下种子的时候中的招,有劳各位大佬给分析一下。。

显示全部楼层 · 发表于 2014-8-9 18:21:52

STCn1000 发表于 2014-8-9 10:49
看来BD系都是全杀
FSISTP清空
这类伪装系统程序的病毒基本上不会感染其他文件

真是好消息啊，么么哒~~

显示全部楼层 · 发表于 2014-8-9 18:25:54

chengxy 发表于 2014-8-9 11:30
就是感染型病毒，你不用在多想了

别闹了严肃点好么，把我吓尿了你负得了责任吗？

显示全部楼层 · 发表于 2014-8-9 18:34:15

不会上传图片
360安全卫士在下载后直接隔离删除

显示全部楼层 · 发表于 2014-8-9 18:39:10

卡巴清空

显示全部楼层 · 发表于 2014-8-9 19:20:17

第一个本机毛豆viruscope记录：
C:\ProgramData\Shared Space\病毒样本\msfjsz.exe" type="LoadImageFile" id="122179" timestamp="20140809T11:14:01.646"/><activity path="C:\ProgramData\Shared Space\病毒样本\msfjsz.exe" type="LoadImageFile" id="122303" timestamp="20140809T11:14:10.270"/><activity path="C:\ProgramData\Shared Space\病毒样本\msfjsz.exe" type="LoadImageFile" id="122358" timestamp="20140809T11:14:17.111"/><activity path="C:\ProgramData\Shared Space\病毒样本\msfjsz.exe" type="LoadImageFile" id="122406" timestamp="20140809T11:14:21.112"/><activity path="C:\ProgramData\Shared Space\病毒样本\msfjsz.exe" type="LoadImageFile" id="122450" timestamp="20140809T11:14:24.645"/><activity path="C:\ProgramData\Shared Space\病毒样本\msfjsz.exe" type="LoadImageFile" id="122495" timestamp="20140809T11:14:27.610"/><activity path="C:\ProgramData\Shared Space\病毒样本\msfjsz.exe" type="LoadImageFile" id="122540" timestamp="20140809T11:14:30.777"/><activity path="C:\ProgramData\Shared Space\病毒样本\msfjsz.exe" type="LoadImageFile" id="122780" timestamp="20140809T11:14:40.110"/><activity path="C:\ProgramData\Shared Space\病毒样本\msfjsz.exe" type="LoadImageFile" id="122819" timestamp="20140809T11:14:43.331"/><activity path="C:\ProgramData\Shared Space\病毒样本\msfjsz.exe" type="LoadImageFile" id="122865" timestamp="20140809T11:14:46.119"/><activity path="C:\ProgramData\Shared Space\病毒样本\msfjsz.exe" type="LoadImageFile" id="122914" timestamp="20140809T11:14:48.768"/><activity path="C:\ProgramData\Shared Space\病毒样本\msfjsz.exe" type="LoadImageFile" id="122958" timestamp="20140809T11:14:51.664"/><activity path="C:\ProgramData\Shared Space\病毒样本\msfjsz.exe" type="LoadImageFile" id="123006" timestamp="20140809T11:14:54.805"/><activity
（以上行为为自己修改并启动自身）
cmdline=""C:\ProgramData\Shared Space\病毒样本\msfjsz.exe"" path="C:\ProgramData\Shared Space\病毒样本\msfjsz.exe" type="CreateProcess" id="123123" timestamp="20140809T11:15:09.735"/><activity path="C:\ProgramData\Shared Space\病毒样本" type="FindFile" id="123124" timestamp="20140809T11:15:09.746" pattern="msfjsz.exe"/><activity path="C:\ProgramData\Shared Space" type="FindFile" id="123125" timestamp="20140809T11:15:09.747" pattern="病毒样本"/><activity path="C:\ProgramData\Shared Space\病毒样本" type="FindFile" id="123127" timestamp="20140809T11:15:09.748" pattern="*"/><activity path="C:\ProgramData\Shared Space\病毒样本" type="FindFile" id="123128" timestamp="20140809T11:15:09.748" pattern=""/></activities>-<children>-<process detected="FALSE" trusted="FALSE" sha1="806B13FC09C2209E50EBA3E74CE8E80E4BE39B61" termtime="20140809T11:15:56.794" createtime="20140809T11:15:09.750" cmdline=""C:\ProgramData\Shared Space\病毒样本\msfjsz.exe"" path="C:\ProgramData\Shared Space\病毒样本\msfjsz.exe" pid="5504">-<activities><activity path="C:\Windows\System32" type="FindFile" id="123139" timestamp="20140809T11:15:09.805" pattern="*.dll"/><activity path="C:\" type="FindFile" id="146983" timestamp="20140809T11:15:23.195" pattern="ProgramData"/><activity path="C:\ProgramData" type="FindFile" id="146984" timestamp="20140809T11:15:23.196" pattern="Shared Space"/></activities>
（以上行为为查找文件）
阻止病毒启动msixesc，然后病毒退出

显示全部楼层 · 发表于 2014-8-9 19:22:50

第二个：

显示全部楼层 · 发表于 2014-8-9 19:46:43

显示全部楼层 · 发表于 2014-8-9 19:59:25

小a拦截下载····

显示全部楼层 · 发表于 2014-8-9 20:04:12

Bitdefender 已阻擋這個網頁

您要瀏覽的網頁內有 Gen:Variant.Symmi.44949。

显示全部楼层 · 发表于 2014-8-9 21:46:07

[病毒样本] 下种子的时候中的招,有劳各位大佬给分析一下。。

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块