楼主: csklho
收起左侧

[病毒样本] doc000273171618953760136.vbs

[复制链接]
Dolby123
发表于 2017-7-20 22:53:25 | 显示全部楼层


CFW 沙盒,防火墙拦截

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
,就一个.
发表于 2017-7-20 23:20:47 | 显示全部楼层


无法运行

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
cemiko 该用户已被删除
发表于 2017-7-21 02:47:17 | 显示全部楼层
本帖最后由 68221281 于 2017-7-21 02:51 编辑
lx02611 发表于 2017-7-20 19:54
这英语也是够牛 没谁了...

哈哈哈哈,看他回复。。。
RUAOT
发表于 2017-7-21 09:17:37 | 显示全部楼层
芬氏科技 fs-s kill
ShirahimeKanata
发表于 2017-7-21 09:33:55 来自手机 | 显示全部楼层
Dolby123 发表于 2017-7-20 22:53
CFW 沙盒,防火墙拦截

小a搭配毛豆没问题吗?
XZ8SM7Sx0bVkoUV
发表于 2017-7-21 10:47:35 | 显示全部楼层
火绒kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
浅暮、浅离
发表于 2017-7-21 10:51:13 | 显示全部楼层
小蜘蛛扫描MISS!!!
PeepingTom
发表于 2017-7-21 11:20:15 | 显示全部楼层
这一个病独写的比不上Petya里靣的perfc.dat

  1. wsprintfW(&Name, L"\\\\%s\\admin$", a1);
  2. NetResource.dwScope = 0;
  3. memset(&NetResource dwType, 0, 0x1Cu);
  4. NetResource.1pRemoteName = &Name;
  5. NetResource.dwType = 1;
  6. get_current_module_name_convert_tows(&v23);
  7. wsprintfW(&FileName, L"\\\\%ws\\admin$\\%ws", a1, &v23);
  8. while (  1  )
  9. {
  10.    pszPath = 0;
  11.    v11 = v4;
  12.    v18 = WNetAddConnection2W(&NetResource, 1pPassword, 1pUserName, 0);
  13.    wsprintfW(&pszPath, L"\\\\%ws\\admin$\\%ws", a1, &v23);
  14.    v5 = PathFindExtentionW(&pszPath);
  15.    if ( v5 )
  16.    {
  17.      *v5 = 0;
  18.      if ( PathFileExistsW(&pszPath) )
  19.      {
  20.         v13 = 1;
  21.         goto exit;
  22.       }
  23.       dwErrCode = GetLastError();
  24.     }
复制代码
沒用到 WMSysPr9.prx










solstice1988
发表于 2017-7-21 11:26:49 | 显示全部楼层
毛豆IS AV MISS,已上报。沙盘11楼已测
胖福
发表于 2017-7-21 11:57:10 | 显示全部楼层
文件名: doc000273171618953760136.vbs
威胁名称: VBS.Downloader.B完整路径: f:\norton样本\sonar漏检\临时收集\doc000273171618953760136.vbs

____________________________

____________________________


在电脑上 
2017-7-21 ( 11:54:15 )

上次使用时间 
2017-7-21 ( 11:56:16 )

启动项 


已启动 


威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________


doc000273171618953760136.vbs 威胁名称: VBS.Downloader.B
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


来源: 外部介质

源文件:
doc000273171618953760136.vbs

____________________________

文件操作

受感染文件: f:\norton样本\sonar漏检\临时收集\ doc000273171618953760136.vbs 已删除
____________________________

注册表操作

注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Google\ Google Pinyin 2->ActiveTime:1500609239 已修复
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Google\ Google Pinyin 2->ActiveSkin:... 已修复
____________________________


文件指纹 - SHA:
05e9e26f647fd9ee28aa96f876c794c95a7ee386dbba0679cd13145e2f1ffa74
文件指纹 - MD5:
c98f9ac1f5928e61debd2aecb0b1c373
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 23:24 , Processed in 0.093172 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表