收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Q管不防U盘的病毒吗?
123下一页
返回列表 发新帖
查看: 3424|回复: 21
收起左侧

[病毒样本] Q管不防U盘的病毒吗?

[复制链接]
左手
发表于 2018-10-9 21:24:27 | 显示全部楼层 |阅读模式
U盘插上去。
回家就中了。
装的就是Q管。
晕菜。
  1. 2018/10/9 星期二 21:20:03    安装全局消息钩子 风险提示:高风险    阻止
  2. 进程: c:\users\administrator\desktop\又中了.exe
  3. 目标: c:\users\administrator\desktop\又中了.exe
  4. 钩子类型: WH_KEYBOARD_LL
  5. 规则: [应用程序]?:\*\* -> [钩子模块].\*

  7. 2018/10/9 星期二 21:20:03    设置文件夹隐藏属性 风险提示:敏感    阻止
  8. 进程: c:\users\administrator\desktop\又中了.exe
  9. 目标: C:\Users\Administrator\Desktop\又中了
  10. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]?:\*《任意文件夹》 -> [文件]?:\*

  12. 2018/10/9 星期二 21:20:12    创建文件 风险提示:低风险    允许
  13. 进程: c:\users\administrator\desktop\又中了.exe
  14. 目标: C:\Users\Administrator\AppData\Roaming\Microsoft\Office\rundll32.exe
  15. 规则: [应用程序]?:\*\*\*\* -> [文件组]《拦截》f047_Win7appdata配置(microsoft) -> [文件]?:\users\*\appdata\roaming\microsoft\*

  17. 2018/10/9 星期二 21:20:19    修改注册表值 风险提示:敏感    阻止
  18. 进程: c:\users\administrator\desktop\又中了.exe
  19. 目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Windows
  20. 值: C:\Users\Administrator\AppData\Roaming\Microsoft\Office\rundll32.exe
  21. 规则: [应用程序组]a082_《行为防御》_自动运行 -> [应用程序]c:\users\*\* -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  23. 2018/10/9 星期二 21:20:26    修改注册表值 风险提示:敏感    阻止
  24. 进程: c:\users\administrator\desktop\又中了.exe
  25. 目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Msversion
  26. 值: 0x000007d4(2004)
  27. 规则: [注册表组]r666_系统设置 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\*

  29. 2018/10/9 星期二 21:20:27    创建新进程 风险提示:未知    允许
  30. 进程: c:\users\administrator\desktop\又中了.exe
  31. 目标: c:\users\administrator\appdata\roaming\microsoft\office\rundll32.exe
  32. 命令行: C:\Users\Administrator\AppData\Roaming\Microsoft\Office\rundll32.exe
  33. 规则: [应用程序]??\?* -> [子应用程序]c:\users\*\appdata\roaming\*

  35. 2018/10/9 星期二 21:20:35    安装全局消息钩子 风险提示:高风险    阻止
  36. 进程: c:\users\administrator\appdata\roaming\microsoft\office\rundll32.exe
  37. 目标: c:\users\administrator\appdata\roaming\microsoft\office\rundll32.exe
  38. 钩子类型: WH_KEYBOARD_LL
  39. 规则: [应用程序]?:\*\* -> [钩子模块].\*

  41. 2018/10/9 星期二 21:20:41    修改注册表值 风险提示:敏感    阻止
  42. 进程: c:\users\administrator\appdata\roaming\microsoft\office\rundll32.exe
  43. 目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden
  44. 值: 0x00000000(0)
  45. 规则: [应用程序]* -> [注册表]HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced; *Hid*

  47. 2018/10/9 星期二 21:20:41    安装全局消息钩子 风险提示:高风险    阻止
  48. 进程: c:\users\administrator\appdata\roaming\microsoft\office\rundll32.exe
  49. 目标: c:\users\administrator\appdata\roaming\microsoft\office\rundll32.exe
  50. 钩子类型: WH_KEYBOARD_LL
  51. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\appdata\roaming\microsoft\office\rundll32.exe -> [钩子模块]c:\users\administrator\appdata\roaming\microsoft\office\rundll32.exe

复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

dongwenqi
发表于 2018-10-9 21:31:32 | 显示全部楼层
卡巴拦截
回复

举报

Jerry.Lin
发表于 2018-10-9 21:32:24 | 显示全部楼层
  1. 09.10.2018 21.31.35;Download blocked;https://att.kafan.cn/forum.php?mod=attachment&aid=MzAxMTc1OHw3ZGMyZmYyMXwxNTM5MDkxODgwfDEwNTg1Mjd8MjEzNDA3MA%3D%3D//又中了.exe;Trojan.Win32.Hesv.cmsm;https://att.kafan.cn/forum.php?mod=attachment&aid=MzAxMTc1OHw3ZGMyZmYyMXwxNTM5MDkxODgwfDEwNTg1Mjd8MjEzNDA3MA%3D%3D//又中了.exe;Google Chrome;Trojan program;10/09/2018 21:31:35
复制代码
  1. 09.10.2018 21.31.48;Download blocked;https://att.kafan.cn/forum.php?mod=attachment&aid=MzAxMTc1OXwzNDZlMDVlOHwxNTM5MDkxODgwfDEwNTg1Mjd8MjEzNDA3MA%3D%3D//rundll32.exe;Trojan.Win32.Hesv.cmsm;https://att.kafan.cn/forum.php?mod=attachment&aid=MzAxMTc1OXwzNDZlMDVlOHwxNTM5MDkxODgwfDEwNTg1Mjd8MjEzNDA3MA%3D%3D//rundll32.exe;Internet Download Manager (IDM);Trojan program;10/09/2018 21:31:48
复制代码
回复

举报

dreams521
发表于 2018-10-9 22:03:58 | 显示全部楼层
拒绝访问
无法访问该网页

对象网址:

https://att.kafan.cn/forum.php?mo ... DQxMzgyMnwyMTM0MDcw
原因: 对象被感染 Trojan.Win32.Hesv.cmsm

消息生成时间: 2018/10/9 22:03:21

拒绝访问
无法访问该网页

对象网址:

https://att.kafan.cn/forum.php?mo ... DQxMzgyMnwyMTM0MDcw
原因: 对象被感染 Trojan.Win32.Hesv.cmsm

消息生成时间: 2018/10/9 22:03:26
回复

举报

心醉咖啡
发表于 2018-10-9 22:27:29 | 显示全部楼层
火绒
  1. 病毒库:2018-10-09 15:59
  2. 开始时间:2018-10-09 22:26
  3. 总计用时:00:00:02
  4. 扫描对象:2个
  5. 扫描文件:2个
  6. 发现风险:2个
  7. 已处理风险:2个
  8. 发现系统修复项:0个
  9. 处理系统修复项:0个

  11. 病毒详情

  13. 风险路径:F:\浏览器下载\又中了\rundll32.exe, 病毒名:HEUR:Worm/FakeFolder.a, 病毒ID:[b9d595edf757958e], 处理结果:已处理
  14. 风险路径:F:\浏览器下载\又中了\又中了.exe, 病毒名:HEUR:Worm/FakeFolder.a, 病毒ID:[b9d595edf757958e], 处理结果:已处理
复制代码
回复

举报

www-tekeze
发表于 2018-10-9 22:52:44 | 显示全部楼层

火绒、智量都是清空。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

DPT1
发表于 2018-10-10 01:33:23 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

天道酬善
发表于 2018-10-10 06:53:29 | 显示全部楼层
卡巴把网页拦截
  1. 10.10.2018 06.52.02;下载被阻止;https://att.kafan.cn/forum.php?mod=attachment&aid=MzAxMTc1OHxiZGU3N2Y1OHwxNTM5MTI1NDg5fDM5MzE0MXwyMTM0MDcw//又中了.exe;Trojan.Win32.Hesv.cmsm;https://att.kafan.cn/forum.php?mod=attachment&aid=MzAxMTc1OHxiZGU3N2Y1OHwxNTM5MTI1NDg5fDM5MzE0MXwyMTM0MDcw//又中了.exe;Cent Browser;木马程序;10/10/2018 06:52:02
复制代码
回复

举报

捏鲍鱼
发表于 2018-10-10 21:15:09 | 显示全部楼层
360 2个都KILL
回复

举报

心心相印
发表于 2018-10-10 21:32:06 | 显示全部楼层
这病毒太弱,红伞kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-4-30 09:29 , Processed in 0.145591 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表