搜索
楼主: www-tekeze
收起左侧

[病毒样本] EXE样本5X_13

  [复制链接]
www-tekeze
 楼主| 发表于 2019-1-30 21:20:03 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-1-30 21:24 编辑
vm001 发表于 2019-1-30 21:08
关键是他就是一个全屏置顶的动画,完后自动退出,没啥恶意行为啊

会联网,还“修改系统服务扩展项”,红色窗口不是橙色,没法截图刚看到就被全屏挡住了,上日志。

PS:火绒的扩展项保护,实际就属于防注入的。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
vm001
发表于 2019-1-30 21:23:28 | 显示全部楼层
www-tekeze 发表于 2019-1-30 21:20
会联网,还“修改系统服务扩展项”,红色窗口不是橙色,没法截图刚看到就被全屏挡住了,上日志。

我日,我这里啥都没跑出来
www-tekeze
 楼主| 发表于 2019-1-30 21:24:57 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-1-30 21:27 编辑
vm001 发表于 2019-1-30 21:23
我日,我这里啥都没跑出来

我是实机影子里跑的。。。火绒的扩展项保护,实际就属于防注入的。
我是系统加固全开,你没全开吧?
vm001
发表于 2019-1-30 21:35:32 | 显示全部楼层
www-tekeze 发表于 2019-1-30 21:24
我是实机影子里跑的。。。火绒的扩展项保护,实际就属于防注入的。
我是系统加固全开,你没全开吧?

我都是默认的加点自定义,这里应该不是注入,是篡改相关服务的dll,来达到开机启动的
191196846
发表于 2019-1-30 21:39:30 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
 楼主| 发表于 2019-1-30 21:54:15 | 显示全部楼层
vm001 发表于 2019-1-30 21:35
我都是默认的加点自定义,这里应该不是注入,是篡改相关服务的dll,来达到开机启动的

又看了下,应该是你说的这种。。。还是建议全开,拦截内容多多了,花个把小时将自己的应用好好跑下,做好排除就行,以后没任何弹窗的。
vm001
发表于 2019-1-30 22:10:28 | 显示全部楼层
www-tekeze 发表于 2019-1-30 21:54
又看了下,应该是你说的这种。。。还是建议全开,拦截内容多多了,花个把小时将自己的应用好好跑下,做好 ...

win10全开也没用,有的功能在win7有作用,win10上不行,比如防护里那个系统目录保护,只有win7win8行,win10上没作用
www-tekeze
 楼主| 发表于 2019-1-30 22:24:12 | 显示全部楼层
vm001 发表于 2019-1-30 22:10
win10全开也没用,有的功能在win7有作用,win10上不行,比如防护里那个系统目录保护,只有win7win8行,wi ...

哦,我装的也是双系统,但测毒玩都是在7系统里,Win10情况没注意。
pre
发表于 2019-1-30 22:27:04 | 显示全部楼层
BD清空
日志
Feature:
Antivirus

The file F:\AppData\EXE样本_13\Samp(1).vir is infected with GenPack:Generic.Malware.FBVTk.BF73C94F and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.

Feature:
Antivirus

The file F:\AppData\EXE样本_13\Samp(2).vir is infected with Trojan.GenericKD.40565251 and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.

Feature:
Antivirus

The file F:\AppData\EXE样本_13\Samp(3).vir is infected with Trojan.GenericKD.31586296 and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.

Feature:
Antivirus

The file F:\AppData\EXE样本_13\Samp(4).vir is infected with Gen:Variant.Razy.15036 and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.

Feature:
Antivirus

The file F:\AppData\EXE样本_13\Samp(5).vir is infected with Gen:Heur.Ransom.Imps.3 and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.
fever腾腾
发表于 2019-1-30 22:40:31 | 显示全部楼层
360TS kill all

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-4-20 16:50 , Processed in 0.031434 second(s), 3 queries , MemCache On.

快速回复 返回顶部 返回列表