收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 一个15岁的骚年写的病毒样本
12345下一页
返回列表 发新帖
楼主: wangbokai
 收起左侧

[病毒样本] 一个15岁的骚年写的病毒样本

  [复制链接]
而我到底是谁
发表于 2017-7-28 21:28:09 | 显示全部楼层
2017/7/28 星期五 21:26:34;文件系统实时防护;文件;C:\Users\*\Desktop\CF透视插件助手 V2.0.exe;Win32/Packed.Themida.AGK 特洛伊木马 的变种;通过删除清除;

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

zst470396853
发表于 2017-7-28 21:52:38 | 显示全部楼层



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

xing8749086
发表于 2017-7-28 22:06:25 | 显示全部楼层
666 ,我那时候连游戏都不怎么会打。。。
回复

举报

左手
发表于 2017-7-29 07:19:39 | 显示全部楼层
本帖最后由 左手 于 2017-7-29 07:21 编辑

2017/7/29 星期六 07:17:16    修改注册表值 风险级别:未知    阻止进程: c:\windows\var1\cfdllstart.exe
目标: HKEY_CURRENT_USER\Software\Classes\.txt
值: jpegfile
规则: [注册表组]《保护》_重要注册表项 -> [注册表]*\Software\Classes\.*

2017/7/29 星期六 07:17:25    修改注册表值 风险级别:未知    阻止
进程: c:\windows\var1\cfdllstart.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue
值: 0x00000000(0)
规则: [注册表组]r010_行为防御 -> [注册表]*\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\*

2017/7/29 星期六 07:17:31    修改注册表值 风险级别:未知    阻止
进程: c:\windows\var1\cfdllstart.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr
值: 0x00000000(0)
规则: [注册表组]r010_行为防御 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\system; disabletaskmgr

2017/7/29 星期六 07:17:39    修改注册表值 风险级别:未知    阻止
进程: c:\windows\var1\cfdllstart.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel
值: 0x00000001(1)
规则: [注册表组]r111_低优先询问 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer; no*

2017/7/29 星期六 07:17:52    修改注册表值 风险级别:未知    阻止
进程: c:\windows\var1\cfdllstart.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Disableregistrytools
值: 0x00000001(1)
规则: [注册表组]r010_行为防御 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\System; DisableRegistryTools

2017/7/29 星期六 07:17:54    修改注册表值 风险级别:未知    阻止
进程: c:\windows\var1\cfdllstart.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun
值: 0x00000001(1)
规则: [注册表组]r111_低优先询问 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer; no*

2017/7/29 星期六 07:17:55    修改注册表值 风险级别:未知    阻止
进程: c:\windows\var1\cfdllstart.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
值: 0xffffffff(4294967295)
规则: [注册表组]r111_低优先询问 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer; no*

2017/7/29 星期六 07:17:57    修改注册表值 风险级别:未知    阻止
进程: c:\windows\var1\cfdllstart.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewOnDrive
值: 0xffffffff(4294967295)
规则: [注册表组]r111_低优先询问 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer; no*

2017/7/29 星期六 07:17:59    修改注册表值 风险级别:未知    阻止
进程: c:\windows\var1\cfdllstart.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions
值: 0x00000001(1)
规则: [注册表组]r111_低优先询问 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer; no*

2017/7/29 星期六 07:18:01    修改注册表值 风险级别:未知    阻止
进程: c:\windows\var1\cfdllstart.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop
值: 0x00000001(1)
规则: [注册表组]r015_注意 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer; NoDesktop

2017/7/29 星期六 07:18:03    修改注册表值 风险级别:未知    阻止
进程: c:\windows\var1\cfdllstart.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose
值: 0x00000001(1)
规则: [注册表组]r111_低优先询问 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer; no*

2017/7/29 星期六 07:18:05    修改注册表值 风险级别:未知    阻止
进程: c:\windows\var1\cfdllstart.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind
值: 0x00000001(1)
规则: [注册表组]r111_低优先询问 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer; no*

2017/7/29 星期六 07:18:07    修改注册表值 风险级别:未知    阻止
进程: c:\windows\var1\cfdllstart.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\HomePage
值: 0x00000001(1)
规则: [注册表组]r010_行为防御 -> [注册表]HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel; HomePage

2017/7/29 星期六 07:18:08    修改注册表值 风险级别:未知    阻止
进程: c:\windows\var1\cfdllstart.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileMenu
值: 0x00000001(1)
规则: [注册表组]r111_低优先询问 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer; no*

2017/7/29 星期六 07:18:10    修改注册表值 风险级别:未知    阻止
进程: c:\windows\var1\cfdllstart.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoFavorites
值: 0x00000001(1)
规则: [注册表组]r015_注意 -> [注册表]HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions

2017/7/29 星期六 07:18:11    修改注册表值 风险级别:未知    阻止
进程: c:\windows\var1\cfdllstart.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoPrinting
值: 0x00000001(1)
规则: [注册表组]r015_注意 -> [注册表]HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions

2017/7/29 星期六 07:18:13    修改注册表值 风险级别:未知    阻止
进程: c:\windows\var1\cfdllstart.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserOptions
值: 0x00000001(1)
规则: [注册表组]r015_注意 -> [注册表]HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions

2017/7/29 星期六 07:18:14    修改注册表值 风险级别:未知    阻止
进程: c:\windows\var1\cfdllstart.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoViewSource
值: 0x00000001(1)
规则: [注册表组]r015_注意 -> [注册表]HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions

2017/7/29 星期六 07:18:14    创建注册表项 风险级别:中    阻止
进程: c:\windows\var1\cfdllstart.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Interner Settings\Zones\3
规则: [注册表组]《保护》_重要注册表项 -> [注册表]*\Software\Microsoft\Windows*\*

2017/7/29 星期六 07:18:14    创建注册表项 风险级别:中    阻止
进程: c:\windows\var1\cfdllstart.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Interner Settings
规则: [注册表组]《保护》_重要注册表项 -> [注册表]*\Software\Microsoft\Windows*\*

2017/7/29 星期六 07:18:15    修改注册表值 风险级别:未知    阻止
进程: c:\windows\var1\cfdllstart.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserContextMenu
值: 0x00000001(1)
规则: [注册表组]r015_注意 -> [注册表]HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

dg1vg4
发表于 2017-7-29 08:50:31 | 显示全部楼层
换VT吧,virscan的病毒库很久都不更新。
回复

举报

hellour
发表于 2017-7-29 09:07:55 | 显示全部楼层
破坏容易,建设难啊!
做病毒滴,永远比做安全的多。。。
15岁就开始做病毒,如果骚年15岁开始进入安全领域会如何。。。?!
回复

举报

command360
发表于 2017-7-29 13:14:03 | 显示全部楼层
火绒Kill,但是这个好像是WannaCry???
回复

举报

lx02611
发表于 2017-7-29 13:25:33 来自手机 | 显示全部楼层
阿童木来了 发表于 2017-7-28 21:20
哈哈,只是扫描的我,没机会看到小A的IDP和CC了!!!

事实上我觉得cc甚为鸡肋..idp感觉也很有摆设的味道
回复

举报

kenlig
发表于 2017-7-29 13:58:08 | 显示全部楼层
猥琐大叔 发表于 2017-7-28 18:00

wow
avast!以前用的多,现在不太用了
回复

举报

浅暮、浅离
发表于 2017-7-29 15:42:14 来自手机 | 显示全部楼层
lx02611 发表于 2017-7-29 13:25
事实上我觉得cc甚为鸡肋..idp感觉也很有摆设的味道

你也和一样只测扫描,没机会遇到而已啦。。。
多拉几个样本进小A的沙盒溜一圈,可能会有很多惊喜也说不定!!!(不清楚小A沙盒的实力)
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-25 05:56 , Processed in 0.102745 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表