收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 手杀MRFC1156Agent(转自52破解)
12下一页
返回列表 发新帖
查看: 3244|回复: 18
收起左侧

[病毒样本] 手杀MRFC1156Agent(转自52破解)

[复制链接]
wjy19800315
发表于 2015-10-19 21:02:15 | 显示全部楼层 |阅读模式
本帖最后由 wjy19800315 于 2015-10-19 21:04 编辑

样本


诺顿扫描不杀


下载分析杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

伽蓝迹丶舞风
发表于 2015-10-19 21:08:07 | 显示全部楼层
avast miss
回复

举报

EnZhSTReLniKoVa
发表于 2015-10-19 21:12:02 | 显示全部楼层
本帖最后由 君陌潇 于 2015-10-19 21:13 编辑

火眼分析:
cyclone.exe

9b2f3b0b4f2074c25a78ea3d7ae4072f

2015-10-19 21:10:50

添加开机自启动项;搜索指定窗口;创建互斥体

其他行为监控


行为描述:创建互斥体

附加信息:
"A5BE36E7::WK"

"RALA5BE36E7"

.


行为描述:搜索指定窗口

附加信息:
["FileMonClass" , ""]

["RegMonClass" , ""]

.


行为描述:添加开机自启动项

附加信息:
[NULL] - %system%\mshtml.dll





注册表监控


HKEY_CLASSES_ROOT\\CLSID\{B682AC70-4AC3-BF22-F8B1-FEF7554BF417}

[(NULL)] = [PDWizard.ScriptItem]


HKEY_CLASSES_ROOT\\CLSID\{B682AC70-4AC3-BF22-F8B1-FEF7554BF417}\Implemented...


HKEY_CLASSES_ROOT\\CLSID\{B682AC70-4AC3-BF22-F8B1-FEF7554BF417}\Implemented...


HKEY_CLASSES_ROOT\\CLSID\{B682AC70-4AC3-BF22-F8B1-FEF7554BF417}\ProgID

[(NULL)] = [PDWizard.ScriptItem]


HKEY_CLASSES_ROOT\\CLSID\{B682AC70-4AC3-BF22-F8B1-FEF7554BF417}\Programmabl...


HKEY_CLASSES_ROOT\\CLSID\{B682AC70-4AC3-BF22-F8B1-FEF7554BF417}\TypeLib

[(NULL)] = [{0DDF3B5A-E692-11D1-AB06-00AA00BDD685}]


HKEY_CLASSES_ROOT\\CLSID\{B682AC70-4AC3-BF22-F8B1-FEF7554BF417}\VERSION

[(NULL)] = [2.0]


HKEY_LOCAL_MACHINE\\SOFTWARE\Classes\CLSID\{B682AC70-4AC3-BF22-F8B1-FEF7554...

[(NULL)] = [PDWizard.ScriptItem]


HKEY_LOCAL_MACHINE\\SOFTWARE\Classes\CLSID\{B682AC70-4AC3-BF22-F8B1-FEF7554...


HKEY_LOCAL_MACHINE\\SOFTWARE\Classes\CLSID\{B682AC70-4AC3-BF22-F8B1-FEF7554...


HKEY_LOCAL_MACHINE\\SOFTWARE\Classes\CLSID\{B682AC70-4AC3-BF22-F8B1-FEF7554...

[(NULL)] = [PDWizard.ScriptItem]


HKEY_LOCAL_MACHINE\\SOFTWARE\Classes\CLSID\{B682AC70-4AC3-BF22-F8B1-FEF7554...


HKEY_LOCAL_MACHINE\\SOFTWARE\Classes\CLSID\{B682AC70-4AC3-BF22-F8B1-FEF7554...

[(NULL)] = [{0DDF3B5A-E692-11D1-AB06-00AA00BDD685}]


HKEY_LOCAL_MACHINE\\SOFTWARE\Classes\CLSID\{B682AC70-4AC3-BF22-F8B1-FEF7554...

[(NULL)] = [2.0]


HKEY_LOCAL_MACHINE\\SOFTWARE\Licenses

[{R7C0DB872A3F777C0}] = [\x4a\x8d\x7d\x4c]

[{06C7FBAE05D42619E}] = [\x5b\x3e\x93\x0f\xef...]

[{I6C7FBAE05D42619E}] = [\x01\x00\x00\x00]

[{K7C0DB872A3F777C0}] = [\xa9\x01\xd9\x83\x10...]


HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\RFC1156Agent


HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\RFC1156Agent\CurrentVersion


HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\RFC1156Agent\CurrentVersion\Paramete...

[TrapPollTimeMilliSecs] = [0x00003a98]

回复

举报

skyboybone
发表于 2015-10-19 21:16:14 | 显示全部楼层
VT

Antivirus        Result        Update
Bkav        HW32.Packed.F464        20151019
McAfee-GW-Edition        BehavesLike.Win32.PWSZbot.bc
回复

举报

pal家族
发表于 2015-10-19 21:39:59 | 显示全部楼层
真的是病毒?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心痛的伤不起
发表于 2015-10-19 22:43:13 | 显示全部楼层
好像是灰色文件,破解用的吧
回复

举报

胖福
发表于 2015-10-20 07:14:51 | 显示全部楼层
扫描过FSCS,双击DG拦截:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

驭龙
发表于 2015-10-20 10:27:38 | 显示全部楼层
胖福 发表于 2015-10-20 07:14
扫描过FSCS,双击DG拦截:

福哥咋玩这个了?大诺顿呢?
回复

举报

胖福
发表于 2015-10-20 10:36:46 | 显示全部楼层
驭龙 发表于 2015-10-20 10:27
福哥咋玩这个了?大诺顿呢?

玩儿两天FS,再玩儿几天火绒!我的大诺顿要到期了,等到新版出来要还这奶奶样,我不打算续费了,找替补呢!
回复

举报

wjy19800315
 楼主| 发表于 2015-10-20 10:37:57 | 显示全部楼层
胖福 发表于 2015-10-20 10:36
玩儿两天FS,再玩儿几天火绒!我的大诺顿要到期了,等到新版出来要还这奶奶样,我不打算续费了,找替补呢 ...


咋的呢
诺顿具体有什么惹消停哥生气了
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-21 05:17 , Processed in 0.113262 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表