MEMZ

显示全部楼层 · 发表于 2017-2-10 23:34:06

谢谢，我能发帖了，新人很高兴！

显示全部楼层 · 发表于 2017-2-11 14:55:56

360一点反应都没有

显示全部楼层 · 发表于 2017-2-11 21:30:08

这病毒好劲爆啊

显示全部楼层 · 发表于 2017-2-11 22:03:49

下载下来看看

显示全部楼层 · 发表于 2017-2-12 12:50:43

楼上谁家小孩子跑出来了？？？

显示全部楼层 · 发表于 2017-2-12 13:10:53

版主呢，该删的删，该封的封一下

显示全部楼层 · 发表于 2017-2-12 22:42:19

223110 发表于 2017-2-12 12:17
WOW

你这么攒积分是要去思过的

显示全部楼层 · 发表于 2017-2-13 21:30:16

除了改mbr还删分区

显示全部楼层 · 发表于 2017-2-15 14:52:42

223110 发表于 2017-2-15 14:05

恶意灌水+纯表等着思过崖面壁

显示全部楼层 · 发表于 2017-2-16 21:28:08

本帖最后由 ys123 于 2017-2-16 21:57 编辑

b站过来的，超喜欢这个病毒

[mw_shl_code=css,true]05:56:23(1)：(自动允许)程序启动：File_Analysis 行为记录成功开启

05:56:23(2)：(自动允许)获取文件属性：C:\Users\IEUser\AppData\Roaming

05:56:23(3)：(自动允许)读取文件：C:\Windows\Fonts\staticcache.dat    访问权限：-2147483648

05:56:24(4)：(自动允许)访问其他进程：1960(进程PID)    进程句柄：560    获取权限：1049600

05:56:25(5)：(阻止)运行外部程序地址：C:\Users\IEUser\Desktop\Desktop\File_safe\geometry dash auto speedhack.exe    命令行：/watchdog

05:56:25(6)：(阻止)运行外部程序地址：C:\Users\IEUser\Desktop\Desktop\File_safe\geometry dash auto speedhack.exe    命令行：/watchdog

05:56:25(7)：(阻止)运行外部程序地址：C:\Users\IEUser\Desktop\Desktop\File_safe\geometry dash auto speedhack.exe    命令行：/watchdog

05:56:25(8)：(阻止)运行外部程序地址：C:\Users\IEUser\Desktop\Desktop\File_safe\geometry dash auto speedhack.exe    命令行：/watchdog

05:56:25(9)：(阻止)运行外部程序地址：C:\Users\IEUser\Desktop\Desktop\File_safe\geometry dash auto speedhack.exe    命令行：/watchdog

05:56:25(10)：(安全环境)查找文件目录：C:\Users\IEUser\Desktop\Desktop\File_safe

05:56:25(11)：(自动允许)获取文件属性：C:\Users\IEUser\Desktop\Desktop\File_safe\File_safe

05:56:25(12)：(自动允许)获取文件属性：C:\Users\IEUser\Desktop\Desktop\File_safe\geometry dash auto speedhack.exe

05:56:25(13)：(自动允许)读取文件：C:\Windows\Registration\R00000000000c.clb    访问权限：-2147483648

05:56:25(14)：(安全环境)创建文件目录：C:\Users\IEUser\AppData\Local\Microsoft\Windows\Caches

05:56:25(15)：(自动允许)读取文件：C:\Users\IEUser\AppData\Local\Microsoft\Windows\Caches\cversions.1.db    访问权限：-2147483648

05:56:25(16)：(自动允许)读取文件：C:\Users\IEUser\AppData\Local\Microsoft\Windows\Caches\{AFBF9F1A-8EE8-4C77-AF34-C647E37CA0D9}.1.ver0x000000000000000a.db    访问权限：-2147483648

05:56:25(17)：(自动允许)获取文件属性：C:\Users\IEUser\Desktop

05:56:25(18)：(自动允许)读取文件：C:\    访问权限：1048705

05:56:25(19)：(自动允许)读取文件：C:\Users\desktop.ini    访问权限：-2147483648

05:56:25(20)：(自动允许)读取文件：C:\Users    访问权限：1048705

05:56:25(21)：(自动允许)读取文件：C:\Users\IEUser    访问权限：1048705

05:56:25(22)：(自动允许)获取文件属性：C:\Users\Public\Desktop

05:56:25(23)：(自动允许)读取文件：C:\    访问权限：1048705

05:56:25(24)：(自动允许)读取文件：C:\Users    访问权限：1048705

05:56:25(25)：(自动允许)读取文件：C:\Users\Public    访问权限：1048705

05:56:25(26)：(自动允许)获取文件属性：C:\Users\IEUser\AppData\Local\Microsoft\Windows\Temporary Internet Files

05:56:25(27)：(自动允许)获取文件属性：C:\Users\IEUser\AppData\Roaming\Microsoft\Windows\Cookies

05:56:25(28)：(自动允许)获取文件属性：C:\Users\IEUser\Desktop\Desktop\File_safe\geometry dash auto speedhack.exe

05:56:25(29)：(自动允许)获取文件属性：C:\Users\IEUser\Desktop\Desktop\File_safe

05:56:25(30)：(自动允许)获取文件属性：C:\Users\IEUser\Desktop\Desktop

05:56:25(31)：(自动允许)获取文件属性：C:\Users\IEUser\Desktop

05:56:25(32)：(自动允许)获取文件属性：C:\Users\IEUser

05:56:25(33)：(自动允许)获取文件属性：C:\Users

05:56:25(34)：(自动允许)读取文件：C:\Users\IEUser\Desktop\Desktop\File_safe\geometry dash auto speedhack.exe    访问权限：131072

05:56:25(35)：(自动允许)获取文件属性：C:\Users\IEUser\Desktop\Desktop\File_safe\geometry dash auto speedhack.exe

05:56:25(36)：(自动允许)获取文件属性：C:\Users\IEUser\Desktop\Desktop\File_safe\geometry dash auto speedhack.exe

05:56:25(37)：(自动允许)获取文件属性：C:\Users\IEUser\Desktop\Desktop\File_safe\geometry dash auto speedhack.exe:Zone.Identifier

05:56:25(38)：(阻止)创建进程：C:\Users\IEUser\Desktop\Desktop\File_safe\geometry dash auto speedhack.exe    命令行："C:\Users\IEUser\Desktop\Desktop\File_safe\geometry dash auto speedhack.exe" /main

05:56:26(39)：(阻止)设置进程优先级：0(进程句柄)    级别：128

05:56:26(40)：(自动允许)程序退出：File_Analysis 行为记录到此为止
[/mw_shl_code]

[病毒样本] MEMZ

评分

本帖子中包含更多资源