太跨張了,一直被攻擊,我虛擬機 一開外網,馬上就有..

a7878330

www-tekeze 发表于 2018-10-1 22:41
用快照就會沒有？ Joke？ 贵重资料会没快照。。

把释放的A.exe放上来，大家可以试试。。。另 ...

資料已救回了
感謝

a7878330

www-tekeze 发表于 2018-10-2 13:22
千本櫻来了，快去欣赏下。。

https://share.weiyun.com/5T14K0b

聽起起來不像是千本櫻
像是惡搞版

www-tekeze

a7878330 发表于 2018-10-2 16:55
聽起起來不像是千本櫻
像是惡搞版

老了老了，我也不知道是不是千本樱。。

a7878330

www-tekeze 发表于 2018-10-2 20:25
老了老了，我也不知道是不是千本樱。。

摁

275751198

风险库等于右键扫描不报

kaba666

刚才虚拟机测试了哈，运行后任务有个cmd窗口不停的闪烁，屏幕也闪烁，卡巴自动模式下没任何反应！这毒过PDM，重启开机，账户密码被修改！综合测试了两个病毒，都是用cmd命令执行的病毒，卡巴在自动模式下基本没反应，都被过，PDM对这带有DOS命令恶意行为的，就没法了，看来卡巴的主防得改进哈！靠PDM一个主防是不行的，手动模式下hips，一般人是无法正常使用的！

左手

1. 2018/10/2 星期二 22:12:02    创建文件 风险提示:低风险    允许
   
2. 进程: c:\users\administrator\desktop\abc.exe
   
3. 目标: C:\Users\Administrator\AppData\Local\Temp\1D14.tmp\ABC.bat
   
4. 规则: [应用程序]?:\*\*\*\* -> [文件]*temp\*; *.bat
   
5. 
   
6. 2018/10/2 星期二 22:12:06    创建文件 风险提示:低风险    允许
   
7. 进程: c:\users\administrator\desktop\abc.exe
   
8. 目标: C:\Users\Administrator\Desktop\A.exe
   
9. 规则: [应用程序]?:\*\*\*\* -> [文件组]《询问》f909_低优先_询问桌面/开始菜单 -> [文件]c:\users\*\desktop\*
   
10. 
    
11. 2018/10/2 星期二 22:12:17    创建新进程 风险提示:未知    允许
    
12. 进程: c:\users\administrator\desktop\abc.exe
    
13. 目标: c:\windows\system32\cmd.exe
    
14. 命令行: C:\Windows\system32\cmd.exe /c ""C:\Users\Administrator\AppData\Local\Temp\1D14.tmp\ABC.bat" "C:\Users\Administrator\Desktop\ABC.exe""
    
15. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe
    
16. 
    
17. 2018/10/2 星期二 22:12:22    创建新进程 风险提示:未知    允许
    
18. 进程: c:\windows\system32\cmd.exe
    
19. 目标: c:\users\administrator\desktop\a.exe
    
20. 命令行: .\A.EXE
    
21. 规则: [应用程序]?:\windows\system32\cmd.exe -> [子应用程序]*.exe
    
22. 
    
23. 2018/10/2 星期二 22:12:23    创建新进程 风险提示:未知    阻止
    
24. 进程: c:\users\administrator\desktop\a.exe
    
25. 目标: c:\windows\system32\cmd.exe
    
26. 命令行: cmd.exe /c net user %username% "
    
27. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe
    
28. 
    
29. 2018/10/2 星期二 22:12:24    修改注册表值 风险提示:敏感    阻止
    
30. 进程: c:\users\administrator\desktop\a.exe
    
31. 目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
    
32. 值: 0x00000000(0)
    
33. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [注册表组]阻止_优先黑名单
    
34. 
    

复制代码

ATP_synthase

a7878330 发表于 2018-10-2 16:55
聽起起來不像是千本櫻
像是惡搞版

歌词里我听到了劳工是民进党心里最柔软的一块，估计是黑民进党的

a7878330

wusiyuanjh 发表于 2018-10-2 23:36
歌词里我听到了劳工是民进党心里最柔软的一块，估计是黑民进党的

摁摁  民進黨網站之前被入侵

ELOHIM

我回复错了。。
对不起。