病毒一枚

记录微笑

欢迎大家测试。
请注意！该样本对你的电脑有巨大危害！请勿在实体机上运行！严禁传播！
解压密码：infected





下载:https://www.lanzous.com/i1lyakb 密码:6666

迷惘的执著

过360&ESET
样本很新。。。
VT:https://www.virustotal.com/#/fil ... 91151a885/detection

哈勃：https://habo.qq.com/file/showdetail?pk=AD0Gbl1rB2cIP1s4

微步：https://s.threatbook.cn/report/f ... p1_enx86_office2013

終極小壞蛋

卡巴扫描miss，未双击

心痛的伤不起

kaf 双击
09.08.2018 17.53.43        检测到的对象 ( 文件 ) 已删除        C:\Sandbox\55555\DefaultBox\user\current\Desktop\config.exe        应用程序: C:\Users\55555\Desktop\infected.exe        文件: C:\Sandbox\55555\DefaultBox\user\current\Desktop\config.exe        时间: 2018/8/9 17:53        对象名称: Trojan-Downloader.Win32.Todon.ad
09.08.2018 17.53.43        检测到的对象 ( 文件 ) 已移动至隔离        C:\Sandbox\55555\DefaultBox\user\current\Desktop\config.exe        应用程序: C:\Users\55555\Desktop\infected.exe        文件: C:\Sandbox\55555\DefaultBox\user\current\Desktop\config.exe        时间: 2018/8/9 17:53        对象名称: Trojan-Downloader.Win32.Todon.ad
09.08.2018 17.53.39        检测到的对象( 文件 )        C:\Sandbox\55555\DefaultBox\user\current\Desktop\config.exe        应用程序: C:\Users\55555\Desktop\infected.exe        文件: C:\Sandbox\55555\DefaultBox\user\current\Desktop\config.exe        时间: 2018/8/9 17:53        对象名称: Trojan-Downloader.Win32.Todon.ad

记录微笑

y3312068 发表于 2018-8-9 17:56
kaf 双击
09.08.2018 17.53.43        检测到的对象 ( 文件 ) 已删除        C:\Sandbox\55555\DefaultBox%user\current\ ...

你这只是删除了释放的文件，本体还是没有删除。
这个释放的文件应该是AV终结者之类的。

ATP_synthase

whl2606555 发表于 2018-8-9 18:00
你这只是删除了释放的文件，本体还是没有删除。
这个释放的文件应该是AV终结者之类的。

卡巴拦截衍生物后，保护失效，电脑重启，桌面消失，卡巴无异常，系统被破坏

电脑发烧友

NS

温馨小屋

KIS双击
双击完看到kis图标变红，然后系统重启，重启后系统时间被改到8888/88/88，卡巴挂掉打不开了

我开了影子系统，重启之后卡巴一直启动中，打不开了

update1：启动5分钟后打开了

update2：卡巴被破坏，我设置拦截所有关机动作，失效，这次电脑卡了一下，在关机前弹出了卡巴的界面，显示所有防护都被禁用

ATP_synthase

温馨小屋 发表于 2018-8-9 18:05
KIS双击
双击完看到kis图标变红，然后系统重启，重启后系统时间被改到8888/88/88，卡巴挂掉打不开了

针对卡巴来的，修改系统时间使卡巴授权失效

hackernet

https://s.threatbook.cn/report/f ... p1_enx86_office2013
虚拟机试运行，图标没有，直接关机，资源管理器被限制，关机键被隐藏，关联被改（所有变成图片查看器），盘符被隐藏，防火墙被关，自启动，自删除，限制用户权限，用快捷键打开任务管理器，进程未发现异常