查看: 1646|回复: 16
收起左侧

[病毒样本] 自己修改的病毒

[复制链接]
记录微笑
发表于 2019-5-19 11:40:31 | 显示全部楼层 |阅读模式
下载点这里,解压密码和测试密码均为infected
注意:
1.不保证运行成功
2.此病毒有勒索行为

评分

参与人数 1人气 +1 收起 理由
天耀群星 + 1 造毒不违法么?

查看全部评分

skystars
头像被屏蔽
发表于 2019-5-19 11:53:45 | 显示全部楼层
本帖最后由 skystars 于 2019-5-19 12:13 编辑

诸葛亮杀毒 miss
极宝杀毒 vt kill
jdsh
发表于 2019-5-19 12:02:11 | 显示全部楼层
WD




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
ttdown + 1 WD越来越给力!

查看全部评分

player10972
发表于 2019-5-19 13:01:04 | 显示全部楼层
本帖最后由 player10972 于 2019-5-19 13:57 编辑

链接:https://pan.baidu.com/s/1Ce-YxP29mFhzaOG2yaEGaQ
提取码:if1m
这里也来一个
kaba666
发表于 2019-5-19 13:13:04 | 显示全部楼层
卡巴双击!这程序又是调用CMD干坏事!但是不成功,全部放过,等了半天没反应!运行不成功呀?回炉吧!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
记录微笑
 楼主| 发表于 2019-5-19 13:20:05 | 显示全部楼层
kaba666 发表于 2019-5-19 13:13
卡巴双击!这程序又是调用CMD干坏事!但是不成功,全部放过,等了半天没反应!运行不成功呀?回炉吧!

都说了不保证成功,这种运行方式本来就非常容易失败
StarlitFuture
发表于 2019-5-19 13:25:37 | 显示全部楼层
  1. 360木马查杀扫描日志

  2. 开始时间: 2019-5-19 13:23:50
  3. 扫描用时: 00:00:32
  4. 扫描类型: 自定义扫描
  5. 扫描引擎:360云查杀引擎(本地木马库)  360启发式引擎  QEX脚本查杀引擎
  6. 扫描文件数: 2
  7. 系统关键位置文件: 0
  8. 系统内存运行模块: 0
  9. 压缩包文件: 0
  10. 安全的文件数: 1
  11. 发现安全威胁: 1
  12. 已处理安全威胁: 1

  13. 扫描选项
  14. ----------------------
  15. 扫描后自动关机: 否
  16. 扫描模式: 速度最快
  17. 管理员:是

  18. 扫描内容
  19. ----------------------
  20. C:\Users\TEST\Desktop\test.exe

  21. 白名单设置
  22. ----------------------

  23. 扫描结果
  24. ======================

  25. 危险文件:1个
  26. ----------------------------------------------------------------
  27. C:\Users\TEST\Desktop\test.exe c9e31089963761e43f06c87be4f2986a 70,3,40,2047,256,1,100 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
复制代码
skilly
发表于 2019-5-19 13:29:54 | 显示全部楼层
  为啥a2这台虚拟机跑得起来,另外这台跑不起来哦。两台一模一样的。。。。。


      

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
记录微笑
 楼主| 发表于 2019-5-19 13:53:00 | 显示全部楼层
skilly 发表于 2019-5-19 13:29
为啥a2这台虚拟机跑得起来,另外这台跑不起来哦。两台一模一样的。。。。。

运行调用方式问题,我是直接内存调用,本来就容易失败。
kaba666
发表于 2019-5-19 13:59:25 | 显示全部楼层
player10972 发表于 2019-5-19 13:01
链接:https://pan.baidu.com/s/1hs6CGDP4-kg3wD8V9FRJ9A
提取码:34iy
这里也来一个

你的样本还可以!不过行为太明显了!直接拒绝设置开机启动,这程序就下课了,没有下文了!放过开机启动,释放4个批处理文件,注入批处理,调用fsutil.exe!直接拒绝调用fsutil.exe,这个大的危险行为!程序下课

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 20:54 , Processed in 0.133135 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表