ACE格式压缩的病毒文件[更新哈勃]

显示全部楼层 · 发表于 2016-5-23 09:54:18

本帖最后由 regbat 于 2016-5-23 11:22 编辑

今天刚拦截到的，用VIRSCAN扫了一下。可识别的引擎杀软如下

本人提取出来是EXE文件，并用zip重新压缩，
从GData的描述来看大概是冲击波病毒。无沙盒用户请慎重运行。
哈勃正在分析一会再贴结果
文件过大只能走百度网盘密码: qh42

行为描述：检测自身是否被调试
详情信息：
N/A

行为描述：设置消息钩子
详情信息：
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\MSBuild.exe

行为描述：跨进程写入数据
详情信息：
TargetProcess = C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\MSBuild.exe, WriteAddress = 0x7ffd8008, Size = 0x00000004

行为描述：设置启动项
详情信息：
C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\trada.org.url

行为描述：插入APC（异步过程调用）
详情信息：
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\MSBuild.exe

行为描述：通过内存映射跨进程修改内存
详情信息：
TargetProcess = MSBuild.exe

显示全部楼层 · 发表于 2016-5-23 10:00:59

微软 miss

显示全部楼层 · 发表于 2016-5-23 10:01:52

在沙箱好像运行不起来，，，。，

显示全部楼层 · 发表于 2016-5-23 10:03:30

蓝天二号发表于 2016-5-23 10:01
在沙箱好像运行不起来，，，。，

今天特怪异，不少人回我的帖子，然后都被防水墙给吞了。。。。

显示全部楼层 · 发表于 2016-5-23 10:04:36

360kill

显示全部楼层 · 发表于 2016-5-23 10:05:21

轩夏发表于 2016-5-23 10:03
今天特怪异，不少人回我的帖子，然后都被防水墙给吞了。。。。

还有这事，，，~~~

显示全部楼层 · 发表于 2016-5-23 10:05:36

过BD右键扫描,双击ATC拦截

显示全部楼层 · 发表于 2016-5-23 10:06:44

蓝天二号发表于 2016-5-23 10:05
还有这事，，，~~~

右上角一直有新提醒，刷新一下就出来一个，进去后发现啥都没有………………

显示全部楼层 · 发表于 2016-5-23 10:07:24

轩夏发表于 2016-5-23 10:06
右上角一直有新提醒，刷新一下就出来一个，进去后发现啥都没有………………

你不说我还没发现，我这也是这样，一直提示三条未读，，，，可是啥也没有。。

显示全部楼层 · 发表于 2016-5-23 10:08:33

蓝天二号发表于 2016-5-23 10:07
你不说我还没发现，我这也是这样，一直提示三条未读，，，，可是啥也没有。。

这是BUG~~~

[病毒样本] ACE格式压缩的病毒文件[更新哈勃]

本帖子中包含更多资源

本帖子中包含更多资源

评分

浏览过的版块