样本73

KK院长

火绒（Huorong）
Backdoor/Humpler.a
瑞星（Rising）
Trojan.darkshot!1.B2E8


reg_key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\屏幕亮度调节
reg_value:
"c:\users\vbccsb\appdata\local\temp\2cab2fea404f7915c9ee25f17a0ebe7dfdf851b3ff173719c7dd6aa283ecd6bb.exe" -startrun
registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\RASAPI32\MaxFileSize
registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\RASAPI32\EnableFileTracing
registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\RASAPI32\EnableConsoleTracing
registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\RASAPI32\ConsoleTracingMask
registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\RASAPI32\FileDirectory
registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\RASAPI32\FileTracingMask

www-tekeze

ziyerain2015 发表于 2019-3-6 17:39
火绒已经确认了，E和K两个废物。360报不清楚起码是通用。来自52已经举报，发的人应该是PC6下的看来PC6也 ...

你不也装得智量？ 上传后报的RiskTool，但这种报法比Backdoor好多了。。。唉，各家策略吧。。。

椿花湫月

Emsisoft Emergency Kit - 版本 2018.6
上次更新： 2019/3/6 22:22:06
用户帐号： Lenovo-PC\Lenovo
电脑名称： LENOVO-PC
操作系统版本： Windows 7x86 Service Pack 1

扫描设置：

扫描方式： 自定义扫描
对象： C:\Users\Lenovo\Downloads\屏幕亮度调节.exe

检测流氓软件(PUPs)： On
扫描压缩包： On
扫描邮件存档： Off
ADS数据流： On
文件扩展名过滤： Off
直接磁盘访问： Off

扫描开始于：        2019/3/6 22:24:46

已扫描        1
发现        0

扫描完成：        2019/3/6 22:24:59
扫描时间：        0:00:13

杀软小白鼠

Panda dome
扫描未见异常。
双击被拦截：检测到 病毒 W32/Exploit.gen 位置：C:\Users\ODD\Desktop\屏幕亮度调节.exe  

神算子

95324137 发表于 2019-3-6 13:11
火绒5.0厉害啊，3月4号病毒库，照样杀

你这个是扫描发现的，还是自己主动发现的

abc277399

www-tekeze 发表于 2019-3-6 13:36
听说毒霸的护眼功能不错，装个毒霸如何。。   我电脑上没装这些，不感兴趣。。。

推荐护眼宝。毒霸上的那个护眼有时候还带推送！不过好像可以设置关闭。

skystars

95324137 发表于 2019-3-6 13:11
火绒5.0厉害啊，3月4号病毒库，照样杀

给我5.0啊！

麻衣神相

ziyerain2015 发表于 2019-3-6 17:39
火绒已经确认了，E和K两个废物。360报不清楚起码是通用。来自52已经举报，发的人应该是PC6下的看来PC6也 ...

后门病毒通过下载站传播 全面劫持各大主流浏览器 https://www.huorong.cn/info/1529567314136.html

ziyerain2015

麻衣神相 发表于 2019-3-7 19:09
后门病毒通过下载站传播 全面劫持各大主流浏览器 https://www.huorong.cn/info/1529567314136.html

额不看新闻的，学习了！最骚的是18年6月的事了，狗讯和金山都不入库的吗。国外也都不报这才是匪夷所思的事，国内就3家报