0620.zip

显示全部楼层 · 发表于 2018-8-18 15:11:24

锁机

https://pan.baidu.com/s/10AWIU7s0ucguKQ5VV3o5Ow

显示全部楼层 · 发表于 2018-8-18 15:13:08

本帖最后由静影沉璧于 2018-8-18 15:32 编辑

BD2019（此样本反虚拟机）
扫描miss

双击：电脑黑屏后，主防杀，成功回滚，重启资源管理器，发现除桌面被改壁纸（其实还蛮好看的。。。）之外，系统无异常。

显示全部楼层 · 发表于 2018-8-18 15:22:03

本帖最后由 whl2606555 于 2018-8-18 15:27 编辑

SEP

显示全部楼层 · 发表于 2018-8-18 15:36:18

静影沉璧发表于 2018-8-18 15:13
BD2019（此样本反虚拟机）
扫描miss

想看壁纸，哈

显示全部楼层 · 发表于 2018-8-18 16:14:41

显示全部楼层 · 发表于 2018-8-18 17:08:36

本帖最后由 c/mm 于 2018-8-18 17:12 编辑

大蜘蛛双击部分拦截。病毒会强制结束任务管理器黑屏。                               屏中央出现被锁小猪
重新运行任务管理器强制结束进程，重启修改正常主题和桌面。                            桌面背景被替换

2018/8/18/周六 16:48:下午
组件：预防性保护
事件：预防性保护已阻止访问受保护对象
详细信息：PID: 6264
进程： C:\Users\Desktop\tempx\0620.exe
对象：软件自启动
Preventive Protection event: Change protected value

  hips: type: 12, action: deny [5]
  cmd: "C:\Users\Desktop\tempx\0620.exe"
  fileinfo: size: 8679424, easize: 40, attr: 0x20, buildtime: 20.06.2018 20:58:58.000, ctime: 18.08.2018 15:45:08.172, atime: 18.08.2018 15:51:20.597, mtime: 20.06.2018 21:03:48.117, descr: 666, ver: 1.0.0.0, company: 666, oname:
  hash: dcd3961a74d987195f402d29020ad1a5012a45bc status: unsigned, pe32, new_pe / unsigned / unknown / unknown
  key: \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run, access: 0x0
  value: System, type: sz
new content:
00000000: 43 00 3a 00 5c 00 50 00 72 00 6f 00 67 00 72 00 C.:.\.P.r.o.g.r.
00000010: 61 00 6d 00 20 00 46 00 69 00 6c 00 65 00 73 00 a.m. .F.i.l.e.s.
00000020: 5c 00 53 00 79 00 73 00 74 00 65 00 6d 00 2e 00 \.S.y.s.t.e.m...
00000030: 64 00 6c 00 6c 00 00 00                      d.l.l...
send user blocked alert

显示全部楼层 · 发表于 2018-8-18 17:15:56

Norton 双击miss

显示全部楼层 · 发表于 2018-8-18 18:15:52

HEUR:Packed.Win32.Vemply.gen

显示全部楼层 · 发表于 2018-8-18 18:21:53

卡巴。解压KILL

显示全部楼层 · 发表于 2018-8-18 19:50:44

小a解压kill

[病毒样本] 0620.zip

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源