圆周率病毒.zip

迷惘的执著

https://www.lanzous.com/i1sd9ri

天道酬善

ESS V10
日志
正在扫描日志
病毒库版本: 18156 (20181003)
日期: 2018-10-04  时间: 8:32:43
已扫描的磁盘、文件夹和文件: G:\样本测试\[密码：3.14]π，圆周率病毒\π病毒\π.exe
已扫描的对象数: 1
发现的威胁数: 0
完成时间: 8:32:44  总扫描时间: 1 秒 (00:00:01)

dongwenqi

卡巴斯基杀

猥琐大叔

j2016

wd解压秒

www-tekeze

火绒已做过通杀，智量同样杀。

心心相印

avira miss

Kaspersky用户

BDF扫描MISS

ivan221417

norton
已解决的威胁:
Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\hu\Downloads\[密码：3.14]π，圆周率病毒\π病毒\π.exe - 已删除
1 个浏览器缓存



Trojan.Gen.6
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\hu\Downloads\[密码：3.14]π，圆周率病毒\π病毒\π.exe - 不需要操作
1 个浏览器缓存

BE_HC

衍生物：https://www.lanzous.com/i20lr7c


本来有更详细的行为日记，但手残点了关机然后虚拟机炸了，开机卡在加载界面

貌似检测虚拟机，但查了下壳感觉没有，而且检测Hyper的应该挺少吧

好像运行后不能玩ARK不然就蓝屏
Emsisoft Anti-Malware Scan MISS
-----
以下由PortEX-Master自动生成

1. Anomalies
   
2. *********
   
3. 
   
4. * Deprecated Characteristic in COFF File Header: IMAGE_FILE_LINE_NUMS_STRIPPED
   
5. * Deprecated Characteristic in COFF File Header: IMAGE_FILE_LOCAL_SYMS_STRIPPED
   
6. * Optional Header: Default File Alignment is 0x200, but actual value is 0x1000
   
7. * Import function typical for code injection: ResumeThread may resume thread after injection
   
8. * Import function typical for code injection: VirtualAlloc allocates memory
   
9. * Import function typical for code injection: LoadLibraryA maps module into the address space of the calling process
   
10. * Import function typical for code injection: CreateThread is used to open and execute a thread in the victim process
    
11. * Import function typical for code injection: GlobalGetAtomNameA used for AtomBombing injection
    
12. * Import function typical for code injection: GlobalAddAtomA used for AtomBombing injection
    
13. * Import function typical for code injection: CreateProcessA creates a process (check if SUSPENDED flag is used)
    
14. 
    
15. PEID Signatures
    
16. ***************
    
17. 
    
18. [Microsoft Visual C++ v6.0] bytes matched: 32 at address: 0x60107
    
19. pattern:  55 8b ec 6a ff 68 ?? ?? ?? 00 68 ?? ?? ?? 00 64 a1 00 00 00 00 50 64 89 25 00 00 00 00 83 ec ?? 53 56 57 89 65 e8 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ff
    
20. 
    
21. Hashes
    
22. ******
    
23. 
    
24. MD5:    4b757eaf362d8a6aa9fc20e1fefbdda8
    
25. SHA256: a4861dd62b508928450e124656a246ecae1ab83fb20ffd59ec80b3c4fc386d0e
    
26. 
    
27. Section      Type      Hash Value                                                      
    
28. ---------------------------------------------------------------------------------------
    
29. 1. .text     MD5       105d5d2365d5e6144d8612504cff42a8                                
    
30.              SHA256    477579fe1435e26a814201a8641e1c40af855bdd7253967e49dd430ae1793d0d
    
31. 2. .rdata    MD5       1d5c2d4c150a6bfa1c2f73a172fa0f0a                                
    
32.              SHA256    32859b51d549116b04bdbd63f84e0c536d890f587e2afa51c7748085dc40e92f
    
33. 3. .data     MD5       08c4ec28cc73e42152ed88637dba6aed                                
    
34.              SHA256    53c62bb5e8bcf9bde3072cde254332ba0b3d372f954a847b6d51095608548a7d
    
35. 4. .rsrc     MD5       ffc07d456efb95d8027f375fa5a0f604                                
    
36.              SHA256    92efaec80cb80ddebaf677b637745fe33140c94b4849fa91f0a0140a18107090

复制代码