搜索
查看: 4090|回复: 5
收起左侧

[讨论] MD发现的小病毒

[复制链接]
人生向左
发表于 2017-7-11 22:07:30 | 显示全部楼层 |阅读模式
            前几天去拿U盘拷了张照片,然后往自己电脑上传,开始还没怎么在意,然后等到看到修改注册表要动RunOnce键才警惕起来,尼玛这是病毒啊,好久没见过正经的病毒了,然后才注意看这病毒的动作,基本行为我都截图了,就是现在C盘生成一个文件,然后改注册表的自启动,之后再继续在C盘生成文件。由于后来发现时病毒,就一路阻止了,病毒也没动作了。因为后来还是有点怕怕,主要开始无脑点了几个允许,就直接把U盘给格了,顺手在MD中找到C盘下的文件也给删了。目测就不能提供病毒样本。就口述一下病毒的其他行为,各位如果觉得这病毒有新意的话,我还可以再去一趟把样本弄回来。之前这个U盘里全是音乐,8G的U盘差不多装满了,这个病毒比较搞鬼的地方是,并不删除或者破坏你U盘里已有的文件,而是全部隐藏你已有的文件,再对应生成名字一样的文件,但是只是图标,是文件夹的图标,每个都是EXE文件,而且“文件夹”里的文件也全部照样全搬过来,只不过只有图标而已,每个文件夹的EXE就几十K的大小,但我以前都是音乐文件很大,这样一对比也就很好发现问题,也还好我把文件类型的后缀给打开了要不也不能比较及时的发现。由于真是好多年没见过病毒了,还是有点不够警惕,手动HIPS真是好玩

12

12

13

13
歌德塔大蜘蛛
发表于 2017-7-12 15:20:15 | 显示全部楼层
希望楼主弄个样本发到样本区
电脑发烧友
发表于 2017-7-12 18:48:33 | 显示全部楼层
楼主,你火星了,这个毒存在了很久了。 3AE7BBA9B4E250CD240106E1771E037D.jpg
人生向左
 楼主| 发表于 2017-7-12 18:51:59 | 显示全部楼层
电脑发烧友 发表于 2017-7-12 18:48
楼主,你火星了,这个毒存在了很久了。

感谢提醒,很久没碰到过病毒了
人生向左
 楼主| 发表于 2017-7-12 18:52:20 | 显示全部楼层
歌德塔大蜘蛛 发表于 2017-7-12 15:20
希望楼主弄个样本发到样本区

参见3楼回复
柯林
发表于 2017-7-19 12:33:57 | 显示全部楼层
文件夹病毒,化石
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2017-11-25 04:23 , Processed in 0.046953 second(s), 5 queries , MemCached On.

快速回复 返回顶部 返回列表