MEMZ 盗版•WaffMEMZ

YU2711

Trend Micro

1. 名稱:        WaffMEMZ-1.0-Destructive.exe
   
2. 來源:        未知
   
3. 版本:       
   
4. 版權所有:       
   
5. 偵測到的資源或程序 ID:        C:\Users\diakov\Downloads\Compressed\WaffMEMZ密码malware\WaffMEMZ-1.0-Destructive.exe
   
6. 處理行動:        已拒絕

复制代码

天道酬善

EIS V11

1. 时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希;在此处第一次看到
   
2. 2018-10-07 19:35:16;文件系统实时防护;文件;G:\样本测试\WaffMEMZ密码malware\WaffMEMZ-1.0-Destructive.exe;Win32/Zmem.C 特洛伊木马 的变种;通过删除清除在应用程序新建的文件上发生事件: D:\Program Files\2345Soft\HaoZip\HaoZip.exe (CC10BC13601AA53526EB00702321F2D2CD23410C).;5E2C3015356CFA19D180C7D76BC73E60A2DD63C0;2018-10-07 19:35:13
   

复制代码

www-tekeze

www-tekeze 发表于 2018-10-7 17:25
出门了。。。火绒、智量占楼，回家双击。。

火绒miss，智量kill 。

www-tekeze

www-tekeze 发表于 2018-10-7 19:44
火绒miss，智量kill 。

双击有两个警告窗口，确定后被火绒系统加固拦截，选阻止或结束进程，会打开N多个窗口，然后自动重启，但重启后没有任何异常。

www-tekeze

www-tekeze 发表于 2018-10-7 19:51
双击有两个警告窗口，确定后被火绒系统加固拦截，选阻止或结束进程，会打开N多个窗口，然后自动重启， ...

如果选允许，各种搞笑的很多，随便截几个，因为有影子重启后没任何异常。
退出影子测试，重启后就是那个彩虹猫动画，重装吧。。

Jerry.Lin

1. VirusTotal Smart Scanner 1.07
   
2. 
   
3. ======================================================================================
   
4. Scan Time:                    2018-10-07-21-39-22
   
5. Scan Duration:                2 seconds
   
6. Scan Target:                  C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\WaffMEMZ密码malware
   
7. Number of Scan Files:         1
   
8. Number of Infected Files:     1
   
9. 
   
10. engine_threshold_slider       : 80
    
11. upload_check                  : True
    
12. log_check                     : True
    
13. menu_check                    : True
    
14. scan_pe_check                 : True
    
15. grayware_check                : True
    
16. black_check                   : True
    
17. white_check                   : True
    
18. crawler_check                 : True
    
19. ======================================================================================
    
20. 
    
21. Threat(s):
    
22. Rootkit.Generic                 sha256: 3d1c271c943780768ef58880c4a402811add9ea4a4cf5dab4c5b679f160ee373    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\WaffMEMZ密码malware\WaffMEMZ-1.0-Destructive.exe
    

复制代码

天道酬善

WIN10 家庭中文版 X64 实机WD KILL

761773275

AVA 25.18821
GD 25.13400

*** 處理程式 ***

處理程式: 11164
檔案名稱: WaffMEMZ-1.0-Destructive.exe
路徑: c:\users\xzavier\desktop\waffmemz-1.0-destructive.exe

發行商：: 未知發行商
建立日期: 2018年10月9日 2:24:15
變更資料: 2017年6月10日 11:46:05

啟動程序：: svchost.exe
發行商：: Microsoft Windows Publisher


*** 動作 ***

病毒掃描程式已檢測出此檔案是惡意程式。
一個未知處理序存取了。
程式正嘗試變更磁碟主引導記錄（MBR）。


*** 隔離區 ***

下列檔案被移動到隔離區：
C:\ProgramData\Tencent\QQPinyin\6.0.5015.400local.stat
C:\Users\Xzavier\Desktop\WaffMEMZ-1.0-Destructive.exe
c:\users\xzavier\appdata\local\temp\tass

下列登錄檔項目被刪除：


YGLR7LIPLScuJy4mBi4nLycvJgYvJycmJicHp0InJyYmdHJwKycnJiYnB7li0ezCkC4nKCYmJwiscrJysmJi0CYnKCcoJgbdcoJiYnKC8Cgnu3KSJyeo8C0nJyYmJweHKycuJy4mBqcrGHo1psKCoVdjKicYejWmsnDbcnJycmJicJ1ygnKCYmJwjnLCcI9ykoCWcpKAl3KCgPty4nLiYmKArnKCgL5ygmJicoIAAA
規則版本： 5.0.149
OS: Windows 10.0 Service Pack 0.0 Build: 17134 - Workstation 64bit OS
dll版本： 74684

"C:\Users\Xzavier\Desktop\WaffMEMZ-1.0-Destructive.exe"
MD5: 90611031CB0669CE1CA71FA3D04F6E47

MD5: 32569E403279B3FD2EDB7EBD036273FA