楼主: 深山红叶__
收起左侧

[病毒样本] 锁屏(更新键鼠钩子)

[复制链接]
消停
头像被屏蔽
发表于 2014-7-26 07:20:49 | 显示全部楼层
蓝天二号 发表于 2014-7-25 21:09
文件名: 锁屏.exe
完整路径: C:\Users\chen wei\Desktop\新建文件夹\锁屏.exe

Filename: 锁屏.exe
Threat name: SONAR.Heuristic.120
Full Path: Not Available

____________________________

____________________________



____________________________


锁屏.exe Threat name: SONAR.Heuristic.120
Locate


Very Few Users
Fewer than 5 users in the Norton Community have used this file.

Very New
This file was released less than 1 week  ago.

High
This file risk is high.


____________________________


Source: External Media

Source File:
锁屏.exe

____________________________

File Actions

File: f:\norton样本\临时收集\ 锁屏.exe Threat Removed
File: c:\Users\administrator\AppData\LocalLow\SogouPY\ verify.ini Threat Removed
File: c:\users\administrator\appdata\locallow\sogoupy\components\ componentconfig.ini Threat Removed
____________________________

Registry Actions

Registry change: HKEY_USERS\S-1-5-21-1071228153-3121885108-811120218-500\Software\ SogouInput.user->SogouComponentFirstLoad:1406330239 Repaired
Registry change: HKEY_USERS\S-1-5-21-1071228153-3121885108-811120218-500\Software\ SogouInput.user->Used:1406330239 Repaired
____________________________

System Settings Actions

Event: Browser process start (Performed by f:\norton样本\临时收集\锁屏.exe, PID:2472) No action taken
(Performed by f:\norton样本\临时收集\锁屏.exe, PID:2472) No action taken
Event: Process start: f:\norton样本\临时收集\ 锁屏.exe, PID:2472 (Performed by f:\norton样本\临时收集\锁屏.exe, PID:2472) No action taken
____________________________

Suspicious Actions

Event: Keystroke capture (Performed by f:\norton样本\临时收集\锁屏.exe, PID:2472) No action taken
____________________________


File Thumbprint - SHA:
Not available
File Thumbprint - MD5:
Not available
Qutianshang
发表于 2014-7-26 08:14:29 | 显示全部楼层
深山红叶__ 发表于 2014-7-26 01:07
打开后也没反应?是否拦住自启?

没有,就是最后成零的时候卡住了,你这个不是自动关机?
饭@avast
发表于 2014-7-26 09:46:39 | 显示全部楼层
蓝天二号 发表于 2014-7-25 21:09
文件名: 锁屏.exe
完整路径: C:\Users\chen wei\Desktop\新建文件夹\锁屏.exe

现在信誉已经变黑了,被下载分析杀了
深山红叶__
 楼主| 发表于 2014-7-26 18:23:59 | 显示全部楼层
Qutianshang 发表于 2014-7-26 08:14
没有,就是最后成零的时候卡住了,你这个不是自动关机?

不是卡住了,showcursor 0,隐藏鼠标
如果用关机随时会被杀软干掉
深山红叶__
 楼主| 发表于 2014-7-26 18:24:29 | 显示全部楼层
@yjwfdc
已更
Qutianshang
发表于 2014-7-26 18:30:18 | 显示全部楼层
深山红叶__ 发表于 2014-7-26 18:23
不是卡住了,showcursor 0,隐藏鼠标
如果用关机随时会被杀软干掉

我还以为卡住了。
tg123321
发表于 2014-7-26 20:09:18 | 显示全部楼层

你的锁屏程序怂死了,居然没法退出既然只是演示程序,为何不在启动项里写明,却伪装成“Vb运行库”?
过comodo反病毒,不过hips拦截键盘记录+全局钩子+开机自启
深山红叶__
 楼主| 发表于 2014-7-26 20:12:56 | 显示全部楼层
tg123321 发表于 2014-7-26 20:09
你的锁屏程序怂死了,居然没法退出既然只是演示程序,为何不在启动项里写明,却伪装成“Vb运行库” ...

怎么没法退出?输入正确密码就给退,前提是得输对。
如果到0那就全部enable=false,shoucursor 0
不是演示程序
HIPS拦着东西肯定无压力
tg123321
发表于 2014-7-26 20:16:15 | 显示全部楼层
深山红叶__ 发表于 2014-7-26 20:12
怎么没法退出?输入正确密码就给退,前提是得输对。
如果到0那就全部enable=false,shoucursor 0
不是 ...

不是演示程序,那看来是敲竹杠一类的病毒喽,楼主就有了触犯刑律的嫌疑上报comodo和中国公安部
深山红叶__
 楼主| 发表于 2014-7-26 20:18:30 | 显示全部楼层
tg123321 发表于 2014-7-26 20:16
不是演示程序,那看来是敲竹杠一类的病毒喽,楼主就有了触犯刑律的嫌疑上报comodo和中国公安部[:01 ...

这里是病毒样本区,有自制样本很正常。

能获取此程序密码吗?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 07:57 , Processed in 0.097724 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表