收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 吧友福利
12345下一页
返回列表 发新帖
楼主: 3801187
 收起左侧

[病毒样本] 吧友福利

  [复制链接]
幽冥の龙
发表于 2015-1-14 14:28:30 | 显示全部楼层
本帖最后由 幽冥の龙 于 2015-1-14 14:33 编辑
lixihong10 发表于 2015-1-14 14:13
我说怎么回事,下载的是另一个样本。。。。。

我是在虚拟机里面开严格防护测试火绒的,格盘没拦截是不 ...


这个改密码的样本本来就没联网行为啊。。

个人规则下的部分行为(改密码不知道为什么日志里没记录- -)
[mw_shl_code=html,true]操作程序:C:\Users\Test\Desktop\测试\吧友福利 (1)\吧友福利.exe
触犯规则:发现程序在以下目录创建,是否允许?
用户操作:已忽略
操作类型:创建
操作文件:C:\__tmp_rar_sfx_access_check_654314

操作程序:C:\Users\Test\Desktop\测试\吧友福利 (1)\吧友福利.exe
触犯规则:发现读取批处理文件,如不信任请阻止!
用户操作:已忽略
操作类型:读取
操作文件:C:\1.bat

操作程序:C:\Users\Test\Desktop\测试\吧友福利 (1)\吧友福利.exe
触犯规则:发现读取批处理文件,如不信任请阻止!
用户操作:已忽略
操作类型:读取
操作文件:C:\1.bat

操作程序:C:\Windows\System32\dllhost.exe
触犯规则:发现程序在以下目录创建,是否允许?
用户操作:已忽略
操作类型:创建
操作文件:C:\Users\Test\AppData\Local\GDIPFONTCACHEV1.DAT

操作程序:C:\Windows\System32\mshta.exe
触犯规则:发现读取批处理文件,如不信任请阻止!
用户操作:已忽略
操作类型:读取
操作文件:C:\1.bat

操作程序:C:\Windows\System32\mshta.exe
触犯规则:发现读取批处理文件,如不信任请阻止!
用户操作:已忽略
操作类型:读取
操作文件:C:\1.bat

操作程序:C:\Windows\System32\mshta.exe
触犯规则:发现读取批处理文件,如不信任请阻止!
用户操作:已忽略
操作类型:读取
操作文件:C:\1.bat

操作程序:C:\Windows\System32\attrib.exe
触犯规则:发现读取批处理文件,如不信任请阻止!
用户操作:已忽略
操作类型:读取
操作文件:C:\1.bat

风险进程:C:\Windows\System32\net.exe
风险动作:工具程序使用
用户操作:已忽略
目标:C:\Windows\System32\net.exe

风险进程:C:\Windows\System32\net.exe
风险动作:工具程序使用
用户操作:已忽略
目标:C:\Windows\System32\net.exe

风险进程:C:\Windows\System32\net.exe
风险动作:工具程序使用
用户操作:已忽略
目标:C:\Windows\System32\net.exe

风险进程:C:\Windows\System32\net.exe
风险动作:工具程序使用
用户操作:已忽略
目标:C:\Windows\System32\net.exe

操作程序:C:\1.bat  wkdxz
触犯规则:电脑即将关机,是否允许?
用户操作:已阻止
操作类型:执行
操作文件:C:\Windows\System32\shutdown.exe

病毒名:BEHAV:Trojan/Ransom.B
文件路径:C:\1.bat  wkdxz
用户操作:已清除
操作了文件:
操作了注册表键:
操作了注册表值:
[/mw_shl_code]
回复

举报

Luca.l
发表于 2015-1-14 14:29:04 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

b573684723
发表于 2015-1-14 14:29:08 | 显示全部楼层
好压KILL

EAV火绒扫描MISS
回复

举报

胖福
发表于 2015-1-14 14:30:38 | 显示全部楼层
y3312068 发表于 2015-1-14 13:25
格盘没着,听你们的哭了,我靠

DEF被格了!
回复

举报

心痛的伤不起
发表于 2015-1-14 14:32:35 | 显示全部楼层
胖福 发表于 2015-1-14 14:30
DEF被格了!

你也着了?那个死逼啊
回复

举报

lixihong10
发表于 2015-1-14 14:36:36 | 显示全部楼层
幽冥の龙 发表于 2015-1-14 14:28
这个改密码的样本本来就没联网行为啊。。

个人规则下的部分行为(改密码不知道为什么日志里没记录-  ...

好吧,你是写了规则的,我用的是官网直接下载的然后开启严格保护。
回复

举报

幽冥の龙
发表于 2015-1-14 14:40:01 | 显示全部楼层
lixihong10 发表于 2015-1-14 14:36
好吧,你是写了规则的,我用的是官网直接下载的然后开启严格保护。

没自定义也有主防啊
net工具是 严格防护自带的
回复

举报

vm001
发表于 2015-1-14 15:17:33 | 显示全部楼层


2个都拦截了,可惜修改文件属性没有拦截

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Symantec.
头像被屏蔽
发表于 2015-1-14 15:38:36 | 显示全部楼层
vm001 发表于 2015-1-14 15:17
2个都拦截了,可惜修改文件属性没有拦截

      你试试看360TS能拦截不
回复

举报

vm001
发表于 2015-1-14 15:49:04 | 显示全部楼层
Symantec. 发表于 2015-1-14 15:38
你试试看360TS能拦截不

不认识繁体字
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 21:21 , Processed in 0.101125 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表