楼主: 记录微笑
收起左侧

[病毒样本] 病毒一枚

  [复制链接]
帝辛
发表于 2018-8-9 21:47:03 | 显示全部楼层
y3312068 发表于 2018-8-9 17:56
kaf 双击
09.08.2018 17.53.43        检测到的对象 ( 文件 ) 已删除        C:\Sandbox\55555\DefaultBox%user\current\ ...

头铁娃。
帝辛
发表于 2018-8-9 21:48:06 | 显示全部楼层
温馨小屋 发表于 2018-8-9 18:05
KIS双击
双击完看到kis图标变红,然后系统重启,重启后系统时间被改到8888/88/88,卡巴挂掉打不开了

穿了影子???
帝辛
发表于 2018-8-9 21:50:27 | 显示全部楼层
温馨小屋 发表于 2018-8-9 18:31
好吧,确实是授权失效了,看来卡巴斯基还是像当年那样垃圾
我就算把时间改回来,卡巴还耗了很长时间才起 ...

目测是已经失效了。然后组件不起作用。系统已经被破话。如果没修改时间。可能主防能有作用。不过这改个时间就能过卡巴???
温馨小屋
头像被屏蔽
发表于 2018-8-9 22:29:13 | 显示全部楼层
帝辛 发表于 2018-8-9 21:48
穿了影子???

没穿影子,修改系统时间后BIOS里的时间也会改变,影子系统没有恢复
温馨小屋
头像被屏蔽
发表于 2018-8-9 22:31:05 | 显示全部楼层
帝辛 发表于 2018-8-9 21:50
目测是已经失效了。然后组件不起作用。系统已经被破话。如果没修改时间。可能主防能有作用。不过这改个时 ...

我设置了阻止任何程序关机的选项,但显然应用程序控制没有起作用。改时间过卡巴这种事在卡巴6.0的时候就发生过了,似乎之后卡巴的解决方式是把修改时间的程序入库
静影沉璧
发表于 2018-8-9 22:50:37 | 显示全部楼层
虚拟机BD2019预览版沦陷
Jerry.Lin
发表于 2018-8-9 22:55:05 | 显示全部楼层
典型的破坏型病毒
nick20010117
发表于 2018-8-9 22:57:26 | 显示全部楼层
c/mm 发表于 2018-8-9 19:03
运行程序后大蜘蛛查杀 暂未发现系统更改设置

久违的DPD
报名HLLW很好说明了危险性
电脑发烧友
发表于 2018-8-9 23:09:19 | 显示全部楼层

报毒名是不是错了 not a virus  不对吧
command360
发表于 2018-8-9 23:10:33 | 显示全部楼层
这个文件加壳了吧,导出函数贼少。

看PEiD好像是VMProtect。

火绒右扫miss,双击拦了几个危险操作,还发现了一个蠕虫(估计是病毒生成的),重启后系统时间未发生变化,但是桌面图标全部消失,任务栏右下角图标消失。火绒快速扫描后发现9个系统修复项,修复后重启,发现桌面多了一个名为“KRAB-DECRYPT”的图片,但打不开,桌面图标和任务栏右下角图标恢复,系统未发现异常。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 13:12 , Processed in 0.241813 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表