打印店的U盘病毒

显示全部楼层 · 发表于 2016-7-7 11:16:51

费尔1X

显示全部楼层 · 发表于 2016-7-8 09:22:53

红伞后门。话说我想问句红伞是什么时候开始免费版也带防火墙的

显示全部楼层 · 发表于 2016-7-9 18:18:03

弱弱的问问这病毒的主要功能是什么

显示全部楼层 · 发表于 2016-7-9 18:21:06

好名字都给谁了发表于 2016-7-8 09:22
红伞后门。话说我想问句红伞是什么时候开始免费版也带防火墙的

免費版紅傘帶防火墻是系統的防火墻。

显示全部楼层 · 发表于 2016-7-9 18:25:50

王百万发表于 2016-7-9 18:18
弱弱的问问这病毒的主要功能是什么

该病毒运行后，衍生病毒文件到系统目录下，添加注册表自动运行项以随机引导病毒体。该变种替换“任务管理器”文件，删除系统配置文件（msconfig.exe），隐藏“查找”、“关机”、“运行”,等项。该病毒主要行为为删除用户扩展分区的所有文件，并向用户进行勒索。

應該是這樣吧。。

显示全部楼层 · 发表于 2016-7-9 19:58:22

Eset小粉絲发表于 2016-7-9 18:25
该病毒运行后，衍生病毒文件到系统目录下，添加注册表自动运行项以随机引导病毒体。该变种替换“任务管理 ...

谢谢解答

显示全部楼层 · 发表于 2016-7-9 21:45:46

2016-7-9 21:45:23 安装全局消息钩子风险级别:高阻止
进程: e:\program files\test\dump.exe
目标: e:\program files\test\dump.exe
钩子类型: WH_KEYBOARD_LL
规则: [应用程序组]S+_Program Group -> [钩子模块].\*

2016-7-9 21:45:23 修改注册表值风险级别:未知阻止并结束进程
进程: e:\program files\test\dump.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden
值: 0x00000000(0)
规则: [注册表组]拦截_Malicious Keys -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced; ShowSuperHidden

显示全部楼层 · 发表于 2016-7-10 11:57:19

管家直接KILL

[病毒样本] 打印店的U盘病毒

本帖子中包含更多资源

浏览过的版块