搜索
楼主: petr0vic
收起左侧

[病毒样本] GandCrab 5.2 (19.05.21)

  [复制链接]
桑德尔
发表于 2019-5-21 21:08:14 | 显示全部楼层

你确定不是因为咖啡拉黑了卡饭的下载地址?按理说带密码的压缩包不可能触发咖啡的执行监控
mr_bean_forever
发表于 2019-5-21 21:13:09 | 显示全部楼层
本帖最后由 mr_bean_forever 于 2019-5-21 21:15 编辑
桑德尔 发表于 2019-5-21 21:08
你确定不是因为咖啡拉黑了卡饭的下载地址?按理说带密码的压缩包不可能触发咖啡的执行监控

现在再试一次又能下载了,McAfee感觉很玄学,有时下载解压完了才提示下载拦截。

最后还是把2个都杀了。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
桑德尔 + 1 版区有你更精彩: )

查看全部评分

skilly
发表于 2019-5-21 21:16:38 | 显示全部楼层




      为啥这两个无限重复监视粘贴板这个动作是个什么意思?这个也和勒索有关吗?


             而且这两个都好坏啊,要等个30秒才会有具体动作。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
1446547521
发表于 2019-5-21 21:23:25 | 显示全部楼层
NS两个 B杀
mr_bean_forever
发表于 2019-5-21 21:25:28 | 显示全部楼层
看,又来了,解压杀完提示下载阻止。

McAfee的监控是 你不动它不阻止,病毒在硬盘里不运行是不管的,是和迈克菲共存的。不点击“阻止下载”按钮是放任的。没有解压杀的。所以McAfee每隔一段时间要来个全盘扫描。

优点是McAfee平时运行的速度非常快,接近ESET了。上网跟裸机没开Windows Denfender差不多。

缺点,一旦开启扫描,McAfee的CPU占用率是所有杀软最高的,扫描时间也是其他杀软的几倍,CPU风扇拼命转。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
mr_bean_forever
发表于 2019-5-21 21:33:30 | 显示全部楼层
本帖最后由 mr_bean_forever 于 2019-5-21 21:35 编辑

McAfee 虽然执行才监控的策略,但监控非常强势非常底层的,能跟intel官方网卡驱动更新干架干到蓝屏BAD_POOL_CALLER,还有升级QQ跟QQ的保护程序干到蓝屏。而且蓝屏不给dump的,0%就不动了,用bluescreenview小工具是没有蓝屏事件的。只能长按开关强制关机。



左手
发表于 2019-5-21 21:38:49 | 显示全部楼层
本帖最后由 左手 于 2019-5-21 21:42 编辑
  1. 2019/5/21 星期二 21:37:30    读文件夹 风险提示:低风险    阻止
  2. 进程: c:\users\administrator\desktop\c\c.exe
  3. 目标: D:
  4. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]d:\*

  5. 2019/5/21 星期二 21:37:31    读文件夹 风险提示:低风险    阻止
  6. 进程: c:\users\administrator\desktop\c\c.exe
  7. 目标: E:
  8. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]e:\*

  9. 2019/5/21 星期二 21:37:31    读文件夹 风险提示:低风险    阻止
  10. 进程: c:\users\administrator\desktop\c\c.exe
  11. 目标: F:
  12. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]f:\*

  13. 2019/5/21 星期二 21:37:31    读文件夹 风险提示:低风险    阻止
  14. 进程: c:\users\administrator\desktop\c\c.exe
  15. 目标: G:
  16. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]g:\*

  17. 2019/5/21 星期二 21:37:31    读文件夹 风险提示:低风险    阻止
  18. 进程: c:\users\administrator\desktop\c\c.exe
  19. 目标: H:
  20. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]h:\*

  21. 2019/5/21 星期二 21:37:31    创建文件 风险提示:低风险    阻止
  22. 进程: c:\users\administrator\desktop\c\c.exe
  23. 目标: \\;LanmanRedirector
  24. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]\\*

  25. 2019/5/21 星期二 21:38:06    读文件夹 风险提示:低风险    阻止
  26. 进程: c:\users\administrator\desktop\c\c.exe
  27. 目标: D:
  28. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]d:\*

  29. 2019/5/21 星期二 21:38:06    读文件夹 风险提示:低风险    阻止
  30. 进程: c:\users\administrator\desktop\c\c.exe
  31. 目标: E:
  32. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]e:\*

  33. 2019/5/21 星期二 21:38:06    读文件夹 风险提示:低风险    阻止
  34. 进程: c:\users\administrator\desktop\c\c.exe
  35. 目标: F:
  36. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]f:\*

  37. 2019/5/21 星期二 21:38:06    读文件夹 风险提示:低风险    阻止
  38. 进程: c:\users\administrator\desktop\c\c.exe
  39. 目标: G:
  40. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]g:\*

  41. 2019/5/21 星期二 21:38:06    读文件夹 风险提示:低风险    阻止
  42. 进程: c:\users\administrator\desktop\c\c.exe
  43. 目标: H:
  44. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]h:\*

  45. 2019/5/21 星期二 21:38:09    读文件 风险提示:低风险    阻止
  46. 进程: c:\users\administrator\desktop\c\c.exe
  47. 目标: E:\EZFYSL-MANUAL.txt
  48. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]e:\*

  49. 2019/5/21 星期二 21:38:09    创建文件 风险提示:低风险    阻止
  50. 进程: c:\users\administrator\desktop\c\c.exe
  51. 目标: E:\aa772aa09751d.lock
  52. 规则: [文件组]《坚固》f999_《★受保护的对象★》 -> [文件]?:\

  53. 2019/5/21 星期二 21:38:09    创建文件 风险提示:低风险    阻止
  54. 进程: c:\users\administrator\desktop\c\c.exe
  55. 目标: C:\aa772aa09751d.lock
  56. 规则: [文件组]《坚固》f999_《★受保护的对象★》 -> [文件]?:\

  57. 2019/5/21 星期二 21:38:09    读文件夹 风险提示:低风险    阻止
  58. 进程: c:\users\administrator\desktop\c\c.exe
  59. 目标: E:
  60. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]e:\*

  61. 2019/5/21 星期二 21:38:09    创建文件 风险提示:低风险    阻止
  62. 进程: c:\users\administrator\desktop\c\c.exe
  63. 目标: C:\$360Section\aa772aa09751d.lock
  64. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  65. 2019/5/21 星期二 21:38:09    读文件 风险提示:低风险    阻止
  66. 进程: c:\users\administrator\desktop\c\c.exe
  67. 目标: D:\EZFYSL-MANUAL.txt
  68. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]d:\*

  69. 2019/5/21 星期二 21:38:09    创建文件 风险提示:低风险    阻止
  70. 进程: c:\users\administrator\desktop\c\c.exe
  71. 目标: D:\aa772aa09751d.lock
  72. 规则: [文件组]《坚固》f999_《★受保护的对象★》 -> [文件]?:\

  73. 2019/5/21 星期二 21:38:09    读文件夹 风险提示:低风险    阻止
  74. 进程: c:\users\administrator\desktop\c\c.exe
  75. 目标: D:
  76. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]d:\*

  77. 2019/5/21 星期二 21:38:09    修改文件 风险提示:木马    阻止
  78. 进程: c:\users\administrator\desktop\c\c.exe
  79. 目标: C:\$360Section\360.0ECBA6E008857EC7AD53C1547F2F192F.q3q
  80. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  81. 2019/5/21 星期二 21:38:09    修改文件 风险提示:木马    阻止
  82. 进程: c:\users\administrator\desktop\c\c.exe
  83. 目标: C:\$360Section\360.43F768CF54BC2E6916D62B6EAA8B0609.q3q
  84. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  85. 2019/5/21 星期二 21:38:09    修改文件 风险提示:木马    阻止
  86. 进程: c:\users\administrator\desktop\c\c.exe
  87. 目标: C:\$360Section\360.5CC7A6C7A4FD51456D4745C8B1012BC4.q3q
  88. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  89. 2019/5/21 星期二 21:38:10    修改文件 风险提示:木马    阻止
  90. 进程: c:\users\administrator\desktop\c\c.exe
  91. 目标: C:\$360Section\360.7F9783F4D03D91DFF3F872C859FCF970.q3q
  92. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  93. 2019/5/21 星期二 21:38:10    修改文件 风险提示:木马    阻止
  94. 进程: c:\users\administrator\desktop\c\c.exe
  95. 目标: C:\$360Section\360.DADEE5BF2AFB739D054335172D1DB2B7.q3q
  96. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  97. 2019/5/21 星期二 21:38:10    修改文件 风险提示:木马    阻止
  98. 进程: c:\users\administrator\desktop\c\c.exe
  99. 目标: C:\$360Section\360.FAC3E815E11695C6D5657BF335101702.q3q
  100. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  101. 2019/5/21 星期二 21:38:10    读文件 风险提示:低风险    阻止
  102. 进程: c:\users\administrator\desktop\c\c.exe
  103. 目标: C:\$Recycle.Bin\EZFYSL-MANUAL.txt
  104. 规则: [应用程序]?:\*\*\*\*\* -> [文件组]《拦截》f200_Recycle -> [文件]?:\*recycle*\*

  105. 2019/5/21 星期二 21:38:10    读文件 风险提示:低风险    阻止
  106. 进程: c:\users\administrator\desktop\c\c.exe
  107. 目标: C:\$Recycle.Bin\aa772aa09751d.lock
  108. 规则: [应用程序]?:\*\*\*\*\* -> [文件组]《拦截》f200_Recycle -> [文件]?:\*recycle*\*

  109. 2019/5/21 星期二 21:38:10    读文件夹 风险提示:低风险    阻止
  110. 进程: c:\users\administrator\desktop\c\c.exe
  111. 目标: C:\$Recycle.Bin
  112. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]?:\; $recycle.bin

  113. 2019/5/21 星期二 21:38:10    创建文件 风险提示:低风险    阻止
  114. 进程: c:\users\administrator\desktop\c\c.exe
  115. 目标: C:\360Rec\aa772aa09751d.lock
  116. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  117. 2019/5/21 星期二 21:38:10    创建文件 风险提示:低风险    阻止
  118. 进程: c:\users\administrator\desktop\c\c.exe
  119. 目标: C:\360Rec\20180515\aa772aa09751d.lock
  120. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  121. 2019/5/21 星期二 21:38:11    修改文件 风险提示:木马    阻止
  122. 进程: c:\users\administrator\desktop\c\c.exe
  123. 目标: C:\360Rec\20180515\1247A4E.vir
  124. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  125. 2019/5/21 星期二 21:38:11    修改文件 风险提示:木马    阻止
  126. 进程: c:\users\administrator\desktop\c\c.exe
  127. 目标: C:\360Rec\20180515\215C551.vir
  128. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  129. 2019/5/21 星期二 21:38:11    创建文件 风险提示:低风险    阻止
  130. 进程: c:\users\administrator\desktop\c\c.exe
  131. 目标: C:\360SANDBOX\aa772aa09751d.lock
  132. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  133. 2019/5/21 星期二 21:38:11    修改文件 风险提示:木马    阻止
  134. 进程: c:\users\administrator\desktop\c\c.exe
  135. 目标: C:\360SANDBOX\360SandBox.sav
  136. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  137. 2019/5/21 星期二 21:38:12    修改文件 风险提示:木马    阻止
  138. 进程: c:\users\administrator\desktop\c\c.exe
  139. 目标: C:\360SANDBOX\360SandBox.sav{18e837da-5462-11e8-a986-408d5c8fef0a}.TM.blf
  140. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  141. 2019/5/21 星期二 21:38:12    修改文件 风险提示:木马    阻止
  142. 进程: c:\users\administrator\desktop\c\c.exe
  143. 目标: C:\360SANDBOX\360SandBox.sav{18e837da-5462-11e8-a986-408d5c8fef0a}.TMContainer00000000000000000001.regtrans-ms
  144. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  145. 2019/5/21 星期二 21:38:12    修改文件 风险提示:木马    阻止
  146. 进程: c:\users\administrator\desktop\c\c.exe
  147. 目标: C:\360SANDBOX\360SandBox.sav{18e837da-5462-11e8-a986-408d5c8fef0a}.TMContainer00000000000000000002.regtrans-ms
  148. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  149. 2019/5/21 星期二 21:38:12    修改文件 风险提示:木马    阻止
  150. 进程: c:\users\administrator\desktop\c\c.exe
  151. 目标: C:\autoexec.bat.~
  152. 规则: [文件组]《坚固》f999_《★受保护的对象★》 -> [文件]?:\

  153. 2019/5/21 星期二 21:38:13    创建文件 风险提示:低风险    阻止
  154. 进程: c:\users\administrator\desktop\c\c.exe
  155. 目标: C:\Config.Msi\aa772aa09751d.lock
  156. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  157. 2019/5/21 星期二 21:38:13    修改文件 风险提示:木马    阻止
  158. 进程: c:\users\administrator\desktop\c\c.exe
  159. 目标: C:\Config.Msi\c6a13.rbs
  160. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  161. 2019/5/21 星期二 21:38:13    创建文件 风险提示:低风险    阻止
  162. 进程: c:\users\administrator\desktop\c\c.exe
  163. 目标: C:\Diskeeper\aa772aa09751d.lock
  164. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  165. 2019/5/21 星期二 21:38:13    修改文件 风险提示:木马    阻止
  166. 进程: c:\users\administrator\desktop\c\c.exe
  167. 目标: C:\Diskeeper\IfaastMon.dat
  168. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  169. 2019/5/21 星期二 21:38:13    修改文件 风险提示:木马    阻止
  170. 进程: c:\users\administrator\desktop\c\c.exe
  171. 目标: C:\Diskeeper\IFaastRegions.dat
  172. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  173. 2019/5/21 星期二 21:38:13    创建文件 风险提示:低风险    阻止并结束进程
  174. 进程: c:\users\administrator\desktop\c\c.exe
  175. 目标: C:\Users\EZFYSL-MANUAL.txt
  176. 规则: [文件组]《行为防御》f073_Documents and Settings(根目录) -> [文件]c:\users; *.*

  177. 2019/5/21 星期二 21:38:17    读文件夹 风险提示:低风险    阻止
  178. 进程: c:\users\administrator\desktop\c\c2.exe
  179. 目标: D:
  180. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]d:\*

  181. 2019/5/21 星期二 21:38:17    读文件夹 风险提示:低风险    阻止
  182. 进程: c:\users\administrator\desktop\c\c2.exe
  183. 目标: E:
  184. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]e:\*

  185. 2019/5/21 星期二 21:38:17    读文件夹 风险提示:低风险    阻止
  186. 进程: c:\users\administrator\desktop\c\c2.exe
  187. 目标: F:
  188. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]f:\*

  189. 2019/5/21 星期二 21:38:17    读文件夹 风险提示:低风险    阻止
  190. 进程: c:\users\administrator\desktop\c\c2.exe
  191. 目标: G:
  192. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]g:\*

  193. 2019/5/21 星期二 21:38:17    读文件夹 风险提示:低风险    阻止
  194. 进程: c:\users\administrator\desktop\c\c2.exe
  195. 目标: H:
  196. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]h:\*

  197. 2019/5/21 星期二 21:38:18    读文件 风险提示:低风险    阻止
  198. 进程: c:\users\administrator\desktop\c\c2.exe
  199. 目标: E:\RPSZFYKY-MANUAL.txt
  200. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]e:\*

  201. 2019/5/21 星期二 21:38:18    创建文件 风险提示:低风险    阻止
  202. 进程: c:\users\administrator\desktop\c\c2.exe
  203. 目标: C:\aa772aa09751d.lock
  204. 规则: [文件组]《坚固》f999_《★受保护的对象★》 -> [文件]?:\

  205. 2019/5/21 星期二 21:38:18    创建文件 风险提示:低风险    阻止
  206. 进程: c:\users\administrator\desktop\c\c2.exe
  207. 目标: E:\aa772aa09751d.lock
  208. 规则: [文件组]《坚固》f999_《★受保护的对象★》 -> [文件]?:\

  209. 2019/5/21 星期二 21:38:18    读文件夹 风险提示:低风险    阻止
  210. 进程: c:\users\administrator\desktop\c\c2.exe
  211. 目标: E:
  212. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]e:\*

  213. 2019/5/21 星期二 21:38:18    创建文件 风险提示:低风险    阻止
  214. 进程: c:\users\administrator\desktop\c\c2.exe
  215. 目标: C:\$360Section\aa772aa09751d.lock
  216. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  217. 2019/5/21 星期二 21:38:18    读文件 风险提示:低风险    阻止
  218. 进程: c:\users\administrator\desktop\c\c2.exe
  219. 目标: D:\RPSZFYKY-MANUAL.txt
  220. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]d:\*

  221. 2019/5/21 星期二 21:38:18    创建文件 风险提示:低风险    阻止
  222. 进程: c:\users\administrator\desktop\c\c2.exe
  223. 目标: D:\aa772aa09751d.lock
  224. 规则: [文件组]《坚固》f999_《★受保护的对象★》 -> [文件]?:\

  225. 2019/5/21 星期二 21:38:18    读文件夹 风险提示:低风险    阻止
  226. 进程: c:\users\administrator\desktop\c\c2.exe
  227. 目标: D:
  228. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]d:\*

  229. 2019/5/21 星期二 21:38:18    修改文件 风险提示:木马    阻止
  230. 进程: c:\users\administrator\desktop\c\c2.exe
  231. 目标: C:\$360Section\360.0ECBA6E008857EC7AD53C1547F2F192F.q3q
  232. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  233. 2019/5/21 星期二 21:38:18    读文件夹 风险提示:低风险    阻止
  234. 进程: c:\users\administrator\desktop\c\c2.exe
  235. 目标: D:
  236. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]d:\*

  237. 2019/5/21 星期二 21:38:18    修改文件 风险提示:木马    阻止
  238. 进程: c:\users\administrator\desktop\c\c2.exe
  239. 目标: C:\$360Section\360.43F768CF54BC2E6916D62B6EAA8B0609.q3q
  240. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  241. 2019/5/21 星期二 21:38:18    修改文件 风险提示:木马    阻止
  242. 进程: c:\users\administrator\desktop\c\c2.exe
  243. 目标: C:\$360Section\360.5CC7A6C7A4FD51456D4745C8B1012BC4.q3q
  244. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  245. 2019/5/21 星期二 21:38:18    修改文件 风险提示:木马    阻止
  246. 进程: c:\users\administrator\desktop\c\c2.exe
  247. 目标: C:\$360Section\360.7F9783F4D03D91DFF3F872C859FCF970.q3q
  248. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  249. 2019/5/21 星期二 21:38:19    修改文件 风险提示:木马    阻止
  250. 进程: c:\users\administrator\desktop\c\c2.exe
  251. 目标: C:\$360Section\360.DADEE5BF2AFB739D054335172D1DB2B7.q3q
  252. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  253. 2019/5/21 星期二 21:38:19    修改文件 风险提示:木马    阻止
  254. 进程: c:\users\administrator\desktop\c\c2.exe
  255. 目标: C:\$360Section\360.FAC3E815E11695C6D5657BF335101702.q3q
  256. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  257. 2019/5/21 星期二 21:38:19    读文件 风险提示:低风险    阻止
  258. 进程: c:\users\administrator\desktop\c\c2.exe
  259. 目标: C:\$Recycle.Bin\RPSZFYKY-MANUAL.txt
  260. 规则: [应用程序]?:\*\*\*\*\* -> [文件组]《拦截》f200_Recycle -> [文件]?:\*recycle*\*

  261. 2019/5/21 星期二 21:38:19    读文件 风险提示:低风险    阻止
  262. 进程: c:\users\administrator\desktop\c\c2.exe
  263. 目标: C:\$Recycle.Bin\aa772aa09751d.lock
  264. 规则: [应用程序]?:\*\*\*\*\* -> [文件组]《拦截》f200_Recycle -> [文件]?:\*recycle*\*

  265. 2019/5/21 星期二 21:38:19    读文件夹 风险提示:低风险    阻止
  266. 进程: c:\users\administrator\desktop\c\c2.exe
  267. 目标: C:\$Recycle.Bin
  268. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]?:\; $recycle.bin

  269. 2019/5/21 星期二 21:38:19    创建文件 风险提示:低风险    阻止
  270. 进程: c:\users\administrator\desktop\c\c2.exe
  271. 目标: C:\360Rec\aa772aa09751d.lock
  272. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  273. 2019/5/21 星期二 21:38:19    创建文件 风险提示:低风险    阻止
  274. 进程: c:\users\administrator\desktop\c\c2.exe
  275. 目标: C:\360Rec\20180515\aa772aa09751d.lock
  276. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  277. 2019/5/21 星期二 21:38:19    修改文件 风险提示:木马    阻止
  278. 进程: c:\users\administrator\desktop\c\c2.exe
  279. 目标: C:\360Rec\20180515\1247A4E.vir
  280. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  281. 2019/5/21 星期二 21:38:19    修改文件 风险提示:木马    阻止
  282. 进程: c:\users\administrator\desktop\c\c2.exe
  283. 目标: C:\360Rec\20180515\215C551.vir
  284. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  285. 2019/5/21 星期二 21:38:19    创建文件 风险提示:低风险    阻止
  286. 进程: c:\users\administrator\desktop\c\c2.exe
  287. 目标: C:\360SANDBOX\aa772aa09751d.lock
  288. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  289. 2019/5/21 星期二 21:38:19    修改文件 风险提示:木马    阻止
  290. 进程: c:\users\administrator\desktop\c\c2.exe
  291. 目标: C:\360SANDBOX\360SandBox.sav
  292. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  293. 2019/5/21 星期二 21:38:20    修改文件 风险提示:木马    阻止
  294. 进程: c:\users\administrator\desktop\c\c2.exe
  295. 目标: C:\360SANDBOX\360SandBox.sav{18e837da-5462-11e8-a986-408d5c8fef0a}.TM.blf
  296. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  297. 2019/5/21 星期二 21:38:20    修改文件 风险提示:木马    阻止
  298. 进程: c:\users\administrator\desktop\c\c2.exe
  299. 目标: C:\360SANDBOX\360SandBox.sav{18e837da-5462-11e8-a986-408d5c8fef0a}.TMContainer00000000000000000001.regtrans-ms
  300. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  301. 2019/5/21 星期二 21:38:20    修改文件 风险提示:木马    阻止
  302. 进程: c:\users\administrator\desktop\c\c2.exe
  303. 目标: C:\360SANDBOX\360SandBox.sav{18e837da-5462-11e8-a986-408d5c8fef0a}.TMContainer00000000000000000002.regtrans-ms
  304. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  305. 2019/5/21 星期二 21:38:20    修改文件 风险提示:木马    阻止
  306. 进程: c:\users\administrator\desktop\c\c2.exe
  307. 目标: C:\autoexec.bat.~
  308. 规则: [文件组]《坚固》f999_《★受保护的对象★》 -> [文件]?:\

  309. 2019/5/21 星期二 21:38:20    创建文件 风险提示:低风险    阻止
  310. 进程: c:\users\administrator\desktop\c\c2.exe
  311. 目标: C:\Config.Msi\aa772aa09751d.lock
  312. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  313. 2019/5/21 星期二 21:38:20    修改文件 风险提示:木马    阻止
  314. 进程: c:\users\administrator\desktop\c\c2.exe
  315. 目标: C:\Config.Msi\c6a13.rbs
  316. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  317. 2019/5/21 星期二 21:38:21    创建文件 风险提示:低风险    阻止
  318. 进程: c:\users\administrator\desktop\c\c2.exe
  319. 目标: C:\Diskeeper\aa772aa09751d.lock
  320. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  321. 2019/5/21 星期二 21:38:21    修改文件 风险提示:木马    阻止
  322. 进程: c:\users\administrator\desktop\c\c2.exe
  323. 目标: C:\Diskeeper\IfaastMon.dat
  324. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  325. 2019/5/21 星期二 21:38:21    修改文件 风险提示:木马    阻止
  326. 进程: c:\users\administrator\desktop\c\c2.exe
  327. 目标: C:\Diskeeper\IFaastRegions.dat
  328. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  329. 2019/5/21 星期二 21:38:21    创建文件 风险提示:低风险    阻止并结束进程
  330. 进程: c:\users\administrator\desktop\c\c2.exe
  331. 目标: C:\Users\RPSZFYKY-MANUAL.txt
  332. 规则: [文件组]《行为防御》f073_Documents and Settings(根目录) -> [文件]c:\users; *.*
  333. <blockquote>https://bbs.kafan.cn/thread-940352-1-1.html
复制代码
ATP_synthase
发表于 2019-5-21 21:39:52 | 显示全部楼层
卡巴全杀
左手
发表于 2019-5-21 21:42:31 | 显示全部楼层
https://bbs.kafan.cn/thread-940352-1-1.html

sanhu哥的规则对付加密勒索有奇招。太爽了。
读不进去。哈哈。
DPT1
发表于 2019-5-21 21:47:53 | 显示全部楼层
mr_bean_forever 发表于 2019-5-21 21:33
McAfee 虽然执行才监控的策略,但监控非常强势非常底层的,能跟intel官方网卡驱动更新干架干到蓝屏BAD_POOL ...

我好不容易弄到R19版本,看君一席话,我开始慌了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|纳美地| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-6-27 04:34 , Processed in 0.036472 second(s), 5 queries , MemCache On.

快速回复 返回顶部 返回列表