收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 大家看看这个老毒物是不是蠕虫类病毒~~~
12下一页
返回列表 发新帖
查看: 2660|回复: 13
收起左侧

[病毒样本] 大家看看这个老毒物是不是蠕虫类病毒~~~

[复制链接]
liumtz
发表于 2017-8-18 19:24:09 | 显示全部楼层 |阅读模式
最近单位发现好多,死灰复燃= =

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Dolby123
发表于 2017-8-18 19:28:20 | 显示全部楼层
WD

Backdoor:Win32/FlyAgent.F
回复

举报

和泉纱雾
发表于 2017-8-18 19:34:50 | 显示全部楼层
卡巴

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

xcvbaby
发表于 2017-8-18 19:36:44 | 显示全部楼层
毒霸and电脑管家国际版TAV版

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

学雷锋做人
发表于 2017-8-18 19:55:38 | 显示全部楼层
确实为蠕虫病毒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

zst470396853
发表于 2017-8-18 22:14:52 | 显示全部楼层
QQ

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

和泉纱雾
发表于 2017-8-18 22:16:18 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

左手
发表于 2017-8-18 23:12:26 | 显示全部楼层
本帖最后由 左手 于 2017-8-22 07:53 编辑

[mw_shl_code=css,true]2017-8-22 07:51:35    加载动态链接库 风险级别:中    允许
进程: c:\windows\system32\f97f1b\97a93d.exe
目标: c:\documents and settings\administrator\local settings\temp\e_n4\htmlview.fne
规则: [应用程序]c:\windows\* -> [动态链接库]*\temp\*.*

2017-8-22 07:51:35    修改注册表值 风险级别:未知    阻止
进程: d:\program files\fscapture8.4_chs\fscapture.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\NetHood
值: C:\Documents and Settings\Administrator\NetHood
规则: [应用程序组]→a080_★★★【一般加至该组《常用的程序和游戏》】★★★ -> [注册表组]阻止_优先黑名单

2017-8-22 07:51:41    加载动态链接库 风险级别:中    允许
进程: c:\windows\system32\f97f1b\97a93d.exe
目标: c:\documents and settings\administrator\local settings\temp\e_n4\shell.fne
规则: [应用程序]c:\windows\* -> [动态链接库]*\temp\*.*

2017-8-22 07:51:43    加载动态链接库 风险级别:中    允许
进程: c:\windows\system32\f97f1b\97a93d.exe
目标: c:\documents and settings\administrator\local settings\temp\e_n4\dp1.fne
规则: [应用程序]c:\windows\* -> [动态链接库]*\temp\*.*

2017-8-22 07:51:43    设置文件夹隐藏属性 风险级别:低    阻止
进程: c:\windows\system32\f97f1b\97a93d.exe
目标: C:\WINDOWS\system32\F97F1B
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件]?:\*

2017-8-22 07:51:43    设置文件夹隐藏属性 风险级别:低    阻止
进程: c:\windows\system32\f97f1b\97a93d.exe
目标: C:\WINDOWS\system32\9FC078
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件]?:\*

2017-8-22 07:51:43    设置文件夹隐藏属性 风险级别:低    阻止
进程: c:\windows\system32\f97f1b\97a93d.exe
目标: C:\WINDOWS\system32\523DD8
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件]?:\*

2017-8-22 07:51:43    设置文件夹隐藏属性 风险级别:低    阻止
进程: c:\windows\system32\f97f1b\97a93d.exe
目标: C:\WINDOWS\system32\2F43A4
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件]?:\*

2017-8-22 07:51:53    创建文件 风险级别:未知    允许
进程: c:\windows\system32\f97f1b\97a93d.exe
目标: C:\WINDOWS\system32\9FC078\cnvpe.fne
规则: [应用程序]c:\windows\* -> [文件组]{③中防御模式}f1003_②启用《写入windows文件》 -> [文件]c:\windows\*

2017-8-22 07:51:57    加载动态链接库 风险级别:中    允许
进程: c:\windows\system32\f97f1b\97a93d.exe
目标: c:\documents and settings\administrator\local settings\temp\e_n4\eapi.fne
规则: [应用程序]c:\windows\* -> [动态链接库]*\temp\*.*

2017-8-22 07:51:57    修改注册表值 风险级别:未知    阻止
进程: c:\windows\system32\f97f1b\97a93d.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup
值: C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [注册表组]阻止_优先黑名单

2017-8-22 07:51:57    修改注册表值 风险级别:未知    阻止
进程: c:\windows\system32\f97f1b\97a93d.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Personal
值: C:\Documents and Settings\Administrator\My Documents
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [注册表组]阻止_优先黑名单

2017-8-22 07:51:57    修改注册表值 风险级别:未知    阻止
进程: c:\windows\system32\f97f1b\97a93d.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Documents
值: C:\Documents and Settings\All Users\Documents
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [注册表组]阻止_优先黑名单

2017-8-22 07:51:57    修改注册表值 风险级别:未知    阻止
进程: c:\windows\system32\f97f1b\97a93d.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop
值: C:\Documents and Settings\Administrator\桌面
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [注册表组]阻止_优先黑名单

2017-8-22 07:51:57    修改注册表值 风险级别:未知    阻止
进程: c:\windows\system32\f97f1b\97a93d.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Desktop
值: C:\Documents and Settings\All Users\桌面
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [注册表组]阻止_优先黑名单

2017-8-22 07:51:57    创建文件 风险级别:未知    阻止并结束进程
进程: c:\windows\system32\f97f1b\97a93d.exe
目标: C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\97A93D.lnk
规则: [应用程序]?* -> [文件]?:\documents and settings\*\程序\启动\*
[/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

欧阳宣
头像被屏蔽
发表于 2017-8-19 01:24:47 | 显示全部楼层
cylance kill
https://www.virustotal.com/en/fi ... b680018d8/analysis/
回复

举报

jayavira
发表于 2017-8-19 09:17:57 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-25 22:53 , Processed in 0.133812 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表