收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 头一次看到这样的公鸡,HMPA又立功了
123456下一页
返回列表 发新帖
查看: 8608|回复: 52
收起左侧

[可疑文件] 头一次看到这样的公鸡,HMPA又立功了

  [复制链接]
墨家小子
发表于 2016-11-22 09:55:51 | 显示全部楼层 |阅读模式
本帖最后由 墨家小子 于 2016-11-22 09:57 编辑

不浏览网页还被加密勒索、盗号的围观群众最好以后试用一下HMPA,安利结束

HMPA防护全开,双击doc,HMPA弹窗拦截:


关闭HMPA攻击缓解、安全浏览,双击doc,HMPA无弹窗,SSF抓到木马连回本地:







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Eset小粉絲
发表于 2016-11-22 09:57:50 | 显示全部楼层
Avira
The pattern of 'TR/Crypt.Xpack.mifss [trojan]'
回复

举报

lghcx
发表于 2016-11-22 09:59:01 | 显示全部楼层
本帖最后由 lghcx 于 2016-11-22 10:03 编辑

ns22.8 报Ransom.CryptXXX!gm
回复

举报

轩夏
发表于 2016-11-22 10:00:56 | 显示全部楼层
卡巴 miss 1个

BNB0D2.tmp
Trojan.Win32.Bublik.etrw
回复

举报

superax
发表于 2016-11-22 10:05:15 | 显示全部楼层
SEP14,第一个杀,报Ransom.CryptXXX!gm
第二个miss.
回复

举报

wjy19800315
发表于 2016-11-22 10:27:57 | 显示全部楼层
第一个杀
第二个miss


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

o0net315
发表于 2016-11-22 10:34:46 | 显示全部楼层
KIS2017 拦截

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

lzy2010000
发表于 2016-11-22 10:44:29 | 显示全部楼层
火绒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

dongwenqi
发表于 2016-11-22 11:00:42 | 显示全部楼层
轩夏 发表于 2016-11-22 10:00
卡巴 miss 1个

BNB0D2.tmp

7楼都拦截了
回复

举报

rrorr
发表于 2016-11-22 11:17:01 | 显示全部楼层
这个要启用宏啊
[mw_shl_code=css,true]Mitigation   DEP

Platform     6.1.7601/x86 06_3c*
PID          284
Application  C:\Program Files\Kingsoft\WPS Office\10.8.0.5562\office6\wps.exe
Description  WPS Writer 11.8

EIP = 0BD3D4B4, State = 0x1000, Type = 0x20000, Protect = 0x4

Stack Trace
#  Address  Module                   Location
-- -------- ------------------------ ----------------------------------------
1  777172B9 ntdll.dll                RtlRaiseStatus +0xb4
2  7771728B ntdll.dll                RtlRaiseStatus +0x86
3  77717117 ntdll.dll                KiUserExceptionDispatcher +0xf

4  07DFB44C VBE6.DLL               
            837d0800                 CMP          DWORD [EBP+0x8], 0x0
            8bd8                     MOV          EBX, EAX
            0f8430010000             JZ           0x7dfb588
            f6470140                 TEST         BYTE [EDI+0x1], 0x40
            0f85720b1800             JNZ          0x7f7bfd4
            85db                     TEST         EBX, EBX
            7c5b                     JL           0x7dfb4c1
            ff75f8                   PUSH         DWORD [EBP-0x8]
            e855e4ffff               CALL         0x7df98c3
            8bd8                     MOV          EBX, EAX
            85db                     TEST         EBX, EBX
            7c4d                     JL           0x7dfb4c1
            66837dfc19               CMP          WORD [EBP-0x4], 0x19
            7538                     JNZ          0x7dfb4b3
            8b4708                   MOV          EAX, [EDI+0x8]
            85c0                     TEST         EAX, EAX

5  07E49CF1 VBE6.DLL               
6  07E49C4B VBE6.DLL               
7  07E1A055 VBE6.DLL               
8  675C3D24 wpsapi.dll              
9  675E222F wpsapi.dll              
10 678ECADF wpsapi.dll              

Process Trace
1  C:\Program Files\Kingsoft\WPS Office\10.8.0.5562\office6\wps.exe [284]
"C:\Program Files\Kingsoft\WPS Office\10.8.0.5562\office6\wps.exe" "C:\Users\Administrator.PC-20151228ESVT\Desktop\2f1be315524165671b407b2249fe258ea797a3addfc7789400a1ec54499b5a24.bin.doc"
2  C:\Windows\explorer.exe [3528]
3  C:\Windows\System32\userinit.exe [3444]
4  C:\Windows\System32\winlogon.exe [3228]
winlogon.exe
5  C:\Windows\System32\smss.exe [3172]
\SystemRoot\System32\smss.exe 00000000 00000040 [/mw_shl_code]
回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-21 09:51 , Processed in 0.121543 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表