楼主: liumtz
收起左侧

[病毒样本] 单位的U盘病毒真是杀也不完,今天这个貌似有点恶心,求行为分析!

  [复制链接]
540923555
发表于 2018-1-15 16:09:15 | 显示全部楼层
本帖最后由 540923555 于 2018-1-15 16:11 编辑
liumtz 发表于 2018-1-15 15:34
被感染的exe文件用杀软能修复吗?

那个没救,已经被替换了,修复不了吧,你看看exe的大小,是不是变小了
liumtz
 楼主| 发表于 2018-1-15 17:19:26 | 显示全部楼层
540923555 发表于 2018-1-15 16:09
那个没救,已经被替换了,修复不了吧,你看看exe的大小,是不是变小了

都变大了
尘梦幽然
发表于 2018-1-15 17:23:06 | 显示全部楼层

用360吧。其实文件夹一般来说不是被替换,只是被病毒隐藏了。360检测到病毒以后有时候会自动帮你恢复文件夹的显示属性
天月来了
发表于 2018-1-15 18:25:36 来自手机 | 显示全部楼层
本帖最后由 天月来了 于 2018-1-15 19:09 编辑
liumtz 发表于 2018-1-15 17:19
都变大了

哦,不是文件夹病毒,这玩意会有修改EXE文件等更麻烦的行为
小飞侠.net
发表于 2018-1-15 21:01:39 | 显示全部楼层
火绒安全---( Windows 7 Ultimate with SP1 简体中文旗舰版....):部分未知文件已发送到seclab@huorong.cn,等处理中。。。

病毒库:2018/01/15 14:54
开始时间:2018/01/15 21:00
总计用时:00:00:00
扫描对象:2个
扫描文件:1个
发现风险:1个
已处理风险:1个
发现系统修复项:0个
处理系统修复项:0个

病毒详情

风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\pdcecqqh.7z >> pdcecqqh.exe, 病毒名:Trojan/Ramnit.ay, 病毒ID:[ec46ff54b363bf36], 处理结果:已处理

文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\pdcecqqh.7z
文件大小: 88.3 KB (90,493 字节)
修改时间: 2018年01月15日,20:59:40
MD5: 525010af7b96e2525614d727c09cd6a7
SHA1: a5cb7f10b405e1d124d1c6aba2eb5df40d9fa28c
SHA256: bccc300f571b7e821fe8fb99efddccd9df618499d5c05a3fad919c1b0c67438c
SHA512: d9fb8e9c40e61d2c35759552dd2edfdc3af72c8771d704cda216d572b53af9e58888112d7f24a64a629e20fa8f77e91b1ecfcaf82bad6f8b3ee31826dccea66d
CRC32: 9ce5d66e
计算时间: 0.00s
tang2011
发表于 2018-1-16 08:49:43 | 显示全部楼层
老病毒!楼主单位的管管可以下岗了!
Im_Zeus
发表于 2018-1-16 09:04:41 | 显示全部楼层
大蜘蛛跑一圈试试
我爱舒肤佳
发表于 2018-1-16 10:41:35 | 显示全部楼层
腾讯杀。
(话说这个已经是多年前的老病毒了……)




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
540923555
发表于 2018-1-16 11:53:36 | 显示全部楼层
天月来了 发表于 2018-1-15 18:25
哦,不是文件夹病毒,这玩意会有修改EXE文件等更麻烦的行为

然而不是以前那个把exe和恶意程序打包成一个程序的病毒,以前那个能把原来的exe提取出来,你帖子里这个样本是文件夹被篡改成exe的,提取不出来,再给我几个原本是exe文件,现在被感染以后的样本看看
540923555
发表于 2018-1-16 11:53:55 | 显示全部楼层

然而不是以前那个把exe和恶意程序打包成一个程序的病毒,以前那个能把原来的exe提取出来,你帖子里这个样本是文件夹被篡改成exe的,提取不出来,再给我几个原本是exe文件,现在被感染以后的样本看看
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 17:12 , Processed in 0.108681 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表