我今天在朋友家幫忙修理電腦時看到的病毒

显示全部楼层 · 发表于 2019-2-7 21:51:15

本帖最后由 a7878330 于 2019-2-7 21:54 编辑

我找到了一隻可疑程式
幫我分析看看
我送去線上掃瞄了
好像會藍屏

https://www.virustotal.com/zh-tw ... nalysis/1549547280/

載點:

显示全部楼层 · 发表于 2019-2-7 21:59:08

本帖最后由 BE_HC 于 2019-2-7 22:02 编辑

Norton Scan&Run MISS
看起来并不是会蓝屏的东西，很像抓包？

显示全部楼层 · 发表于 2019-2-7 21:59:50

智量kill（我没上传过，以前就通杀了），火绒miss，抽空双击。。

显示全部楼层 · 发表于 2019-2-7 22:01:06

www-tekeze 发表于 2019-2-7 21:59
智量kill（我没上传过，以前就通杀了），火绒miss，抽空双击。。

我有用虛擬機點擊
發現會藍屏耶

显示全部楼层 · 发表于 2019-2-7 22:02:35

红伞，MISS 。

显示全部楼层 · 发表于 2019-2-7 22:05:17

2019/2/7 星期四 22:03:51 读文件夹风险提示:低风险阻止
进程: c:\users\administrator\desktop\x\bsod.exe
目标: \\.\.
规则: [文件组]《保护》f228_系统引导程序 -> [文件]\\.

2019/2/7 星期四 22:03:51 加载动态链接库风险提示:中等程度风险允许
进程: c:\users\administrator\desktop\x\bsod.exe
目标: c:\windows\system32\dnsapi.dll
规则: [应用程序]* -> [动态链接库]c:\windows\system32\dnsapi.dll

显示全部楼层 · 发表于 2019-2-7 22:05:23

BE_HC 发表于 2019-2-7 21:59
Norton Scan&Run MISS
看起来并不是会蓝屏的东西，很像抓包？

我这边测试结果相同

显示全部楼层 · 发表于 2019-2-7 22:06:00

BE_HC 发表于 2019-2-7 21:59
Norton Scan&Run MISS
看起来并不是会蓝屏的东西，很像抓包？

但是我虛擬機開就藍屏

显示全部楼层 · 发表于 2019-2-7 22:07:34

a7878330 发表于 2019-2-7 22:06
但是我虛擬機開就藍屏

我总感觉这个东西跟我某次看CVE的exp时候很像，不知道是不是

显示全部楼层 · 发表于 2019-2-7 22:10:08

ESET killed，漏洞攻击？

[可疑文件] 我今天在朋友家幫忙修理電腦時看到的病毒

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源