自制XiaoBa勒索病毒升级版[停止更新]

心醉咖啡

管家

[mw_shl_code=css,true]【扫描信息】

开始时间:2017-9-23 23:37:18
扫描用时:00:00:02
扫描类型:指定位置杀毒
扫描引擎:管家云查杀引擎 管家反病毒引擎 管家系统修复引擎
扫描状态:扫描完成


【扫描结果】

扫描文件数:1
发现风险数:1
已处理风险数:1


---------------------
2017-9-23 23:37:23 MD5:c94ad7a3bba9965bb75ff44a748b9791 F:\浏览器下载\svchost\svchost.exe [Win32.Trojan.Startpage.Sxen]  [删除成功]
---------------------
[/mw_shl_code]

DF快递

已被查杀

左手

和泉纱雾

hhjjjjjj123

关键行为
行为描述：        设置特殊文件夹属性
详情信息：       
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
行为描述：        修改注册表_UAC关键设置
详情信息：       
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\EnableLUA
行为描述：        获取TickCount值
详情信息：       
TickCount = 220760, SleepMilliseconds = 10.
TickCount = 220775, SleepMilliseconds = 10.
TickCount = 220791, SleepMilliseconds = 10.
TickCount = 220806, SleepMilliseconds = 10.
TickCount = 220822, SleepMilliseconds = 10.
TickCount = 220838, SleepMilliseconds = 10.
TickCount = 220853, SleepMilliseconds = 10.
TickCount = 220869, SleepMilliseconds = 10.
TickCount = 220885, SleepMilliseconds = 10.
TickCount = 220900, SleepMilliseconds = 10.
TickCount = 220916, SleepMilliseconds = 10.
TickCount = 220931, SleepMilliseconds = 10.
TickCount = 220947, SleepMilliseconds = 10.
TickCount = 220963, SleepMilliseconds = 10.
TickCount = 220978, SleepMilliseconds = 10.
行为描述：        杀掉进程
详情信息：       
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\RavMon.exe
C:\WINDOWS\system32\360tray.exe
C:\WINDOWS\system32\ksafetray.exe
C:\WINDOWS\system32\MSASCuiL.exe
C:\WINDOWS\system32\RAVtimer.exe
C:\WINDOWS\system32\rav.exe
C:\WINDOWS\system32\360Safe.exe
C:\WINDOWS\system32\ZhuDongFangYu.exe
C:\WINDOWS\system32\360sd.exe
C:\WINDOWS\system32\KSafeSvc.exe
C:\WINDOWS\system32\kxetray.exe
C:\WINDOWS\system32\kxescore.exe
C:\WINDOWS\system32\QQPCTray.exe
行为描述：        屏蔽窗口关闭消息
详情信息：       
hWnd = 0x0005033c, Text = Windows 服务主进程, ClassName = WTWindow.
行为描述：        设置特殊文件属性
详情信息：       
C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\svchost\svchost.exe
行为描述：        查找文件方式探测虚拟机
详情信息：       
FindFirstFileEx: FileName = C:\Documents and Settings\Administrator\Local Settings\Application Data\VMware\*.zip
FindFirstFileEx: FileName = C:\Documents and Settings\Administrator\Local Settings\Application Data\VMware\*.*
FindFirstFileEx: FileName = C:\Documents and Settings\Administrator\Local Settings\Temp\VMwareDnD\*.zip
FindFirstFileEx: FileName = C:\Documents and Settings\Administrator\Local Settings\Temp\VMwareDnD\*.*
FindFirstFileEx: FileName = C:\Documents and Settings\Administrator\「开始」菜单\程序\Oracle VM VirtualBox Guest Additions\*.zip
FindFirstFileEx: FileName = C:\Documents and Settings\Administrator\「开始」菜单\程序\Oracle VM VirtualBox Guest Additions\*.*
FindFirstFileEx: FileName = C:\Documents and Settings\All Users\Application Data\VMware\*.zip
FindFirstFileEx: FileName = C:\Documents and Settings\All Users\Application Data\VMware\*.*
FindFirstFileEx: FileName = C:\Documents and Settings\root\Local Settings\Application Data\VMware\*.zip
FindFirstFileEx: FileName = C:\Documents and Settings\root\Local Settings\Application Data\VMware\*.*
FindFirstFileEx: FileName = C:\Program Files\Common Files\VMware\*.zip
FindFirstFileEx: FileName = C:\Program Files\Common Files\VMware\*.*
FindFirstFileEx: FileName = C:\Program Files\Oracle\VirtualBox Guest Additions\*.zip
FindFirstFileEx: FileName = C:\Program Files\Oracle\VirtualBox Guest Additions\*.*
FindFirstFileEx: FileName = C:\Program Files\VMware\*.zip
行为描述：        修改注册表_IE首页
详情信息：       
\REGISTRY\USER\S-*\Software\Microsoft\Internet Explorer\Main\Start Page
行为描述：        直接获取CPU时钟
详情信息：       
EAX = 0xb030c42a, EDX = 0x000000b7
EAX = 0xb030c476, EDX = 0x000000b7
EAX = 0xb030c4c2, EDX = 0x000000b7
EAX = 0xb030c50e, EDX = 0x000000b7
EAX = 0xb030c55a, EDX = 0x000000b7
EAX = 0xb030c5a6, EDX = 0x000000b7
EAX = 0xb030c5f2, EDX = 0x000000b7
EAX = 0xb030c63e, EDX = 0x000000b7
EAX = 0xb030c68a, EDX = 0x000000b7
EAX = 0xb030c6d6, EDX = 0x000000b7
行为描述：        修改注册表_启动项
详情信息：       
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost
进程行为
创建本地线程
枚举进程
杀掉进程
更多>>
文件行为
创建文件
删除文件
覆盖已有文件
查找文件
设置特殊文件属性
重命名文件
设置特殊文件夹属性
修改文件内容
更多>>
网络行为
连接指定站点
打开HTTP连接
建立到一个指定的套接字连接
读取网络文件
发送HTTP包
打开HTTP请求
按名称获取主机地址
更多>>
注册表行为
修改注册表
删除注册表键值
修改注册表_UAC关键设置
修改注册表_IE首页
修改注册表_启动项
更多>>
其他行为
创建互斥体
创建事件对象
打开互斥体
查找指定窗口
窗口信息
获取TickCount值
调整进程token权限
屏蔽窗口关闭消息
打开事件
调用Sleep函数
隐藏指定窗口
直接获取CPU时钟
查找文件方式探测虚拟机
双击，小红伞过了[:12:][:12:][:12:][:12:][:12:][:12:][:340:]

TheYuCheng

360360还是不错的

学雷锋做人

TheYuCheng 发表于 2017-9-24 12:07
360360还是不错的

我觉得你的智商下线了，小朋友了，这是在跟各大杀软开的小玩笑吗？

TheYuCheng

渣渣360还不能恢复被我加密的文件

TheYuCheng

自制360恶搞软件【无害】已发布
下载地址：http://pan.baidu.com/s/1bHxHRS
尽情恶搞吧

zst470396853

TheYuCheng 发表于 2017-9-24 15:06
自制360恶搞软件【无害】已发布
下载地址：http://pan.baidu.com/s/1bHxHRS
尽情恶搞吧

恶搞不起来