锁屏病毒

pal家族

xiehoujay 发表于 2016-4-5 10:11
进PE删除锁屏密码可以么？？

当然可以

liulangzhecgr

禁运之下，自动退出！

2016/4/5 10:31:45    创建新进程    允许
进程: c:\windows\system32\taskmgr.exe
目标: g:\download\主程序\主程序.exe
命令行: "G:\Download\主程序\主程序.exe"
规则: [应用程序]*

2016/4/5 10:31:52    向其他进程发送消息    允许
进程: c:\windows\system32\conhost.exe
目标: g:\download\主程序\主程序.exe
消息: WM_NCACTIVATE
规则: [应用程序]*

2016/4/5 10:32:04    向其他进程发送消息 (2)    允许
进程: c:\windows\system32\conhost.exe
目标: g:\download\主程序\主程序.exe
消息: WM_GETICON
规则: [应用程序]*

2016/4/5 10:32:12    向其他进程复制句柄    允许
进程: c:\windows\system32\conhost.exe
目标: g:\download\主程序\主程序.exe
句柄: (Event) 0x00000080
规则: [应用程序]*

2016/4/5 10:32:22    向其他进程发送消息    允许
进程: c:\windows\system32\taskmgr.exe
目标: g:\download\主程序\主程序.exe
消息: WM_GETICON
规则: [应用程序]*

2016/4/5 10:32:28    创建文件    允许
进程: g:\download\主程序\主程序.exe
目标: C:\Users\baba\AppData\Local\Temp\118D.tmp
规则: [应用程序组]病毒测试 -> [文件]*

2016/4/5 10:32:32    创建文件夹    允许
进程: g:\download\主程序\主程序.exe
目标: C:\Users\baba\AppData\Local\Temp\118D.tmp
规则: [应用程序组]病毒测试 -> [文件]*

2016/4/5 10:33:05    创建文件    允许
进程: g:\download\主程序\主程序.exe
目标: C:\Users\baba\AppData\Local\Temp\118D.tmp\sever.bat
规则: [应用程序组]病毒测试 -> [文件]*

2016/4/5 10:33:20    创建文件    允许
进程: g:\download\主程序\主程序.exe
目标: C:\Users\baba\AppData\Local\Temp\DF29.tmp
规则: [应用程序组]病毒测试 -> [文件]*

2016/4/5 10:33:45    创建新进程    允许
进程: g:\download\主程序\主程序.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd /c ""C:\Users\baba\AppData\Local\Temp\118D.tmp\sever.bat" "G:\Download\主程序\主程序.exe""
规则: [应用程序组]病毒测试 -> [子应用程序]*

xntfs

lixihong10 发表于 2016-4-4 19:20

这个是用什么工具查看到的？

asdfgpasdfgp

瑞星报毒

lixihong10

xntfs 发表于 2016-4-5 14:33
这个是用什么工具查看到的？

任务管理器。

瓦卡卡

锁屏病毒简直是臭不要脸呀
LZ可以举报QQ号 以后不能再作恶

daisy_wsm

https://www.virusbook.cn/report/4b074686a56f9ffc0faf4e1c9dfc6a216d3f116b8de23be01ed1ec7f78672c1e-1459849379645

反病毒软件

结果

病毒库日期

安天（Antiy）Trojan/Win32.TSGeneric2016-04-05
大蜘蛛（Dr.Web）Trojan.Siggen6.432142016-04-05
腾讯（Tencent）Win32.Ransomware.Bp-winlock.Psvg2016-04-05
360（Qihoo 360）HEUR/QVM05.1.Malware.Gen2016-04-05
开维（kaiwei）Trojan.Heur.Gen.22c9bf2016-04-05
小红伞（Avira）TR/Siggen.fhgf2016-04-05
熊猫（Panda）Trj/Genetic.gen2016-04-05
火绒（Huorong）2016-04-05
AVG2016-04-05
WebShell专杀2016-04-05
微软（MSE）2016-04-05
K72016-04-05
趋势（TrendMicro）2016-04-05
卡巴斯基（Kaspersky）2016-04-05
瑞星（Rising）2016-04-05
金山（Kingsoft）2016-04-05
Avast2016-04-05
IKARUS2016-04-05
GDATA2016-04-05
ESET2016-04-05
Sophos2016-04-05
ClamAV2016-04-05

百度（Baidu）

2016-04-05

文件类型        PE32 executable for MS Windows (console) Intel 80386 32-bit
文件大小        52224 字节
MD5        6ac1d06be01d272e817c0b6a201e5178
SHA1        1638fd634825077110a6c7f6b236d5dc952505b2
SHA256        4b074686a56f9ffc0faf4e1c9dfc6a216d3f116b8de23be01ed1ec7f78672c1e
ssdeep        768:wSbM2QXEMDqCIy8zeyXSX8J+vReUmZLYmlOEb83jqiuLd+fphiTWQOJ:/WqCR8ze0SMfFIE43jqTYf/ifOJ
imphash        0818438d729451edf8c455424695687b

沧桑浪子

类型：
HEUR/QVM05.1.Malware.Gen

描述：
木马通常利用系统的漏洞，绕过系统防御，达到：盗取账号、窃取资料、篡改文件、破坏数据的目的。
经过360安全中心检验，此文件是木马，建议您立即处理。

扫描引擎：
360云查杀引擎

文件路径：
C:\360SANDBOX\SHADOW\Documents and Settings\Administrator\桌面\主程序.rar

文件指纹(MD5)：
6ac1d06be01d272e817c0b6a201e5178

skynncn

CHROME直接拦了

hup

费尔双击没报，但没被锁屏