楼主: 安全守护者
收起左侧

[病毒样本] BadJoke/RailWorks病毒【正式版】

[复制链接]
www-tekeze
发表于 2018-7-23 22:10:05 | 显示全部楼层
www-tekeze 发表于 2018-7-23 22:06
会调用cmd和powershell,还会删除智量,不过我的受火绒规则保护,看你能咋样。。

会改壁纸成重庆客运段??  然后是全屏IE,一个苹果的Logo在中央。。。重启后无害。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
病毒探索者
发表于 2018-7-23 22:16:30 | 显示全部楼层
KIS 2019 MISS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
病毒探索者
发表于 2018-7-23 22:25:02 | 显示全部楼层
在沙箱中运行,KIS 2019 一系列阻止与回滚

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
丶鍇児、
发表于 2018-7-23 22:48:34 | 显示全部楼层
eset扫描miss,沙盘运行被杀
Win32/Packed.ExeScript.B
fuzhk
发表于 2018-7-23 23:08:20 | 显示全部楼层
Trojan.Hosts.43952
安全守护者
头像被屏蔽
 楼主| 发表于 2018-7-23 23:21:41 | 显示全部楼层
www-tekeze 发表于 2018-7-23 22:10
会改壁纸成重庆客运段??  然后是全屏IE,一个苹果的Logo在中央。。。重启后无害。。

难道VBS没有运行?
zst470396853
发表于 2018-7-23 23:30:19 | 显示全部楼层
360杀毒实时防护日志

时间                    防护说明                                                                  处理结果                                                        文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2018-07-23 23:26:49     恶意软件(HEUR.AGEN.1021322)                                               已删除此文件,如果您发现误删,可从隔离区恢复此文件。        C:\Users\Administrator\Desktop\RailWorks.exe
www-tekeze
发表于 2018-7-23 23:40:55 | 显示全部楼层

运行了吧,有好几个拦截脚本的,没仔细看。。。释放了两个文件,明天退出影子再试试,先睡觉吧。。
WhiteCruel
发表于 2018-7-24 01:37:36 | 显示全部楼层
丶鍇児、 发表于 2018-7-23 22:48
eset扫描miss,沙盘运行被杀
Win32/Packed.ExeScript.B

大佬用哪款沙盘双击样本呢?
丶鍇児、
发表于 2018-7-24 09:23:14 | 显示全部楼层
WhiteCruel 发表于 2018-7-24 01:37
大佬用哪款沙盘双击样本呢?

Sandboxie啊,很常见
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 07:57 , Processed in 0.097083 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表