搜索
楼主: tg123321
收起左侧

[病毒样本] 【目测此毒要火】盗墓笔记电影版

  [复制链接]
mak999
发表于 2016-8-11 13:07:17 | 显示全部楼层
瞬杀…

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
mak999
发表于 2016-8-11 13:13:58 | 显示全部楼层
Zemana.AntiMalware. miss 看来对某些不是很感冒......

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Eset小粉絲
发表于 2016-8-11 13:17:36 | 显示全部楼层
Avira Miss
已上报
电脑发烧友
发表于 2016-8-11 13:20:28 | 显示全部楼层
本帖最后由 电脑发烧友 于 2016-8-11 13:36 编辑



样本行为:
1.在临时目录释放tmp.vbs和tmp.cmd(这个cmd文件应该是个HEML文件,修改后缀之后打开是一个网页)并由boot.bat执行脚本文件
2.bat文件执行wget.exe,这个程序也没有干啥,从监控记录来看只是查找了几个文件。
2.脚本文件在做了一些无所谓的动作之后去执行.cmd文件,然后整个行为就断了。

注:监控工具一直开着,没发现系统程序出现可疑行为

EMS杀,杀了衍生物已经存在于目录,但是应该没有被执行,因为早之前用HIPS跑的之后那几个进程存在了很久,所以算是防御成功吧。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
胖福
发表于 2016-8-11 13:44:41 | 显示全部楼层
双击FSCS被过掉了!
轩夏
发表于 2016-8-11 13:50:29 | 显示全部楼层
微软 miss
3801187
发表于 2016-8-11 14:02:11 来自手机 | 显示全部楼层
谁来测测大BD,本人在上班测不了
alfred0156
发表于 2016-8-11 14:16:40 | 显示全部楼层
卡巴2016今天12:21的数据库还是MISS
pal家族
发表于 2016-8-11 14:20:00 | 显示全部楼层
本帖最后由 pal家族 于 2016-8-11 14:31 编辑

又得你帮忙了。。。@Wesly.Zhang

No malicious software was found in the attached file. thanks your help.




感谢您对卡巴斯基的信任与支持!
我们诚恳地希望您来电或来信寻求关于产品的技术支持服务,如果您有关于卡巴斯基公司的合理化建议也希望您与我们联系。
7 ×24 小时服务热线:400-819-1313
5×8 小时技术支持服务热线:400-611-6633
中文主页:http://www.kaspersky.com.cn/
技术支持邮箱:china-support@kaspersky.com
病毒上报邮箱:apac-virussample@kaspersky.com

卡巴斯基中国技术服务中心 262号工程师为您服务


= = = = = = = = = = = = = = = = = = = =

此致
敬礼!

INC000006553479

这个也行:KLAN-4815217443
看回复已经加百了
小五灬
发表于 2016-8-11 15:50:27 | 显示全部楼层
这病毒借东风而起 各家还没有收录 也就ESET的高启发暂时能查杀的到吧
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-10-15 12:16 , Processed in 0.061451 second(s), 15 queries .

快速回复 返回顶部 返回列表