好东西要分享

蓝天二号 发表于 2016-7-2 15:37
那货看起来也不像反沙箱啊，，，但是把数字的沙箱折腾惨了，，，，进程死活结束不掉。。。

COMODO沙箱运行正常,主界面如图:

可以结束进程

Eset小粉絲

Avira

[mw_shl_code=css,true]Start of the scan: Saturday, 2 July, 2016  17:38

Starting the file scan:

Begin scan in 'C:\Users\User\Desktop\virus'
C:\Users\User\Desktop\virus\IioVv9.apk
  [DETECTION] Contains code of the ANDROID/Dropper.Shedun.AD.Gen virus
C:\Users\User\Desktop\virus\kbplay02253.apk
    [0] Archive type: APK
    --> lib/armeabi/libhammer.so
        [DETECTION] Contains code of the ANDROID/Lotoor.22 virus
        [WARNING]   Infected files in archives cannot be repaired
C:\Users\User\Desktop\virus\play.exe
  [DETECTION] Is the TR/Agent.666112.2 Trojan
C:\Users\User\Desktop\virus\隐私.exe
    [0] Archive type: RAR SFX (self extracting)
    --> Play_2059_22289.exe
        [DETECTION] Is the TR/Graftor.123321.5 Trojan
        [WARNING]   Infected files in archives cannot be repaired[/mw_shl_code]

zq19861019

gdata剩余一个午夜爱播

心醉咖啡

毒霸各杀两个

Microsoftheihei

蜘蛛杀4个

心痛的伤不起

"";"IDP.Trojan.E13F31C, C:\Users\55566\Desktop\virus\play.exe";"已删除, 已隔离";"文件或目录";"2016/7/2, 20:36:42"
"";", C:\Users\55566\Desktop\virus\play.exe";"已阻止该对象";"进程";"2016/7/2, 20:36:42"
"";", HKEY_USERS\SANDBOX_55566_DEFAULTBOX\USER\CURRENT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\\ProxyEnable";"已修复";"注册表值";"2016/7/2, 20:36:42"

"";"发现病毒 Android/G3M.AB.38027EF69C4C, c:\Users\55566\Desktop\virus\kbplay02253.apk";"已修复, 已隔离";"文件或目录";"2016/7/2, 20:35:19"
"";"可能是不需要的应用程序 Android/Skymobi, kbplay02253.apk:\AndroidManifest.xml";"已修复";"存档、电子邮件附件、cookie 等中的嵌入式元素。";"2016/7/2, 20:35:19"
"";"发现病毒 Android/G3M.AB.38027EF69C4C, kbplay02253.apk:\classes.dex";"已修复";"存档、电子邮件附件、cookie 等中的嵌入式元素。";"2016/7/2, 20:35:19"

"";"特洛伊木马 Generic12_c.ATZW, c:\Users\55566\Desktop\virus\隐私.exe";"已修复, 已隔离";"文件或目录";"2016/7/2, 20:34:44"
"";"特洛伊木马 Generic12_c.ATZW, 隐私.exe:\Play_2059_22289.exe";"已修复";"存档、电子邮件附件、cookie 等中的嵌入式元素。";"2016/7/2, 20:34:44"

"";"发现病毒 Android/Ztorg.C, c:\Users\55566\Desktop\virus\IioVv9.apk";"已修复, 已隔离";"文件或目录";"2016/7/2, 20:34:43"
"";"发现病毒 Android/Deng.WGO, IioVv9.apk:\classes.dex";"已修复";"存档、电子邮件附件、cookie 等中的嵌入式元素。";"2016/7/2, 20:34:43"

C:\Users\55566\Desktop\virus\setup_3104-45680.exe ...  PUA.WuJi!8.1A5-Cr3MwaTe9JD <cloud>
C:\Users\55566\Desktop\virus\___午夜爱播_a0099.apk ...

扫描结束: Sat Jul 02 20:39:17 2016

总共耗时: 0:0:647(m:s:ms)
总文件数: 2
总感染数: 1
威胁占比: 50.00 %

275751198

扫描结果
======================
高危风险项
----------------------
D:\360安全浏览器下载\virus\IioVv9.apk        Android手机恶意程序        已删除
D:\360安全浏览器下载\virus\kbplay02253.apk        Android手机恶意程序        已删除
D:\360安全浏览器下载\virus\___午夜爱播_a0099.apk        Android手机恶意程序        已删除
360杀毒实时防护日志

时间                    防护说明                                                                  处理结果                                                        文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2016-07-02 22:55:23     恶意软件(HEUR/QVM06.2.31E4.Malware.Gen)MD5:65036a8eb3ef96689742d8fb3248dd02已删除此文件，如果您发现误删，可从隔离区恢复此文件。        d:\360安全浏览器下载\virus\隐私.exe
2016-07-02 22:55:22     恶意软件(QVM13.0.0000.Malware.Gen)MD5:a3c96aa00b77190043c2e1594653cab1    已删除此文件，如果您发现误删，可从隔离区恢复此文件。        d:\360安全浏览器下载\virus\play.exe

f22budo

实机双击 发现只是流氓而已 3个EXE apk我有空用手机测试下

蓝天二号

霄栋 发表于 2016-7-2 16:11
COMODO沙箱运行正常,主界面如图:

可以结束进程

我的意思是改成exe 你怎么不改？

醉和尚

不敢试