:C:\Users\wang\Desktop\吾爱破解专用版Ollydbg

14:12:25[115]:(允许)获取文件属性:C:\Users\wang\AppData\Roaming\logInfo

14:12:25[116]:(允许)查找文件:C:\Users\wang\AppData\Roaming\logInfo

14:12:25[117]:(阻止)创建进程:cmd /c attrib +h "C:\Users\wang\AppData\Roaming\logInfo"

14:12:25[118]:(允许)获取文件属性:C:\SysBoot

14:12:25[119]:(安全环境)创建文件目录:C:\SysBoot

14:12:25[120]:(阻止)创建进程:cmd /c attrib +h "C:\SysBoot"

14:12:25[121]:(允许)获取文件属性:C:\Windows\SysWOW64

14:12:25[122]:(允许)获取文件属性:C:\Windows\SysWOW64

14:12:25[123]:(安全环境)查找文件:C:\Windows\SysWOW64

14:12:25[124]:(允许)获取文件属性:C:\Users\wang\AppData\Local\Temp\rar.tmp

14:12:25[125]:(阻止)创建进程:cmd.exe /c C:\Users\wang\AppData\Local\Temp\rar.tmp x -y -pFZT0QvoJ!whpZ4cG -o"C:\SysBoot" C:\Windows\System32\install.tmp

14:12:25[126]:(阻止)创建进程:C:\SysBoot\cmnn.exe

14:12:25[127]:(阻止)创建进程:cmd /c rd /s /q C:\SysBoot

14:12:25[128]:(允许)读取文件:\\.\Nsi     访问权限:0

14:12:25[129]:(允许)读取文件:C:\Windows\system32\winhttp.dll     访问权限:-2147483648

14:12:25[130]:(允许)读取文件:C:\Windows\system32\stdole2.tlb     访问权限:-2147483648

14:12:25[131]:(允许)程序退出:File_Analysis 行为记录到此为止[/mw_shl_code]
saleniy35
发表于 2017-7-17 14:15:55 | 显示全部楼层
NS Kill 1x  Miss 1x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
欧阳宣
头像被屏蔽
发表于 2017-7-17 14:34:58 | 显示全部楼层
第二个双击启动后没见反应

第一个双击后连窗口都没看到
ziyerain2015
发表于 2017-7-17 16:33:43 | 显示全部楼层

还有个是O&O DiskRecovery的注册机。
小蜘蛛2个MISS
Zemana.AntiMalware 2个MISS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
solstice1988
发表于 2017-7-17 16:45:01 | 显示全部楼层
本帖最后由 solstice1988 于 2017-7-17 16:53 编辑

编辑掉
westbyte
头像被屏蔽
发表于 2017-7-17 17:15:55 | 显示全部楼层
本帖最后由 westbyte 于 2017-7-17 17:24 编辑

BDF扫描miss
ATC 2x
Dolby123
 楼主| 发表于 2017-7-17 18:15:18 | 显示全部楼层

ATC 杀掉注册机了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 19:43 , Processed in 0.129985 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表