搜索
查看: 2184|回复: 33
收起左侧

[可疑文件] 我今天在朋友家幫忙修理電腦時看到的病毒

[复制链接]
a7878330
发表于 2019-2-7 21:51:15 | 显示全部楼层 |阅读模式
本帖最后由 a7878330 于 2019-2-7 21:54 编辑

我找到了一隻可疑程式
幫我分析看看
我送去線上掃瞄了
好像會藍屏

https://www.virustotal.com/zh-tw ... nalysis/1549547280/


載點:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
BE_HC
发表于 2019-2-7 21:59:08 | 显示全部楼层
本帖最后由 BE_HC 于 2019-2-7 22:02 编辑

Norton Scan&Run MISS
看起来并不是会蓝屏的东西,很像抓包?








本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2019-2-7 21:59:50 | 显示全部楼层
智量kill(我没上传过,以前就通杀了),火绒miss,抽空双击。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
a7878330
 楼主| 发表于 2019-2-7 22:01:06 | 显示全部楼层
www-tekeze 发表于 2019-2-7 21:59
智量kill(我没上传过,以前就通杀了),火绒miss,抽空双击。。

我有用虛擬機點擊
發現會藍屏耶
www-tekeze
发表于 2019-2-7 22:02:35 | 显示全部楼层

红伞,MISS 。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
左手
发表于 2019-2-7 22:05:17 | 显示全部楼层
2019/2/7 星期四 22:03:51    读文件夹 风险提示:低风险    阻止
进程: c:\users\administrator\desktop\x\bsod.exe
目标: \\.\.
规则: [文件组]《保护》f228_系统引导程序 -> [文件]\\.

2019/2/7 星期四 22:03:51    加载动态链接库 风险提示:中等程度风险    允许
进程: c:\users\administrator\desktop\x\bsod.exe
目标: c:\windows\system32\dnsapi.dll
规则: [应用程序]* -> [动态链接库]c:\windows\system32\dnsapi.dll

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
病毒探索者
发表于 2019-2-7 22:05:23 | 显示全部楼层
BE_HC 发表于 2019-2-7 21:59
Norton Scan&Run MISS
看起来并不是会蓝屏的东西,很像抓包?

我这边测试结果相同
a7878330
 楼主| 发表于 2019-2-7 22:06:00 | 显示全部楼层
BE_HC 发表于 2019-2-7 21:59
Norton Scan&Run MISS
看起来并不是会蓝屏的东西,很像抓包?

但是我虛擬機開  就藍屏
BE_HC
发表于 2019-2-7 22:07:34 | 显示全部楼层
a7878330 发表于 2019-2-7 22:06
但是我虛擬機開  就藍屏

我总感觉这个东西跟我某次看CVE的exp时候很像,不知道是不是
www-tekeze
发表于 2019-2-7 22:10:08 | 显示全部楼层

ESET killed,漏洞攻击?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-12-11 14:35 , Processed in 0.083383 second(s), 18 queries .

快速回复 返回顶部 返回列表