EXE样本5X_13

显示全部楼层 · 发表于 2019-1-30 21:20:03

本帖最后由 www-tekeze 于 2019-1-30 21:24 编辑

vm001 发表于 2019-1-30 21:08
关键是他就是一个全屏置顶的动画，完后自动退出，没啥恶意行为啊

会联网，还“修改系统服务扩展项”，红色窗口不是橙色，没法截图刚看到就被全屏挡住了，上日志。

PS：火绒的扩展项保护，实际就属于防注入的。

显示全部楼层 · 发表于 2019-1-30 21:23:28

www-tekeze 发表于 2019-1-30 21:20
会联网，还“修改系统服务扩展项”，红色窗口不是橙色，没法截图刚看到就被全屏挡住了，上日志。

我日，我这里啥都没跑出来

显示全部楼层 · 发表于 2019-1-30 21:24:57

本帖最后由 www-tekeze 于 2019-1-30 21:27 编辑

vm001 发表于 2019-1-30 21:23
我日，我这里啥都没跑出来

我是实机影子里跑的。。。火绒的扩展项保护，实际就属于防注入的。
我是系统加固全开，你没全开吧？

显示全部楼层 · 发表于 2019-1-30 21:35:32

www-tekeze 发表于 2019-1-30 21:24
我是实机影子里跑的。。。火绒的扩展项保护，实际就属于防注入的。
我是系统加固全开，你没全开吧？

我都是默认的加点自定义，这里应该不是注入，是篡改相关服务的dll，来达到开机启动的

显示全部楼层 · 发表于 2019-1-30 21:39:30

显示全部楼层 · 发表于 2019-1-30 21:54:15

vm001 发表于 2019-1-30 21:35
我都是默认的加点自定义，这里应该不是注入，是篡改相关服务的dll，来达到开机启动的

又看了下，应该是你说的这种。。。还是建议全开，拦截内容多多了，花个把小时将自己的应用好好跑下，做好排除就行，以后没任何弹窗的。

显示全部楼层 · 发表于 2019-1-30 22:10:28

www-tekeze 发表于 2019-1-30 21:54
又看了下，应该是你说的这种。。。还是建议全开，拦截内容多多了，花个把小时将自己的应用好好跑下，做好 ...

win10全开也没用，有的功能在win7有作用，win10上不行，比如防护里那个系统目录保护，只有win7win8行，win10上没作用

显示全部楼层 · 发表于 2019-1-30 22:24:12

vm001 发表于 2019-1-30 22:10
win10全开也没用，有的功能在win7有作用，win10上不行，比如防护里那个系统目录保护，只有win7win8行，wi ...

哦，我装的也是双系统，但测毒玩都是在7系统里，Win10情况没注意。

显示全部楼层 · 发表于 2019-1-30 22:27:04

BD清空
日志
Feature:
Antivirus

The file F:\AppData\EXE样本_13\Samp(1).vir is infected with GenPack:Generic.Malware.FBVTk.BF73C94F and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.

Feature:
Antivirus

The file F:\AppData\EXE样本_13\Samp(2).vir is infected with Trojan.GenericKD.40565251 and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.

Feature:
Antivirus

The file F:\AppData\EXE样本_13\Samp(3).vir is infected with Trojan.GenericKD.31586296 and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.

Feature:
Antivirus

The file F:\AppData\EXE样本_13\Samp(4).vir is infected with Gen:Variant.Razy.15036 and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.

Feature:
Antivirus

The file F:\AppData\EXE样本_13\Samp(5).vir is infected with Gen:Heur.Ransom.Imps.3 and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.

显示全部楼层 · 发表于 2019-1-30 22:40:31

360TS kill all

[病毒样本] EXE样本5X_13

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源