862.exe

www-tekeze

www-tekeze 发表于 2018-11-10 10:41
楼主给的这个payload，火绒miss，智量kill 。

双击862.exe，有三个动作 (其中一个加驱)，允许其联网但5355端口被防火墙阻止，无流量产生。

松竹承茂

www-tekeze 发表于 2018-11-10 10:39
楼主转贴里原始样本是个doc文档，火绒已做过通杀，报的宏病毒。
智量同样杀，样本附后，大家试试。。[:1 ...

感染

松竹承茂

www-tekeze 发表于 2018-11-10 10:47
双击862.exe，有三个动作 (其中一个加驱)，允许其联网但5355端口被防火墙阻止，无流量产生。

老哥你知道这个报毒名是什么意思么

www-tekeze

松竹承茂 发表于 2018-11-10 11:09
老哥你知道这个报毒名是什么意思么

这不是很明显吗，QVM检出的Malware (恶意软件)，云拉黑呗。。。

松竹承茂

www-tekeze 发表于 2018-11-10 11:17
这不是很明显吗，QVM检出的Malware (恶意软件)，云拉黑呗。。。

恶意软件是啥

www-tekeze

松竹承茂 发表于 2018-11-10 11:18
恶意软件是啥

大胸弟，百度Malware不就行了。。

松竹承茂

www-tekeze 发表于 2018-11-10 11:22
大胸弟，百度Malware不就行了。。

这些是啥？能解释下么？Malware 免费编辑 添加义项名
B 添加义项 ?
所属类别 : 生活日用品
是指"恶意软件"。

基本信息
中文名称
是指"恶意软件

外文名称
Malware

计算机病毒
Computer Viruses


逻辑炸弹
* Logic Bombs

垃圾邮件
Spam

目录
1概述
2相关介绍
折叠编辑本段概述
Malware这个单词来自于Malicious和Software两个单词的合成，是恶意软件的专业术语，专指那些泛滥于网络中的恶意代码。

Malware就是植入你电脑中的恶意代码，它可以完全控制、破坏你的PC、网络以及所有数据。在日益恶化的网络环境中忽略Malware的危害是一件非常不理智的行为。认识Malware有助于免受其侵害。

Malware包含了以下几个种类:

* Computer Viruses >>>计算机病毒

* Computer Worms >>>计算机蠕虫

* Trojan Horses >>>特洛伊木马

* Logic Bombs >>>逻辑炸弹

* Spyware >>>间谍软件

* Adware >>>广告软件

* Spam >>>垃圾邮件

* Popups >>>弹出

折叠编辑本段相关介绍
折叠计算机病毒(ComputerViruses)
计算机病毒其实仍是一个较广泛的分类。计算机病毒是一类可以自我复制的程序，它可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。计算机病毒会破坏PC中的数据影响计算机使用，甚至使计算机瘫痪。

折叠计算机蠕虫(ComputerWorms)
蠕虫病毒主要利用系统漏洞进行传播。它通过网络、电子邮件和其它的传播方式，像生物蠕虫一样从一台计算机传染到另一台计算机。因为蠕虫使用多种方式进行传播，所以蠕虫程序的传播速度是非常迅速的。蠕虫也是一种病毒，因此具有病毒的共同特征。

折叠特洛伊木马(TrojanHorses)
特洛伊木马没有复制能力，它的特点是伪装成一个实用工具或者一个可爱的游戏，这会诱使用户将其安装在PC或者服务器上。"中了木马"就是指安装了木马的服务器程序，若你的电脑被安装了服务器程序，则拥有控制器程序的人就可以通过网络控制你的电脑、为所欲为，这时你电脑上的各种文件、程序，以及在你电脑上使用的账号、密码就无安全可言了。

折叠逻辑炸弹(LogicBombs)
逻辑炸弹一般是隐含在具有正常功能的软件中，在特定逻辑条件满足时实施破坏的计算机程序。该程序触发后造成计算机数据丢失、计算机无法引导，甚至会使整个系统瘫痪，并出现物理损坏的虚假现象。"逻辑炸弹"引发时的症状与某些病毒的作用结果相似，并会对社会引发连带性的灾难。与病毒相比，它强调破坏作用本身，而实施破坏的程序不具有传染性。

折叠间谍软件(Spyware)
间谍软件是一种能够在用户不知情的情况下，在其电脑上安装后门、收集用户信息的软件。用户的隐私数据和重要信息会被"后门程序"捕获，并被发送给黑客、商业公司等。这些"后门程序"甚至能使用户的电脑被远程操纵，组成庞大的"僵尸网络"，这是目前网络安全的重要隐患之一。

折叠广告软件(Adware)
广告软件是指未经用户允许，下载并安装或与其他软件捆绑通过弹出式广告或以其他形式进行商业广告宣传的程序。安装广告软件之后，往往造成系统运行缓慢或系统异常。此类软件往往会强制安装并无法卸载;在后台收集用户信息牟利，危及用户隐私;频繁弹出广告，消耗系统资源，使其运行变慢等。

折叠垃圾邮件(Spam)
一般来说，凡是未经用户许可就强行发送到用户的邮箱中的任何电子邮件。垃圾邮件可以分为良性和恶性的。良性垃圾邮件是各种宣传广告等对收件人影响不大的信息邮件。恶性垃圾邮件是指具有破坏性的电子邮件。垃圾邮件占用大量的网络带宽，造成邮件服务器拥塞;侵犯收件人的隐私权，欺诈收件人;严重影响ISP服务形象;还常常被黑客利用，对PC造成严重破坏。

折叠弹出窗体(Popups)
弹出窗体通常存在于广告或其他商业服务，它出人意料地弹出到你的屏幕上。跟垃圾邮件一样烦人，且有些具有破坏性。

www-tekeze

松竹承茂 发表于 2018-11-10 11:25
这些是啥？能解释下么？Malware 免费编辑 添加义项名
B 添加义项 ?
所属类别 : 生活日用品

简言之，恶意软件只是个统称，所有的病毒木马、流氓程序都可归入Malware。
具体分类不是都已经有了，你还让我咋解释。。

松竹承茂

www-tekeze 发表于 2018-11-10 11:40
简言之，恶意软件只是个统称，所有的病毒木马、流氓程序都可归入Malware。
具体分类不是都已经有了，你 ...

好多啊，那么这个病毒属于哪一类呢？病毒？蠕虫？木马？炸弹？间谍？广告？垃圾？流氓？还是弹出？

www-tekeze

松竹承茂 发表于 2018-11-10 11:06
感染

数字经常报感染型病毒，但看具体报法都属于拉黑，火绒报的是：宏病毒/下载者，准多了。。