楼主: 小柯安全
收起左侧

[病毒样本] 纯破坏样本 不要实机玩 否则后果自负

  [复制链接]
yt5567
发表于 2014-2-21 23:00:41 | 显示全部楼层
我来了,从新启动了,目前为止没发现异常,一个小流氓程序而已,安全卫士修复好了。大蜘蛛对小流氓果然无力,有没有猛点的病毒?
Luca.l
发表于 2014-2-21 23:32:47 | 显示全部楼层
Q管,百度杀
马小李
发表于 2014-2-22 17:02:55 | 显示全部楼层
哪个组别才能查看这个附件呢 哎
墨家小子
发表于 2014-2-22 17:22:31 | 显示全部楼层
没那么严重

17:15:02        CF透视.EXE        Block system objects modification        Auto Start Entries        HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Explore.exe
17:14:39        CF透视.EXE        Prompt for system object modification        Auto Start Entries        HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Explore.exe
17:14:39        CF透视.EXE        Block system objects modification        Shell Extensions        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue
17:14:21        CF透视.EXE        Prompt for system object modification        Shell Extensions        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue
小柯安全
 楼主| 发表于 2014-2-22 17:40:59 | 显示全部楼层
yt5567 发表于 2014-2-21 23:00
我来了,从新启动了,目前为止没发现异常,一个小流氓程序而已,安全卫士修复好了。大蜘蛛对小流氓果然无力 ...

亲 你错了 给你看看火眼分析吧  http://fireeye.ijinshan.com/anal ... b47&type=1#full
yt5567
发表于 2014-2-22 18:19:58 | 显示全部楼层
小柯安全 发表于 2014-2-22 17:40
亲 你错了 给你看看火眼分析吧  http://fireeye.ijinshan.com/analyse.html?md5=fe0e7b08ba0945c0cba7914 ...

结束指定进程;禁用任务管理器;通过修改注册表禁用Explore的相关功能;调用taskkill结束杀软进程;禁用注册表编辑器;删除注册表中“安全模式”相关的项,使系统无法进入安全模式;搜索指定窗口;禁用IE浏览器设置主页功能,主页不可更改;建立文件类型关联,双击指定扩展名文件时自动运行;创建进程;添加开机自启动项;在其他进程中申请内存;检测是否存在指定注册表键;通过修改注册表禁用IE的相关功能;隐藏指定窗口;其他注册表信息;创建互斥体

任务管理器没被禁用。大蜘蛛也没被结束。
老机子
发表于 2014-2-22 19:12:12 | 显示全部楼层
本帖最后由 老机子 于 2014-2-22 19:21 编辑

亲双击无压力!关掉火绒防护模块 主防模块调到最严格的防御,NND还是没小A手快!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
小柯安全
 楼主| 发表于 2014-2-22 19:46:27 | 显示全部楼层
yt5567 发表于 2014-2-22 18:19
结束指定进程;禁用任务管理器;通过修改注册表禁用Explore的相关功能;调用taskkill结束杀软进程;禁用注册 ...

行为描述:通过修改注册表禁用IE的相关功能
附加信息:删除“文件”菜单中的“打印”命令删除“收藏夹”菜单并禁用收藏夹工具栏禁用“工具”菜单中的“Internet 选项”命令禁用“查看”菜单中的“源文件”命令在 Web 页上禁用右键单击快捷菜单
Miostartos
发表于 2014-2-22 19:48:03 | 显示全部楼层
老机子 发表于 2014-2-22 19:12
亲双击无压力!关掉火绒防护模块 主防模块调到最严格的防御,NND还是没小A手快!

avast两大susp启发可都是搞屠杀的专家
老机子
发表于 2014-2-22 19:49:36 | 显示全部楼层
STCn1000 发表于 2014-2-22 19:48
avast两大susp启发可都是搞屠杀的专家

要不我敢实机玩毒??!反正都是毒,100%防御!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 00:31 , Processed in 0.091863 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表