收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 GandCrab 5.2 (19.05.21)
123下一页
返回列表 发新帖
楼主: petr0vic
 收起左侧

[病毒样本] GandCrab 5.2 (19.05.21)

  [复制链接]
桑德尔
头像被屏蔽
发表于 2019-5-21 21:08:14 | 显示全部楼层
mr_bean_forever 发表于 2019-5-21 18:41
McAfee Download Blocked

你确定不是因为咖啡拉黑了卡饭的下载地址?按理说带密码的压缩包不可能触发咖啡的执行监控
回复

举报

mr_bean_forever
发表于 2019-5-21 21:13:09 | 显示全部楼层
本帖最后由 mr_bean_forever 于 2019-5-21 21:15 编辑
桑德尔 发表于 2019-5-21 21:08
你确定不是因为咖啡拉黑了卡饭的下载地址?按理说带密码的压缩包不可能触发咖啡的执行监控

现在再试一次又能下载了,McAfee感觉很玄学,有时下载解压完了才提示下载拦截。

最后还是把2个都杀了。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
桑德尔 + 1 版区有你更精彩: )

查看全部评分

回复

举报

skilly
发表于 2019-5-21 21:16:38 | 显示全部楼层




      为啥这两个无限重复监视粘贴板这个动作是个什么意思?这个也和勒索有关吗?


             而且这两个都好坏啊,要等个30秒才会有具体动作。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

1446547521
发表于 2019-5-21 21:23:25 | 显示全部楼层
NS两个 B杀
回复

举报

mr_bean_forever
发表于 2019-5-21 21:25:28 | 显示全部楼层
看,又来了,解压杀完提示下载阻止。

McAfee的监控是 你不动它不阻止,病毒在硬盘里不运行是不管的,是和迈克菲共存的。不点击“阻止下载”按钮是放任的。没有解压杀的。所以McAfee每隔一段时间要来个全盘扫描。

优点是McAfee平时运行的速度非常快,接近ESET了。上网跟裸机没开Windows Denfender差不多。

缺点,一旦开启扫描,McAfee的CPU占用率是所有杀软最高的,扫描时间也是其他杀软的几倍,CPU风扇拼命转。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

mr_bean_forever
发表于 2019-5-21 21:33:30 | 显示全部楼层
本帖最后由 mr_bean_forever 于 2019-5-21 21:35 编辑

McAfee 虽然执行才监控的策略,但监控非常强势非常底层的,能跟intel官方网卡驱动更新干架干到蓝屏BAD_POOL_CALLER,还有升级QQ跟QQ的保护程序干到蓝屏。而且蓝屏不给dump的,0%就不动了,用bluescreenview小工具是没有蓝屏事件的。只能长按开关强制关机。



回复

举报

左手
发表于 2019-5-21 21:38:49 | 显示全部楼层
本帖最后由 左手 于 2019-5-21 21:42 编辑
  1. 2019/5/21 星期二 21:37:30    读文件夹 风险提示:低风险    阻止
  2. 进程: c:\users\administrator\desktop\c\c.exe
  3. 目标: D:
  4. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]d:\*

  6. 2019/5/21 星期二 21:37:31    读文件夹 风险提示:低风险    阻止
  7. 进程: c:\users\administrator\desktop\c\c.exe
  8. 目标: E:
  9. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]e:\*

  11. 2019/5/21 星期二 21:37:31    读文件夹 风险提示:低风险    阻止
  12. 进程: c:\users\administrator\desktop\c\c.exe
  13. 目标: F:
  14. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]f:\*

  16. 2019/5/21 星期二 21:37:31    读文件夹 风险提示:低风险    阻止
  17. 进程: c:\users\administrator\desktop\c\c.exe
  18. 目标: G:
  19. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]g:\*

  21. 2019/5/21 星期二 21:37:31    读文件夹 风险提示:低风险    阻止
  22. 进程: c:\users\administrator\desktop\c\c.exe
  23. 目标: H:
  24. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]h:\*

  26. 2019/5/21 星期二 21:37:31    创建文件 风险提示:低风险    阻止
  27. 进程: c:\users\administrator\desktop\c\c.exe
  28. 目标: \\;LanmanRedirector
  29. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]\\*

  31. 2019/5/21 星期二 21:38:06    读文件夹 风险提示:低风险    阻止
  32. 进程: c:\users\administrator\desktop\c\c.exe
  33. 目标: D:
  34. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]d:\*

  36. 2019/5/21 星期二 21:38:06    读文件夹 风险提示:低风险    阻止
  37. 进程: c:\users\administrator\desktop\c\c.exe
  38. 目标: E:
  39. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]e:\*

  41. 2019/5/21 星期二 21:38:06    读文件夹 风险提示:低风险    阻止
  42. 进程: c:\users\administrator\desktop\c\c.exe
  43. 目标: F:
  44. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]f:\*

  46. 2019/5/21 星期二 21:38:06    读文件夹 风险提示:低风险    阻止
  47. 进程: c:\users\administrator\desktop\c\c.exe
  48. 目标: G:
  49. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]g:\*

  51. 2019/5/21 星期二 21:38:06    读文件夹 风险提示:低风险    阻止
  52. 进程: c:\users\administrator\desktop\c\c.exe
  53. 目标: H:
  54. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]h:\*

  56. 2019/5/21 星期二 21:38:09    读文件 风险提示:低风险    阻止
  57. 进程: c:\users\administrator\desktop\c\c.exe
  58. 目标: E:\EZFYSL-MANUAL.txt
  59. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]e:\*

  61. 2019/5/21 星期二 21:38:09    创建文件 风险提示:低风险    阻止
  62. 进程: c:\users\administrator\desktop\c\c.exe
  63. 目标: E:\aa772aa09751d.lock
  64. 规则: [文件组]《坚固》f999_《★受保护的对象★》 -> [文件]?:\

  66. 2019/5/21 星期二 21:38:09    创建文件 风险提示:低风险    阻止
  67. 进程: c:\users\administrator\desktop\c\c.exe
  68. 目标: C:\aa772aa09751d.lock
  69. 规则: [文件组]《坚固》f999_《★受保护的对象★》 -> [文件]?:\

  71. 2019/5/21 星期二 21:38:09    读文件夹 风险提示:低风险    阻止
  72. 进程: c:\users\administrator\desktop\c\c.exe
  73. 目标: E:
  74. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]e:\*

  76. 2019/5/21 星期二 21:38:09    创建文件 风险提示:低风险    阻止
  77. 进程: c:\users\administrator\desktop\c\c.exe
  78. 目标: C:\$360Section\aa772aa09751d.lock
  79. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  81. 2019/5/21 星期二 21:38:09    读文件 风险提示:低风险    阻止
  82. 进程: c:\users\administrator\desktop\c\c.exe
  83. 目标: D:\EZFYSL-MANUAL.txt
  84. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]d:\*

  86. 2019/5/21 星期二 21:38:09    创建文件 风险提示:低风险    阻止
  87. 进程: c:\users\administrator\desktop\c\c.exe
  88. 目标: D:\aa772aa09751d.lock
  89. 规则: [文件组]《坚固》f999_《★受保护的对象★》 -> [文件]?:\

  91. 2019/5/21 星期二 21:38:09    读文件夹 风险提示:低风险    阻止
  92. 进程: c:\users\administrator\desktop\c\c.exe
  93. 目标: D:
  94. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]d:\*

  96. 2019/5/21 星期二 21:38:09    修改文件 风险提示:木马    阻止
  97. 进程: c:\users\administrator\desktop\c\c.exe
  98. 目标: C:\$360Section\360.0ECBA6E008857EC7AD53C1547F2F192F.q3q
  99. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  101. 2019/5/21 星期二 21:38:09    修改文件 风险提示:木马    阻止
  102. 进程: c:\users\administrator\desktop\c\c.exe
  103. 目标: C:\$360Section\360.43F768CF54BC2E6916D62B6EAA8B0609.q3q
  104. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  106. 2019/5/21 星期二 21:38:09    修改文件 风险提示:木马    阻止
  107. 进程: c:\users\administrator\desktop\c\c.exe
  108. 目标: C:\$360Section\360.5CC7A6C7A4FD51456D4745C8B1012BC4.q3q
  109. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  111. 2019/5/21 星期二 21:38:10    修改文件 风险提示:木马    阻止
  112. 进程: c:\users\administrator\desktop\c\c.exe
  113. 目标: C:\$360Section\360.7F9783F4D03D91DFF3F872C859FCF970.q3q
  114. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  116. 2019/5/21 星期二 21:38:10    修改文件 风险提示:木马    阻止
  117. 进程: c:\users\administrator\desktop\c\c.exe
  118. 目标: C:\$360Section\360.DADEE5BF2AFB739D054335172D1DB2B7.q3q
  119. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  121. 2019/5/21 星期二 21:38:10    修改文件 风险提示:木马    阻止
  122. 进程: c:\users\administrator\desktop\c\c.exe
  123. 目标: C:\$360Section\360.FAC3E815E11695C6D5657BF335101702.q3q
  124. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  126. 2019/5/21 星期二 21:38:10    读文件 风险提示:低风险    阻止
  127. 进程: c:\users\administrator\desktop\c\c.exe
  128. 目标: C:\$Recycle.Bin\EZFYSL-MANUAL.txt
  129. 规则: [应用程序]?:\*\*\*\*\* -> [文件组]《拦截》f200_Recycle -> [文件]?:\*recycle*\*

  131. 2019/5/21 星期二 21:38:10    读文件 风险提示:低风险    阻止
  132. 进程: c:\users\administrator\desktop\c\c.exe
  133. 目标: C:\$Recycle.Bin\aa772aa09751d.lock
  134. 规则: [应用程序]?:\*\*\*\*\* -> [文件组]《拦截》f200_Recycle -> [文件]?:\*recycle*\*

  136. 2019/5/21 星期二 21:38:10    读文件夹 风险提示:低风险    阻止
  137. 进程: c:\users\administrator\desktop\c\c.exe
  138. 目标: C:\$Recycle.Bin
  139. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]?:\; $recycle.bin

  141. 2019/5/21 星期二 21:38:10    创建文件 风险提示:低风险    阻止
  142. 进程: c:\users\administrator\desktop\c\c.exe
  143. 目标: C:\360Rec\aa772aa09751d.lock
  144. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  146. 2019/5/21 星期二 21:38:10    创建文件 风险提示:低风险    阻止
  147. 进程: c:\users\administrator\desktop\c\c.exe
  148. 目标: C:\360Rec\20180515\aa772aa09751d.lock
  149. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  151. 2019/5/21 星期二 21:38:11    修改文件 风险提示:木马    阻止
  152. 进程: c:\users\administrator\desktop\c\c.exe
  153. 目标: C:\360Rec\20180515\1247A4E.vir
  154. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  156. 2019/5/21 星期二 21:38:11    修改文件 风险提示:木马    阻止
  157. 进程: c:\users\administrator\desktop\c\c.exe
  158. 目标: C:\360Rec\20180515\215C551.vir
  159. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  161. 2019/5/21 星期二 21:38:11    创建文件 风险提示:低风险    阻止
  162. 进程: c:\users\administrator\desktop\c\c.exe
  163. 目标: C:\360SANDBOX\aa772aa09751d.lock
  164. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  166. 2019/5/21 星期二 21:38:11    修改文件 风险提示:木马    阻止
  167. 进程: c:\users\administrator\desktop\c\c.exe
  168. 目标: C:\360SANDBOX\360SandBox.sav
  169. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  171. 2019/5/21 星期二 21:38:12    修改文件 风险提示:木马    阻止
  172. 进程: c:\users\administrator\desktop\c\c.exe
  173. 目标: C:\360SANDBOX\360SandBox.sav{18e837da-5462-11e8-a986-408d5c8fef0a}.TM.blf
  174. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  176. 2019/5/21 星期二 21:38:12    修改文件 风险提示:木马    阻止
  177. 进程: c:\users\administrator\desktop\c\c.exe
  178. 目标: C:\360SANDBOX\360SandBox.sav{18e837da-5462-11e8-a986-408d5c8fef0a}.TMContainer00000000000000000001.regtrans-ms
  179. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  181. 2019/5/21 星期二 21:38:12    修改文件 风险提示:木马    阻止
  182. 进程: c:\users\administrator\desktop\c\c.exe
  183. 目标: C:\360SANDBOX\360SandBox.sav{18e837da-5462-11e8-a986-408d5c8fef0a}.TMContainer00000000000000000002.regtrans-ms
  184. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  186. 2019/5/21 星期二 21:38:12    修改文件 风险提示:木马    阻止
  187. 进程: c:\users\administrator\desktop\c\c.exe
  188. 目标: C:\autoexec.bat.~
  189. 规则: [文件组]《坚固》f999_《★受保护的对象★》 -> [文件]?:\

  191. 2019/5/21 星期二 21:38:13    创建文件 风险提示:低风险    阻止
  192. 进程: c:\users\administrator\desktop\c\c.exe
  193. 目标: C:\Config.Msi\aa772aa09751d.lock
  194. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  196. 2019/5/21 星期二 21:38:13    修改文件 风险提示:木马    阻止
  197. 进程: c:\users\administrator\desktop\c\c.exe
  198. 目标: C:\Config.Msi\c6a13.rbs
  199. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  201. 2019/5/21 星期二 21:38:13    创建文件 风险提示:低风险    阻止
  202. 进程: c:\users\administrator\desktop\c\c.exe
  203. 目标: C:\Diskeeper\aa772aa09751d.lock
  204. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  206. 2019/5/21 星期二 21:38:13    修改文件 风险提示:木马    阻止
  207. 进程: c:\users\administrator\desktop\c\c.exe
  208. 目标: C:\Diskeeper\IfaastMon.dat
  209. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  211. 2019/5/21 星期二 21:38:13    修改文件 风险提示:木马    阻止
  212. 进程: c:\users\administrator\desktop\c\c.exe
  213. 目标: C:\Diskeeper\IFaastRegions.dat
  214. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  216. 2019/5/21 星期二 21:38:13    创建文件 风险提示:低风险    阻止并结束进程
  217. 进程: c:\users\administrator\desktop\c\c.exe
  218. 目标: C:\Users\EZFYSL-MANUAL.txt
  219. 规则: [文件组]《行为防御》f073_Documents and Settings(根目录) -> [文件]c:\users; *.*

  221. 2019/5/21 星期二 21:38:17    读文件夹 风险提示:低风险    阻止
  222. 进程: c:\users\administrator\desktop\c\c2.exe
  223. 目标: D:
  224. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]d:\*

  226. 2019/5/21 星期二 21:38:17    读文件夹 风险提示:低风险    阻止
  227. 进程: c:\users\administrator\desktop\c\c2.exe
  228. 目标: E:
  229. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]e:\*

  231. 2019/5/21 星期二 21:38:17    读文件夹 风险提示:低风险    阻止
  232. 进程: c:\users\administrator\desktop\c\c2.exe
  233. 目标: F:
  234. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]f:\*

  236. 2019/5/21 星期二 21:38:17    读文件夹 风险提示:低风险    阻止
  237. 进程: c:\users\administrator\desktop\c\c2.exe
  238. 目标: G:
  239. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]g:\*

  241. 2019/5/21 星期二 21:38:17    读文件夹 风险提示:低风险    阻止
  242. 进程: c:\users\administrator\desktop\c\c2.exe
  243. 目标: H:
  244. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]h:\*

  246. 2019/5/21 星期二 21:38:18    读文件 风险提示:低风险    阻止
  247. 进程: c:\users\administrator\desktop\c\c2.exe
  248. 目标: E:\RPSZFYKY-MANUAL.txt
  249. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]e:\*

  251. 2019/5/21 星期二 21:38:18    创建文件 风险提示:低风险    阻止
  252. 进程: c:\users\administrator\desktop\c\c2.exe
  253. 目标: C:\aa772aa09751d.lock
  254. 规则: [文件组]《坚固》f999_《★受保护的对象★》 -> [文件]?:\

  256. 2019/5/21 星期二 21:38:18    创建文件 风险提示:低风险    阻止
  257. 进程: c:\users\administrator\desktop\c\c2.exe
  258. 目标: E:\aa772aa09751d.lock
  259. 规则: [文件组]《坚固》f999_《★受保护的对象★》 -> [文件]?:\

  261. 2019/5/21 星期二 21:38:18    读文件夹 风险提示:低风险    阻止
  262. 进程: c:\users\administrator\desktop\c\c2.exe
  263. 目标: E:
  264. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]e:\*

  266. 2019/5/21 星期二 21:38:18    创建文件 风险提示:低风险    阻止
  267. 进程: c:\users\administrator\desktop\c\c2.exe
  268. 目标: C:\$360Section\aa772aa09751d.lock
  269. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  271. 2019/5/21 星期二 21:38:18    读文件 风险提示:低风险    阻止
  272. 进程: c:\users\administrator\desktop\c\c2.exe
  273. 目标: D:\RPSZFYKY-MANUAL.txt
  274. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]d:\*

  276. 2019/5/21 星期二 21:38:18    创建文件 风险提示:低风险    阻止
  277. 进程: c:\users\administrator\desktop\c\c2.exe
  278. 目标: D:\aa772aa09751d.lock
  279. 规则: [文件组]《坚固》f999_《★受保护的对象★》 -> [文件]?:\

  281. 2019/5/21 星期二 21:38:18    读文件夹 风险提示:低风险    阻止
  282. 进程: c:\users\administrator\desktop\c\c2.exe
  283. 目标: D:
  284. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]d:\*

  286. 2019/5/21 星期二 21:38:18    修改文件 风险提示:木马    阻止
  287. 进程: c:\users\administrator\desktop\c\c2.exe
  288. 目标: C:\$360Section\360.0ECBA6E008857EC7AD53C1547F2F192F.q3q
  289. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  291. 2019/5/21 星期二 21:38:18    读文件夹 风险提示:低风险    阻止
  292. 进程: c:\users\administrator\desktop\c\c2.exe
  293. 目标: D:
  294. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]d:\*

  296. 2019/5/21 星期二 21:38:18    修改文件 风险提示:木马    阻止
  297. 进程: c:\users\administrator\desktop\c\c2.exe
  298. 目标: C:\$360Section\360.43F768CF54BC2E6916D62B6EAA8B0609.q3q
  299. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  301. 2019/5/21 星期二 21:38:18    修改文件 风险提示:木马    阻止
  302. 进程: c:\users\administrator\desktop\c\c2.exe
  303. 目标: C:\$360Section\360.5CC7A6C7A4FD51456D4745C8B1012BC4.q3q
  304. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  306. 2019/5/21 星期二 21:38:18    修改文件 风险提示:木马    阻止
  307. 进程: c:\users\administrator\desktop\c\c2.exe
  308. 目标: C:\$360Section\360.7F9783F4D03D91DFF3F872C859FCF970.q3q
  309. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  311. 2019/5/21 星期二 21:38:19    修改文件 风险提示:木马    阻止
  312. 进程: c:\users\administrator\desktop\c\c2.exe
  313. 目标: C:\$360Section\360.DADEE5BF2AFB739D054335172D1DB2B7.q3q
  314. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  316. 2019/5/21 星期二 21:38:19    修改文件 风险提示:木马    阻止
  317. 进程: c:\users\administrator\desktop\c\c2.exe
  318. 目标: C:\$360Section\360.FAC3E815E11695C6D5657BF335101702.q3q
  319. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  321. 2019/5/21 星期二 21:38:19    读文件 风险提示:低风险    阻止
  322. 进程: c:\users\administrator\desktop\c\c2.exe
  323. 目标: C:\$Recycle.Bin\RPSZFYKY-MANUAL.txt
  324. 规则: [应用程序]?:\*\*\*\*\* -> [文件组]《拦截》f200_Recycle -> [文件]?:\*recycle*\*

  326. 2019/5/21 星期二 21:38:19    读文件 风险提示:低风险    阻止
  327. 进程: c:\users\administrator\desktop\c\c2.exe
  328. 目标: C:\$Recycle.Bin\aa772aa09751d.lock
  329. 规则: [应用程序]?:\*\*\*\*\* -> [文件组]《拦截》f200_Recycle -> [文件]?:\*recycle*\*

  331. 2019/5/21 星期二 21:38:19    读文件夹 风险提示:低风险    阻止
  332. 进程: c:\users\administrator\desktop\c\c2.exe
  333. 目标: C:\$Recycle.Bin
  334. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]?:\; $recycle.bin

  336. 2019/5/21 星期二 21:38:19    创建文件 风险提示:低风险    阻止
  337. 进程: c:\users\administrator\desktop\c\c2.exe
  338. 目标: C:\360Rec\aa772aa09751d.lock
  339. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  341. 2019/5/21 星期二 21:38:19    创建文件 风险提示:低风险    阻止
  342. 进程: c:\users\administrator\desktop\c\c2.exe
  343. 目标: C:\360Rec\20180515\aa772aa09751d.lock
  344. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  346. 2019/5/21 星期二 21:38:19    修改文件 风险提示:木马    阻止
  347. 进程: c:\users\administrator\desktop\c\c2.exe
  348. 目标: C:\360Rec\20180515\1247A4E.vir
  349. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  351. 2019/5/21 星期二 21:38:19    修改文件 风险提示:木马    阻止
  352. 进程: c:\users\administrator\desktop\c\c2.exe
  353. 目标: C:\360Rec\20180515\215C551.vir
  354. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  356. 2019/5/21 星期二 21:38:19    创建文件 风险提示:低风险    阻止
  357. 进程: c:\users\administrator\desktop\c\c2.exe
  358. 目标: C:\360SANDBOX\aa772aa09751d.lock
  359. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  361. 2019/5/21 星期二 21:38:19    修改文件 风险提示:木马    阻止
  362. 进程: c:\users\administrator\desktop\c\c2.exe
  363. 目标: C:\360SANDBOX\360SandBox.sav
  364. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  366. 2019/5/21 星期二 21:38:20    修改文件 风险提示:木马    阻止
  367. 进程: c:\users\administrator\desktop\c\c2.exe
  368. 目标: C:\360SANDBOX\360SandBox.sav{18e837da-5462-11e8-a986-408d5c8fef0a}.TM.blf
  369. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  371. 2019/5/21 星期二 21:38:20    修改文件 风险提示:木马    阻止
  372. 进程: c:\users\administrator\desktop\c\c2.exe
  373. 目标: C:\360SANDBOX\360SandBox.sav{18e837da-5462-11e8-a986-408d5c8fef0a}.TMContainer00000000000000000001.regtrans-ms
  374. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  376. 2019/5/21 星期二 21:38:20    修改文件 风险提示:木马    阻止
  377. 进程: c:\users\administrator\desktop\c\c2.exe
  378. 目标: C:\360SANDBOX\360SandBox.sav{18e837da-5462-11e8-a986-408d5c8fef0a}.TMContainer00000000000000000002.regtrans-ms
  379. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  381. 2019/5/21 星期二 21:38:20    修改文件 风险提示:木马    阻止
  382. 进程: c:\users\administrator\desktop\c\c2.exe
  383. 目标: C:\autoexec.bat.~
  384. 规则: [文件组]《坚固》f999_《★受保护的对象★》 -> [文件]?:\

  386. 2019/5/21 星期二 21:38:20    创建文件 风险提示:低风险    阻止
  387. 进程: c:\users\administrator\desktop\c\c2.exe
  388. 目标: C:\Config.Msi\aa772aa09751d.lock
  389. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  391. 2019/5/21 星期二 21:38:20    修改文件 风险提示:木马    阻止
  392. 进程: c:\users\administrator\desktop\c\c2.exe
  393. 目标: C:\Config.Msi\c6a13.rbs
  394. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  396. 2019/5/21 星期二 21:38:21    创建文件 风险提示:低风险    阻止
  397. 进程: c:\users\administrator\desktop\c\c2.exe
  398. 目标: C:\Diskeeper\aa772aa09751d.lock
  399. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  401. 2019/5/21 星期二 21:38:21    修改文件 风险提示:木马    阻止
  402. 进程: c:\users\administrator\desktop\c\c2.exe
  403. 目标: C:\Diskeeper\IfaastMon.dat
  404. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  406. 2019/5/21 星期二 21:38:21    修改文件 风险提示:木马    阻止
  407. 进程: c:\users\administrator\desktop\c\c2.exe
  408. 目标: C:\Diskeeper\IFaastRegions.dat
  409. 规则: [文件组]《坚固》f110_只读系统分区 -> [文件]c:\*

  411. 2019/5/21 星期二 21:38:21    创建文件 风险提示:低风险    阻止并结束进程
  412. 进程: c:\users\administrator\desktop\c\c2.exe
  413. 目标: C:\Users\RPSZFYKY-MANUAL.txt
  414. 规则: [文件组]《行为防御》f073_Documents and Settings(根目录) -> [文件]c:\users; *.*
  415. <blockquote>https://bbs.kafan.cn/thread-940352-1-1.html
复制代码
回复

举报

ATP_synthase
发表于 2019-5-21 21:39:52 | 显示全部楼层
卡巴全杀
回复

举报

左手
发表于 2019-5-21 21:42:31 | 显示全部楼层
https://bbs.kafan.cn/thread-940352-1-1.html

sanhu哥的规则对付加密勒索有奇招。太爽了。
读不进去。哈哈。
回复

举报

DPT1
发表于 2019-5-21 21:47:53 | 显示全部楼层
mr_bean_forever 发表于 2019-5-21 21:33
McAfee 虽然执行才监控的策略,但监控非常强势非常底层的,能跟intel官方网卡驱动更新干架干到蓝屏BAD_POOL ...

我好不容易弄到R19版本,看君一席话,我开始慌了
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-25 23:40 , Processed in 0.098138 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表