锁屏(更新键鼠钩子)

显示全部楼层 · 发表于 2014-7-26 07:20:49

蓝天二号发表于 2014-7-25 21:09
文件名: 锁屏.exe
完整路径: C:\Users\chen wei\Desktop\新建文件夹\锁屏.exe

Filename: 锁屏.exe
Threat name: SONAR.Heuristic.120
Full Path: Not Available

____________________________

____________________________

____________________________

锁屏.exe Threat name: SONAR.Heuristic.120
Locate

Very Few Users
Fewer than 5 users in the Norton Community have used this file.

Very New
This file was released less than 1 week ago.

High
This file risk is high.

____________________________

Source: External Media

Source File:
锁屏.exe

____________________________

File Actions

File: f:\norton样本\临时收集\ 锁屏.exe Threat Removed
File: c:\Users\administrator\AppData\LocalLow\SogouPY\ verify.ini Threat Removed
File: c:\users\administrator\appdata\locallow\sogoupy\components\ componentconfig.ini Threat Removed
____________________________

Registry Actions

Registry change: HKEY_USERS\S-1-5-21-1071228153-3121885108-811120218-500\Software\ SogouInput.user->SogouComponentFirstLoad:1406330239 Repaired
Registry change: HKEY_USERS\S-1-5-21-1071228153-3121885108-811120218-500\Software\ SogouInput.user->Used:1406330239 Repaired
____________________________

System Settings Actions

Event: Browser process start (Performed by f:\norton样本\临时收集\锁屏.exe, PID:2472) No action taken
(Performed by f:\norton样本\临时收集\锁屏.exe, PID:2472) No action taken
Event: Process start: f:\norton样本\临时收集\ 锁屏.exe, PID:2472 (Performed by f:\norton样本\临时收集\锁屏.exe, PID:2472) No action taken
____________________________

Suspicious Actions

Event: Keystroke capture (Performed by f:\norton样本\临时收集\锁屏.exe, PID:2472) No action taken
____________________________

File Thumbprint - SHA:
Not available
File Thumbprint - MD5:
Not available

显示全部楼层 · 发表于 2014-7-26 08:14:29

深山红叶__ 发表于 2014-7-26 01:07
打开后也没反应？是否拦住自启？

没有，就是最后成零的时候卡住了，你这个不是自动关机？

显示全部楼层 · 发表于 2014-7-26 09:46:39

蓝天二号发表于 2014-7-25 21:09
文件名: 锁屏.exe
完整路径: C:\Users\chen wei\Desktop\新建文件夹\锁屏.exe

现在信誉已经变黑了,被下载分析杀了

显示全部楼层 · 发表于 2014-7-26 18:23:59

Qutianshang 发表于 2014-7-26 08:14
没有，就是最后成零的时候卡住了，你这个不是自动关机？

不是卡住了，showcursor 0，隐藏鼠标
如果用关机随时会被杀软干掉

显示全部楼层 · 发表于 2014-7-26 18:24:29

@yjwfdc
已更

显示全部楼层 · 发表于 2014-7-26 18:30:18

深山红叶__ 发表于 2014-7-26 18:23
不是卡住了，showcursor 0，隐藏鼠标
如果用关机随时会被杀软干掉

我还以为卡住了。

显示全部楼层 · 发表于 2014-7-26 20:09:18

深山红叶__ 发表于 2014-7-26 18:24
@yjwfdc
已更

你的锁屏程序怂死了，居然没法退出

既然只是演示程序，为何不在启动项里写明，却伪装成“Vb运行库”？

过comodo反病毒，不过hips拦截键盘记录+全局钩子+开机自启

显示全部楼层 · 发表于 2014-7-26 20:12:56

tg123321 发表于 2014-7-26 20:09
你的锁屏程序怂死了，居然没法退出既然只是演示程序，为何不在启动项里写明，却伪装成“Vb运行库” ...

怎么没法退出？输入正确密码就给退，前提是得输对。
如果到0那就全部enable=false，shoucursor 0
不是演示程序
HIPS拦着东西肯定无压力

显示全部楼层 · 发表于 2014-7-26 20:16:15

深山红叶__ 发表于 2014-7-26 20:12
怎么没法退出？输入正确密码就给退，前提是得输对。
如果到0那就全部enable=false，shoucursor 0
不是 ...

不是演示程序，那看来是敲竹杠一类的病毒喽，楼主就有了触犯刑律的嫌疑

上报comodo和中国公安部

显示全部楼层 · 发表于 2014-7-26 20:18:30

tg123321 发表于 2014-7-26 20:16
不是演示程序，那看来是敲竹杠一类的病毒喽，楼主就有了触犯刑律的嫌疑上报comodo和中国公安部[:01 ...

这里是病毒样本区，有自制样本很正常。

能获取此程序密码吗？

[病毒样本] 锁屏(更新键鼠钩子)