收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 5.exe
123下一页
返回列表 发新帖
查看: 2271|回复: 20
收起左侧

[病毒样本] 5.exe

[复制链接]
引领五基生活
发表于 2017-8-3 12:52:13 | 显示全部楼层 |阅读模式
本帖最后由 引领四基生活 于 2017-8-3 14:59 编辑

just a joke
解压密码123

加启动项版本






http://pan.stnts.com/s/3l9iJRV





无启动项版本









本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ATP_synthase
发表于 2017-8-3 13:08:18 | 显示全部楼层
卡巴扫描miss
回复

举报

ATP_synthase
发表于 2017-8-3 13:08:49 | 显示全部楼层
https://www.virustotal.com/en/fi ... nalysis/1501736840/
回复

举报

I76700K
发表于 2017-8-3 13:18:08 | 显示全部楼层
本帖最后由 I76700K 于 2017-8-3 13:24 编辑

管家BD病毒库


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

学雷锋做人
发表于 2017-8-3 13:25:15 | 显示全部楼层
本帖最后由 学雷锋做人 于 2017-8-3 13:26 编辑

火绒Miss


[mw_shl_code=css,true]13:23:05[1]:(允许)程序启动:File_Analysis 行为记录成功开启   规则版本:1.4.0.0

13:23:05[2]:(阻止)系统操作:隐藏指定窗口

13:23:05[3]:(阻止)内核操作:提升进程权限

13:23:05[4]:(阻止)写注册表值:608\我的启动项

13:23:05[5]:(允许)获取文件属性:C:\Users\wang\AppData\Roaming

13:23:05[6]:(允许)读取文件:wdmaud.drv     访问权限:0

13:23:05[7]:(允许)读取文件:C:\Windows\system32\wdmaud.drv     访问权限:0

13:23:05[8]:(允许)读取文件:wdmaud.drv     访问权限:0

13:23:05[9]:(允许)读取文件:C:\Windows\system32\wdmaud.drv     访问权限:0

13:23:05[10]:(允许)读取文件:wdmaud.drv     访问权限:0

13:23:05[11]:(允许)读取文件:C:\Windows\system32\wdmaud.drv     访问权限:0

13:23:05[12]:(允许)读取文件:wdmaud.drv     访问权限:0

13:23:05[13]:(允许)读取文件:C:\Windows\system32\wdmaud.drv     访问权限:0

13:23:05[14]:(允许)读取文件:wdmaud.drv     访问权限:0

13:23:05[15]:(允许)读取文件:C:\Windows\system32\wdmaud.drv     访问权限:0

13:23:05[16]:(允许)读取文件:wdmaud.drv     访问权限:0

13:23:05[17]:(允许)读取文件:C:\Windows\system32\wdmaud.drv     访问权限:0

13:23:05[18]:(允许)读取文件:C:\Windows\Registration\R00000000000c.clb     访问权限:-2147483648

13:23:05[19]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:05[20]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:05[21]:(阻止)系统操作:隐藏指定窗口

13:23:05[22]:(阻止)系统操作:隐藏指定窗口

13:23:05[23]:(允许)写入文件:1.bmp

13:23:05[24]:(允许)设置文件属性:1.bmp

13:23:05[25]:(阻止)系统操作:设置桌面背景墙纸

13:23:05[26]:(阻止)写注册表值:992\Wallpaper

13:23:07[27]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:08[28]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:08[29]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:08[30]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:08[31]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:08[32]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:08[33]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:08[34]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:08[35]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:08[36]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:09[37]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:09[38]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:09[39]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:09[40]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:09[41]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:09[42]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:09[43]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:09[44]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:09[45]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:10[46]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:10[47]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:10[48]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:10[49]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:10[50]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:10[51]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:10[52]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:10[53]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:10[54]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:11[55]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:11[56]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:11[57]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:11[58]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:11[59]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:11[60]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:11[61]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:11[62]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:11[63]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:12[64]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:12[65]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:12[66]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:12[67]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:12[68]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:12[69]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:12[70]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:12[71]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:12[72]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:12[73]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:13[74]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:13[75]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:13[76]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:16[77]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

13:23:29[78]:(允许)读取文件:C:\Windows\Fonts\staticcache.dat     访问权限:-2147483648

13:23:51[79]:(阻止)系统操作:隐藏指定窗口

13:23:51[80]:(阻止)系统操作:隐藏指定窗口

13:23:51[81]:(阻止)系统操作:隐藏指定窗口

13:23:51[82]:(阻止)系统操作:隐藏指定窗口

13:23:51[83]:(阻止)系统操作:隐藏指定窗口

13:23:51[84]:(阻止)系统操作:隐藏指定窗口

13:23:51[85]:(阻止)系统操作:隐藏指定窗口

13:23:51[86]:(阻止)系统操作:隐藏指定窗口

13:23:51[87]:(阻止)系统操作:隐藏指定窗口

13:23:51[88]:(阻止)系统操作:隐藏指定窗口

13:23:51[89]:(阻止)系统操作:隐藏指定窗口

13:23:51[90]:(阻止)系统操作:隐藏指定窗口

13:23:51[91]:(阻止)系统操作:隐藏指定窗口

13:23:51[92]:(阻止)系统操作:隐藏指定窗口

13:23:51[93]:(阻止)系统操作:隐藏指定窗口

13:23:51[94]:(阻止)系统操作:隐藏指定窗口

13:24:01[95]:(阻止)系统操作:隐藏指定窗口

13:24:01[96]:(阻止)系统操作:隐藏指定窗口

13:24:01[97]:(允许)程序退出:File_Analysis 行为记录到此为止[/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

諾言敵不過時間
发表于 2017-8-3 13:25:45 | 显示全部楼层
回复

举报

狐狸糊涂
发表于 2017-8-3 13:43:45 | 显示全部楼层
卡巴虚拟机中双击,实机通达OA精灵与虚拟机样本同时报同一名称..


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2017-8-3 14:05:55 | 显示全部楼层
毒霸扫描miss
回复

举报

a445441
发表于 2017-8-3 14:54:16 | 显示全部楼层
微点MISS
回复

举报

greenfinger168
发表于 2017-8-3 16:24:10 | 显示全部楼层
本帖最后由 greenfinger168 于 2017-8-3 17:05 编辑

1)ESS miss  双击狙击失败

2)KIS 2017 miss  双击狙击失败

回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-19 19:58 , Processed in 0.130144 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表