13岁的小朋友做的，看卡巴报毒名应该是MBR锁

显示全部楼层 · 发表于 2017-8-12 22:42:14

密码错了

显示全部楼层 · 发表于 2017-8-12 22:59:11

2017/8/12 22:58:08 设置文件隐藏属性风险级别:低阻止
进程: c:\users\administrator\desktop\小萝莉裸照.png.exe
目标: C:\Users\Administrator\Desktop\小萝莉裸照.png.exe
规则: [应用程序]?:\*\*\*\* -> [文件]c:\users\administrator\*

2017/8/12 22:58:13 底层磁盘写操作风险级别:高阻止
进程: c:\users\administrator\desktop\小萝莉裸照.png.exe
目标: \Device\Harddisk0\DR0
规则: [应用程序]*.exe

2017/8/12 22:58:13 底层磁盘写操作风险级别:高 (2) 阻止
进程: c:\users\administrator\desktop\小萝莉裸照.png.exe
目标: \Device\Harddisk0\DR0
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [应用程序]c:\users\administrator\desktop\小萝莉裸照.png.exe

2017/8/12 22:58:13 设置文件隐藏属性风险级别:低阻止
进程: c:\users\administrator\desktop\小萝莉裸照.png.exe
目标: C:\Users\Administrator\Desktop\小萝莉裸照.png
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [文件组]《坚固》f299_询问修改的文件>a100 -> [文件]*; *.png

2017/8/12 22:58:13 设置文件隐藏属性风险级别:低阻止
进程: c:\users\administrator\desktop\小萝莉裸照.png.exe
目标: C:\Users\Administrator\Desktop\小萝莉裸照.bmp
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [文件组]《坚固》f299_询问修改的文件>a100 -> [文件]*; *.bmp

2017/8/12 22:58:19 创建新进程风险级别:未知允许
进程: c:\users\administrator\desktop\小萝莉裸照.png.exe
目标: c:\program files\acdsee9.0\acdsee9.exe
命令行: "C:\Program Files\ACDSee9.0\ACDSee9.exe" C:\Users\Administrator\Desktop\小萝莉裸照.png
规则: [应用程序]* -> [子应用程序]?:\program files\*

2017/8/12 22:58:27 修改注册表值风险级别:未知阻止
进程: c:\users\administrator\desktop\小萝莉裸照.png.exe
目标: HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle
值: 0
规则: [注册表组]r015_注意 -> [注册表]HKEY_CURRENT_USER\Control Panel\Desktop

2017/8/12 22:58:27 创建文件风险级别:未知允许
进程: c:\program files\360\360chrome\360chrome.exe
目标: C:\Users\Administrator\AppData\Local\Temp\etilqs_NVa98iCt7LPYmBf
规则: [应用程序组]→a020_《浏览器及允许联网的程序及代{过}{滤}理软件》 -> [文件]c:\users\*\appdata\local\temp*

2017/8/12 22:58:33 删除注册表值风险级别:未知 (2) 阻止
进程: c:\program files\acdsee9.0\acdsee9.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ACDSee
规则: [注册表组]r005_阻止_记录日志 -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*

2017/8/12 22:58:42 注销、关机或重启系统风险级别:高阻止
进程: c:\users\administrator\desktop\小萝莉裸照.png.exe
规则: [应用程序]??\*

显示全部楼层 · 发表于 2017-8-13 01:06:56

本帖最后由 TheYuCheng 于 2017-8-13 03:28 编辑

软件新版本已发布：http://pan.baidu.com/s/1jH7B9au新软件已发布：http://pan.baidu.com/s/1gfKPhNt

显示全部楼层 · 发表于 2017-8-13 09:03:42

TheYuCheng 发表于 2017-8-13 01:06
软件新版本已发布：http://pan.baidu.com/s/1jH7B9au新软件已发布：http://pan.baidu.com/s/1gfKPhNt

卡巴秒

显示全部楼层 · 发表于 2017-8-13 11:29:32

TheYuCheng 发表于 2017-8-12 17:20
作者路过

向大佬问好

显示全部楼层 · 发表于 2017-8-13 15:49:30

这个什么情况？

显示全部楼层 · 发表于 2017-8-13 19:34:09

瑞星好像不能测这些样本

显示全部楼层 · 发表于 2017-8-13 20:00:14

显示全部楼层 · 发表于 2017-8-14 01:27:16

TheYuCheng 发表于 2017-8-13 01:06
软件新版本已发布：http://pan.baidu.com/s/1jH7B9au新软件已发布：http://pan.baidu.com/s/1gfKPhNt

显示全部楼层 · 发表于 2017-8-14 07:35:15

新版本360解压miss右键miss

[病毒样本] 13岁的小朋友做的，看卡巴报毒名应该是MBR锁

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源