楼主: 我要打十個
收起左侧

[病毒样本] 史诗级大毒霸

  [复制链接]
jasonliul
头像被屏蔽
发表于 2016-9-2 16:17:20 | 显示全部楼层




奇怪在只有19个文件

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
liu瓣
发表于 2016-9-2 17:09:07 | 显示全部楼层
pal家族 发表于 2016-9-2 13:41
卡巴母子一共剩4x
母死

英文版是不是比中文版,程序新?
我要打十個
 楼主| 发表于 2016-9-2 17:16:43 | 显示全部楼层
jasonliul 发表于 2016-9-2 16:17
奇怪在只有19个文件

啊,应该打包的时候搞错了
pal家族
发表于 2016-9-2 17:16:47 | 显示全部楼层
liu瓣 发表于 2016-9-2 17:09
英文版是不是比中文版,程序新?

这个要看更新源。
国内用的cdn有时候迟一点点
xyz0703
发表于 2016-9-2 17:25:54 | 显示全部楼层
BD
母体杀

衍生物
[mw_shl_code=css,true]Object Path
Threat Name
Final Status
D:\Users‘ Documents\Desktop\新建文件夹\Pony.exe
Gen:Variant.Graftor.31587
Deleted
D:\Users‘ Documents\Desktop\新建文件夹\bt.exe
Trojan.Agent.BKRZ
Deleted
D:\Users‘ Documents\Desktop\新建文件夹\Aiview32.exe
Trojan.Generic.KDV.391478
Deleted
D:\Users‘ Documents\Desktop\新建文件夹\uhdua.exe
Trojan.Agent.BKRZ
Deleted
D:\Users‘ Documents\Desktop\新建文件夹\RegDll32.exe
Trojan.Generic.KDV.391478
Deleted
D:\Users‘ Documents\Desktop\新建文件夹\unace32.exe
Trojan.Generic.KDV.391478
Deleted
D:\Users‘ Documents\Desktop\新建文件夹\Paint.exe
Trojan.Generic.KDV.391478
Deleted
D:\Users‘ Documents\Desktop\新建文件夹\bz.exe
Trojan.Generic.KDV.391478
Deleted
D:\Users‘ Documents\Desktop\新建文件夹\soft.exe
Trojan.Spy.Zbot.FNO
Deleted
D:\Users‘ Documents\Desktop\新建文件夹\bot.exe
Trojan.Agent.BKRZ
Deleted
D:\Users‘ Documents\Desktop\新建文件夹\cuuty.exe
Trojan.Agent.BKRZ
Deleted
D:\Users‘ Documents\Desktop\新建文件夹\crys.exe
Gen:Variant.Barys.53586
Deleted
D:\Users‘ Documents\Desktop\新建文件夹\cry.exe
Gen:Variant.Zusy.143337
Deleted
D:\Users‘ Documents\Desktop\新建文件夹\Bandizip32.exe
Trojan.Generic.KDV.391478
Deleted
D:\Users‘ Documents\Desktop\新建文件夹\Bandizip64.exe
Trojan.Generic.KDV.391478
Deleted[/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
导演AZ
发表于 2016-9-2 18:59:09 | 显示全部楼层
2016-09-02 12:59:09         C:\Users\Administrator\AppData\Roaming\crys.exe         访问COM接口         C:\Windows\System32\svchost.exe
这项怎么不是红色的 不要紧吗
问下进程间消息是不是能操控目标进程的行为(这个操控的话 是想干啥就干啥还是只能操控目标进程做他本身职责范围中的事)
我要打十個
 楼主| 发表于 2016-9-2 19:12:20 | 显示全部楼层
本帖最后由 我要打十個 于 2016-9-2 19:42 编辑
导演AZ 发表于 2016-9-2 18:59
2016-09-02 12:59:09         C:%users\Administrator\AppData\Roaming\crys.exe         访问COM接口      ...


这个不是进程间内存访问、执行程序啊
访问这个接口一般是为了联网而已。

具体看这个
http://bbs.kafan.cn/thread-1134519-1-1.html

至于你说的是进程间内存访问吗?我认为是职能之内的,毕竟要看被注入的程序它能干什么,有些程序在系统的权限本身低的话,那么它也不能干什么,但对于HIPS来说,要是对程序没监管的话,相当于放行了,特别是毛豆不分读写的比较难搞。

如果是窗口消息,这就只能控制打开关闭隐藏 界面了,没什么威胁。
DF快递
发表于 2016-9-2 19:15:19 | 显示全部楼层
解压后,小A就杀了
DF快递
发表于 2016-9-2 19:23:55 | 显示全部楼层
tomochan 发表于 2016-9-2 13:28
avast! miss母体,衍生物剩余4X

我是高级版,解压后就杀了
Microsoftheihei
发表于 2016-9-2 19:27:26 | 显示全部楼层
360全部剩余3个,母体已入库

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 22:00 , Processed in 0.097387 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表