收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 ClicoCrypter(17.8.16)
返回列表 发新帖
查看: 1986|回复: 9
收起左侧

[病毒样本] ClicoCrypter(17.8.16)

[复制链接]
petr0vic
发表于 2017-8-17 01:17:41 | 显示全部楼层 |阅读模式
[mw_shl_code=css,true]https://www.upload.ee/files/7354018/ClicoCrypter.zip.html[/mw_shl_code]

infected

https://www.virustotal.com/en/file/ec08f7c3366c50b2afea42facccb3396f3f1b4201b2f8d450fb3d2730c9b0459/analysis/
回复

举报

greenfinger168
发表于 2017-8-17 01:45:18 | 显示全部楼层
ESS kill



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

cdyism
发表于 2017-8-17 02:28:13 | 显示全部楼层
X-Sec 本地引擎kill
[mw_shl_code=css,true]**********************X-Sec CommandLine Scanner File Scan*********************
Log: Enabled
Heuristic Engine: Enabled
Cloud Engine: Enabled
Resolve Threats: Scan only
Database Version: 2017.08.16.01
Scan Target: C:\Users\Downloads\ClicoCrypter
******************************X-Sec Antivirus Team****************************
[!]C:\Users\Downloads\ClicoCrypter\ClicoCrypter\Ksiegowosc2017.pdf.exe -> Suspicious:Malware.Win32.FakeExt
Scan finished!
Elapsed Time: Less than 1 second
Total File: 1
Skipped File: 0
Infected File: 1[/mw_shl_code]

火絨miss

回复

举报

ytysh
发表于 2017-8-17 05:38:49 | 显示全部楼层
EAV 4 Linux Kill
回复

举报

solstice1988
发表于 2017-8-17 09:19:09 | 显示全部楼层
红伞APC杀
回复

举报

Jerry.Lin
发表于 2017-8-17 09:19:28 | 显示全部楼层
360TSE
右键miss

双击:


如果允许:


弹出PDF, 未见加密。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

引领五基生活
发表于 2017-8-17 09:33:03 | 显示全部楼层
火绒miss

[mw_shl_code=css,true]09:31:15[1]:(允许)程序启动:File_Analysis 行为记录成功开启   规则版本:1.5.0.0

09:31:15[2]:(允许)获取文件属性:C:\Users\Administrator\Downloads\Compressed\File_Analysis+2.5[密码:520]\File_safe\DXGIDebug.dll

09:31:15[3]:(允许)获取文件属性:C:\Users\Administrator\AppData\Roaming

09:31:15[4]:(允许)读取文件:C:\Users\Administrator\Downloads\Compressed\File_Analysis+2.5[密码:520]\File_safe\Ksiegowosc2017.pdf.exe     访问权限:-2147483648

09:31:15[5]:(允许)查找文件:C:\Windows\system32\*.*

09:31:15[6]:(允许)读取文件:\??\C:\Windows\system32\PALMINPUTIME.IME     访问权限:128

09:31:15[7]:(允许)获取文件属性:C:\Users\Administrator\AppData\LocalLow

09:31:15[8]:(允许)获取文件属性:C:\Users\Administrator\AppData\LocalLow\PalmInput\Users\Palminput-users-info.ini

09:31:15[9]:(安全环境)查找文件:C:\Users\Administrator\AppData\LocalLow\PalmInput\Users\Palminput-users-info.ini

09:31:15[10]:(允许)查找窗口:InputTSF.Service.ServiceServer(窗口类名)

09:31:15[11]:(允许)查找窗口:InputTSF.Guard.GuardServer(窗口类名)

09:31:15[12]:(允许)查找窗口:EDIT(窗口类名)

09:31:15[13]:(允许)读取文件:C:\Windows\Fonts\staticcache.dat     访问权限:-2147483648

09:31:15[14]:(允许)时间操作:设置定时器(一)     时间间隔:500ms

09:31:15[15]:(允许)读取文件:C:\Users\Administrator\Downloads\Compressed\File_Analysis+2.5[密码:520]\File_safe\Ksiegowosc2017.pdf.exe     访问权限:-2147483648

09:31:15[16]:(允许)获取文件属性:C:\Users\Administrator\AppData\LocalLow\PalmInput\Dict\Phrase\Palminput-phrase-install.ini

09:31:15[17]:(安全环境)查找文件:C:\Users\Administrator\AppData\LocalLow\PalmInput\Dict\Phrase\Palminput-phrase-install.ini

09:31:15[18]:(允许)获取文件属性:C:\Users\Administrator\AppData\LocalLow\PalmInput\Dict\Cate\Palminput-cate-install.ini

09:31:15[19]:(安全环境)查找文件:C:\Users\Administrator\AppData\LocalLow\PalmInput\Dict\Cate\Palminput-cate-install.ini

09:31:15[20]:(允许)获取文件属性:C:\Users\Administrator\AppData\LocalLow\PalmInput\Skin\Palminput-skin-default.ini

09:31:15[21]:(允许)查找文件:C:\Users\Administrator\AppData\LocalLow\PalmInput\Skin\Palminput-skin-default.ini

09:31:15[22]:(允许)读取文件:     访问权限:-2147483648

09:31:15[23]:(允许)读取文件:C:\Users\Administrator\AppData\LocalLow\PalmInput\Symbol\symbolselfdefine.bin     访问权限:-2147483648

09:31:15[24]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

09:31:15[25]:(阻止)查找窗口:任务栏(常用执行恶意行为)

09:31:15[27]:(安全环境)创建文件目录:C:\ClicoCrypter

09:31:15[28]:(允许)获取文件属性:C:\ClicoCrypter

09:31:15[29]:(允许)获取文件属性:\\?\C:\ClicoCrypter

09:31:15[30]:(安全环境)创建文件目录:\\?\C:\ClicoCrypter

09:31:15[31]:(允许)获取文件属性:C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

09:31:15[32]:(允许)读取文件:C:\     访问权限:1048705

09:31:15[33]:(安全环境)创建文件目录:C:\Users\Administrator\AppData\Local\Microsoft\Windows\Caches

09:31:15[34]:(允许)创建文件目录:C:\Users

09:31:15[35]:(允许)创建文件目录:C:\Users\Administrator

09:31:15[36]:(允许)创建文件目录:C:\Users\Administrator\AppData

09:31:15[37]:(安全环境)创建文件目录:C:\Users\Administrator\AppData\Local

09:31:15[38]:(安全环境)创建文件目录:C:\Users\Administrator\AppData\Local\Microsoft

09:31:15[39]:(安全环境)创建文件目录:C:\Users\Administrator\AppData\Local\Microsoft\Windows

09:31:15[40]:(安全环境)创建文件目录:C:\Users\Administrator\AppData\Local\Microsoft\Windows\Caches

09:31:15[42]:(允许)创建文件目录:C:\Users

09:31:15[43]:(允许)创建文件目录:C:\Users\Administrator

09:31:15[44]:(允许)创建文件目录:C:\Users\Administrator\AppData

09:31:15[45]:(安全环境)创建文件目录:C:\Users\Administrator\AppData\Local

09:31:15[46]:(安全环境)创建文件目录:C:\Users\Administrator\AppData\Local\Microsoft

09:31:15[47]:(安全环境)创建文件目录:C:\Users\Administrator\AppData\Local\Microsoft\Windows

09:31:15[48]:(安全环境)创建文件目录:C:\Users\Administrator\AppData\Local\Microsoft\Windows\Caches

09:31:15[49]:(阻止)删除文件:C:\Users\Administrator\AppData\Local\Microsoft\Windows\Caches\{AFBF9F1A-8EE8-4C77-AF34-C647E37CA0D9}.1.ver0x0000000000000000.db

09:31:15[50]:(允许)读取文件:C:\Users\desktop.ini     访问权限:-2147483648

09:31:15[51]:(允许)读取文件:C:\Users     访问权限:1048705

09:31:15[52]:(允许)读取文件:C:\Users\Administrator     访问权限:1048705

09:31:15[53]:(允许)读取文件:C:\Users\Administrator\AppData     访问权限:1048705

09:31:15[54]:(允许)读取文件:C:\Users\Administrator\AppData\Roaming     访问权限:1048705

09:31:15[55]:(允许)写入文件:C:\Users\Administrator\AppData\Roaming\Microsoft

09:31:15[56]:(允许)写入文件:C:\Users\Administrator\AppData\Roaming\Microsoft\Windows

09:31:15[57]:(允许)写入文件:C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu

09:31:15[58]:(允许)写入文件:C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs

09:31:15[59]:(允许)读取文件:C:\Users\Administrator\Desktop\desktop.ini     访问权限:-2147483648

09:31:15[60]:(允许)获取文件属性:C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs

09:31:15[61]:(允许)读取文件:C:\     访问权限:1048705

09:31:15[62]:(允许)读取文件:C:\Users     访问权限:1048705

09:31:15[63]:(允许)读取文件:C:\Users\Administrator     访问权限:1048705

09:31:15[64]:(允许)读取文件:C:\Users\Administrator\AppData     访问权限:1048705

09:31:15[65]:(允许)读取文件:C:\Users\Administrator\AppData\Roaming     访问权限:1048705

09:31:15[66]:(允许)写入文件:C:\Users\Administrator\AppData\Roaming\Microsoft

09:31:15[67]:(允许)写入文件:C:\Users\Administrator\AppData\Roaming\Microsoft\Windows

09:31:15[68]:(允许)写入文件:C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu

09:31:15[69]:(允许)获取文件属性:C:\Users\Administrator\Desktop

09:31:15[70]:(允许)读取文件:C:\     访问权限:1048705

09:31:15[71]:(允许)读取文件:C:\Users     访问权限:1048705

09:31:15[72]:(允许)读取文件:C:\Users\Administrator     访问权限:1048705

09:31:15[73]:(阻止)运行程序:C:\Users\Administrator\Downloads\Compressed\File_Analysis+2.5[密码:520]\File_safe\Ksiegowosc2017.pdf.exe     命令行:-el -s2 "-dC:\ClicoCrypter" "-p" "-sp"

09:31:25[74]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

09:31:25[75]:(阻止)查找窗口:任务栏(常用执行恶意行为)

09:31:25[76]:(允许)程序退出:File_Analysis 行为记录到此为止[/mw_shl_code]
回复

举报

桑德尔
头像被屏蔽
发表于 2017-8-17 10:29:36 | 显示全部楼层
卡巴杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

和泉纱雾
发表于 2017-8-17 14:19:29 | 显示全部楼层


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

zst470396853
发表于 2017-8-17 17:09:10 | 显示全部楼层
QQ大法

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-4 19:41 , Processed in 0.121667 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表