收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 一个敲竹杠病毒
1234下一页
返回列表 发新帖
查看: 16622|回复: 37
收起左侧

[病毒样本] 一个敲竹杠病毒

  [复制链接]
清澈梦
发表于 2013-10-10 18:06:54 | 显示全部楼层 |阅读模式
这是我在挑逗一个黑客群的时候给我的  一看就是想办法让你重启然后敲竹杠的  当时360报的未知 bd扫的安全 不知道现在入库了么  然后估计重启的时候叫bd干掉了  不过 似乎 就是必须重启   我看看心烦了 就重启了  360系统进程没试

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wyy517523
发表于 2013-10-10 18:34:03 | 显示全部楼层
2013-10-10 18:26:47   C:\WINDOWS\system32\shell32.dll   访问COM接口   LocalSecurityAuthority.LoadDriver   
2013-10-10 18:26:48   C:\WINDOWS\system32\shell32.dll   修改文件   C:\Documents and Settings\Administrator\Application Data\SogouPY\Components\Picface\PicfaceData\sgim_picidx.bin.sgbak   
2013-10-10 18:26:55   C:\WINDOWS\system32\shell32.dll   修改文件   C:\Documents and Settings\Administrator\Application Data\SogouPY\Components\Picface\PicfaceData\sgim_picidx.bin   
2013-10-10 18:27:07   C:\WINDOWS\system32\shell32.dll   修改文件   C:\Documents and Settings\Administrator\Application Data\SogouPY\env.ini   
2013-10-10 18:27:16   C:\WINDOWS\system32\shell32.dll   修改文件   C:\Documents and Settings\Administrator\Application Data\SogouPY\sgim_usr_v1.bin.sgbak   
2013-10-10 18:27:22   C:\WINDOWS\system32\shell32.dll   修改文件   C:\Documents and Settings\Administrator\Application Data\SogouPY\sgim_usr_v1.bin   
2013-10-10 18:27:26   C:\WINDOWS\system32\shell32.dll   修改文件   C:\Documents and Settings\Administrator\Application Data\SogouPY\sgim_eng.bin.sgbak   
2013-10-10 18:27:30   C:\WINDOWS\system32\shell32.dll   修改文件   C:\Documents and Settings\Administrator\Application Data\SogouPY\SGIM_ENG.BIN   
2013-10-10 18:27:34   C:\WINDOWS\system32\shell32.dll   修改文件   C:\Documents and Settings\Administrator\Application Data\SogouPY\InputStaticstics.dat.sgbak   
2013-10-10 18:27:38   C:\WINDOWS\system32\shell32.dll   修改文件   C:\Documents and Settings\Administrator\Application Data\SogouPY\InputStaticstics.dat   
2013-10-10 18:27:43   C:\WINDOWS\system32\shell32.dll   修改文件   C:\Documents and Settings\Administrator\Application Data\SogouPY\keyMapInfo.bin.sgbak   
2013-10-10 18:27:49   C:\WINDOWS\system32\shell32.dll   修改文件   C:\Documents and Settings\Administrator\Application Data\SogouPY\keyMapInfo.bin   

有提权企图
回复

举报

蓝天二号
发表于 2013-10-10 18:36:24 | 显示全部楼层
大师兄+费尔


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

清澈梦
 楼主| 发表于 2013-10-10 19:03:39 | 显示全部楼层
wyy517523 发表于 2013-10-10 18:34
2013-10-10 18:26:47   C:\WINDOWS\system32\shell32.dll   访问COM接口   LocalSecurityAuthority.LoadDri ...

具体说说呗
回复

举报

netvox
发表于 2013-10-10 19:27:49 | 显示全部楼层
微点杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

我是UD
发表于 2013-10-10 19:32:54 | 显示全部楼层
Win32.Troj.ArchiveVir.aa.(kcloud)
回复

举报

九尾野狐
头像被屏蔽
发表于 2013-10-10 19:41:06 | 显示全部楼层
改开机密码为 1234



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

XywCloud
发表于 2013-10-10 20:24:12 | 显示全部楼层
百度杀毒国际版、超级巡警均不杀
回复

举报

qftest
发表于 2013-10-10 20:32:14 | 显示全部楼层
锁屏恶作剧程序,貌似仅修改Administrator帐号密码为1234(若当前用户为其他管理员帐号则重启登陆正常),未发现修改启动项等行为
回复

举报

huihui458
发表于 2013-10-10 20:34:49 | 显示全部楼层
骚护士被 过,
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-12-29 16:00 , Processed in 0.084055 second(s), 2 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表