搜索
楼主: petr0vic
收起左侧

[病毒样本] Shade (19.05.23)

[复制链接]
Nocria
发表于 2019-5-23 16:54:01 | 显示全部楼层
本帖最后由 humanlwj52 于 2019-5-23 17:05 编辑

G DATA emptied.
1.scr
  1. The cloud server recognized this file and identified it as malicious.
复制代码

1-1.scr
  1. The program has created files and folders that can be used to endanger the system.
  2. The program is trying to create a startup item to launch a program automatically at system startup.
  3. The program has created or manipulated an executable file.
  4. The program has read data from its own program file.
  5. The program created a copy of itself.
复制代码

2.exe
  1. The file was moved to quarantine.

  2. File: C:\Users\promi\Desktop\2\2.exe
  3. Virus: Win32.Trojan-Ransom.Shade.DFRGDK (Engine B)
  4. Engines: Engine A: AVA 25.22075, Engine B: GD 25.15148
复制代码
2-2.exe
  1. The program has created files and folders that can be used to endanger the system.
  2. The program is trying to create a startup item to launch a program automatically at system startup.
  3. The program has created or manipulated an executable file.
  4. The program has read data from its own program file.
  5. The program created a copy of itself.
复制代码



761773275
发表于 2019-5-23 17:22:26 | 显示全部楼层

什么版本
jdsh
发表于 2019-5-23 18:02:12 | 显示全部楼层
WD




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
静影沉璧
发表于 2019-5-23 18:30:32 | 显示全部楼层
BD blocked all



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ATP_synthase
发表于 2019-5-23 19:15:47 | 显示全部楼层

卡巴已清空
左手
发表于 2019-5-23 20:38:24 | 显示全部楼层
  1. 2019/5/23 星期四 20:37:19    读文件夹 风险提示:低风险    阻止
  2. 进程: c:\users\administrator\desktop\2\1.scr
  3. 目标: D:
  4. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]d:\*

  5. 2019/5/23 星期四 20:37:19    读文件夹 风险提示:低风险    阻止
  6. 进程: c:\users\administrator\desktop\2\1.scr
  7. 目标: E:
  8. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]e:\*

  9. 2019/5/23 星期四 20:37:19    读文件夹 风险提示:低风险    阻止
  10. 进程: c:\users\administrator\desktop\2\1.scr
  11. 目标: F:
  12. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]f:\*

  13. 2019/5/23 星期四 20:37:19    读文件夹 风险提示:低风险    阻止
  14. 进程: c:\users\administrator\desktop\2\1.scr
  15. 目标: G:
  16. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]g:\*

  17. 2019/5/23 星期四 20:37:19    读文件夹 风险提示:低风险    阻止
  18. 进程: c:\users\administrator\desktop\2\1.scr
  19. 目标: H:
  20. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]h:\*

  21. 2019/5/23 星期四 20:37:19    创建文件 风险提示:低风险    阻止
  22. 进程: c:\users\administrator\desktop\2\1.scr
  23. 目标: C:\ProgramData\Windows\csrss.exe
  24. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]《询问》f879_伪造系统进程 -> [文件]*; csrss.exe

  25. 2019/5/23 星期四 20:37:19    修改注册表值 风险提示:木马    阻止
  26. 进程: c:\users\administrator\desktop\2\1.scr
  27. 目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Client Server Runtime Subsystem
  28. 值: "C:\Users\Administrator\Desktop\2\1.scr"
  29. 规则: [应用程序组]a082_《行为防御》_自动运行 -> [应用程序]c:\users\*\* -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*

  30. 2019/5/23 星期四 20:37:19    创建文件 风险提示:低风险    阻止并结束进程
  31. 进程: c:\users\administrator\desktop\2\1.scr
  32. 目标: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\csrss.lnk
  33. 规则: [应用程序]?* -> [文件组]《保护》f020_开始菜单启动项 -> [文件]c:\users\*\appdata\*\microsoft\windows\start menu\programs\startup*

  34. 2019/5/23 星期四 20:37:22    读文件夹 风险提示:低风险    阻止
  35. 进程: c:\users\administrator\desktop\2\1-1.scr
  36. 目标: D:
  37. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]d:\*

  38. 2019/5/23 星期四 20:37:22    读文件夹 风险提示:低风险    阻止
  39. 进程: c:\users\administrator\desktop\2\1-1.scr
  40. 目标: E:
  41. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]e:\*

  42. 2019/5/23 星期四 20:37:22    读文件夹 风险提示:低风险    阻止
  43. 进程: c:\users\administrator\desktop\2\1-1.scr
  44. 目标: F:
  45. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]f:\*

  46. 2019/5/23 星期四 20:37:22    读文件夹 风险提示:低风险    阻止
  47. 进程: c:\users\administrator\desktop\2\1-1.scr
  48. 目标: G:
  49. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]g:\*

  50. 2019/5/23 星期四 20:37:22    读文件夹 风险提示:低风险    阻止
  51. 进程: c:\users\administrator\desktop\2\1-1.scr
  52. 目标: H:
  53. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]h:\*

  54. 2019/5/23 星期四 20:37:22    创建文件 风险提示:低风险    阻止
  55. 进程: c:\users\administrator\desktop\2\1-1.scr
  56. 目标: C:\ProgramData\Windows\csrss.exe
  57. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]《询问》f879_伪造系统进程 -> [文件]*; csrss.exe

  58. 2019/5/23 星期四 20:37:22    修改注册表值 风险提示:木马    阻止
  59. 进程: c:\users\administrator\desktop\2\1-1.scr
  60. 目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Client Server Runtime Subsystem
  61. 值: "C:\Users\Administrator\Desktop\2\1-1.scr"
  62. 规则: [应用程序组]a082_《行为防御》_自动运行 -> [应用程序]c:\users\*\* -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*

  63. 2019/5/23 星期四 20:37:22    创建文件 风险提示:低风险    阻止并结束进程
  64. 进程: c:\users\administrator\desktop\2\1-1.scr
  65. 目标: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\csrss.lnk
  66. 规则: [应用程序]?* -> [文件组]《保护》f020_开始菜单启动项 -> [文件]c:\users\*\appdata\*\microsoft\windows\start menu\programs\startup*

  67. 2019/5/23 星期四 20:37:39    读文件夹 风险提示:低风险    阻止
  68. 进程: c:\users\administrator\desktop\2\2.exe
  69. 目标: D:
  70. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]d:\*

  71. 2019/5/23 星期四 20:37:39    读文件夹 风险提示:低风险    阻止
  72. 进程: c:\users\administrator\desktop\2\2.exe
  73. 目标: E:
  74. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]e:\*

  75. 2019/5/23 星期四 20:37:39    读文件夹 风险提示:低风险    阻止
  76. 进程: c:\users\administrator\desktop\2\2.exe
  77. 目标: F:
  78. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]f:\*

  79. 2019/5/23 星期四 20:37:39    读文件夹 风险提示:低风险    阻止
  80. 进程: c:\users\administrator\desktop\2\2.exe
  81. 目标: G:
  82. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]g:\*

  83. 2019/5/23 星期四 20:37:39    读文件夹 风险提示:低风险    阻止
  84. 进程: c:\users\administrator\desktop\2\2.exe
  85. 目标: H:
  86. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]h:\*

  87. 2019/5/23 星期四 20:37:39    创建文件 风险提示:低风险    阻止
  88. 进程: c:\users\administrator\desktop\2\2.exe
  89. 目标: C:\ProgramData\Windows\csrss.exe
  90. 规则: [应用程序]?:\*\*\*\*\* -> [文件组]《询问》f879_伪造系统进程 -> [文件]*; csrss.exe

  91. 2019/5/23 星期四 20:37:39    修改注册表值 风险提示:木马    阻止
  92. 进程: c:\users\administrator\desktop\2\2.exe
  93. 目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Client Server Runtime Subsystem
  94. 值: "C:\Users\Administrator\Desktop\2\2.exe"
  95. 规则: [应用程序组]a082_《行为防御》_自动运行 -> [应用程序]c:\users\*\* -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*

  96. 2019/5/23 星期四 20:37:39    创建文件 风险提示:低风险    阻止并结束进程
  97. 进程: c:\users\administrator\desktop\2\2.exe
  98. 目标: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\csrss.lnk
  99. 规则: [应用程序]?* -> [文件组]《保护》f020_开始菜单启动项 -> [文件]c:\users\*\appdata\*\microsoft\windows\start menu\programs\startup*

  100. 2019/5/23 星期四 20:37:42    读文件夹 风险提示:低风险    阻止
  101. 进程: c:\users\administrator\desktop\2\2-2.exe
  102. 目标: D:
  103. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]d:\*

  104. 2019/5/23 星期四 20:37:42    读文件夹 风险提示:低风险    阻止
  105. 进程: c:\users\administrator\desktop\2\2-2.exe
  106. 目标: E:
  107. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]e:\*

  108. 2019/5/23 星期四 20:37:42    读文件夹 风险提示:低风险    阻止
  109. 进程: c:\users\administrator\desktop\2\2-2.exe
  110. 目标: F:
  111. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]f:\*

  112. 2019/5/23 星期四 20:37:42    读文件夹 风险提示:低风险    阻止
  113. 进程: c:\users\administrator\desktop\2\2-2.exe
  114. 目标: G:
  115. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]g:\*

  116. 2019/5/23 星期四 20:37:42    读文件夹 风险提示:低风险    阻止
  117. 进程: c:\users\administrator\desktop\2\2-2.exe
  118. 目标: H:
  119. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]h:\*

  120. 2019/5/23 星期四 20:37:42    创建文件 风险提示:低风险    阻止
  121. 进程: c:\users\administrator\desktop\2\2-2.exe
  122. 目标: C:\ProgramData\Windows\csrss.exe
  123. 规则: [应用程序]?:\*\*\*\*\* -> [文件组]《询问》f879_伪造系统进程 -> [文件]*; csrss.exe

  124. 2019/5/23 星期四 20:37:42    修改注册表值 风险提示:木马    阻止
  125. 进程: c:\users\administrator\desktop\2\2-2.exe
  126. 目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Client Server Runtime Subsystem
  127. 值: "C:\Users\Administrator\Desktop\2\2-2.exe"
  128. 规则: [应用程序组]a082_《行为防御》_自动运行 -> [应用程序]c:\users\*\* -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*

  129. 2019/5/23 星期四 20:37:42    创建文件 风险提示:低风险    阻止并结束进程
  130. 进程: c:\users\administrator\desktop\2\2-2.exe
  131. 目标: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\csrss.lnk
  132. 规则: [应用程序]?* -> [文件组]《保护》f020_开始菜单启动项 -> [文件]c:\users\*\appdata\*\microsoft\windows\start menu\programs\startup*

复制代码
evans168
发表于 2019-5-23 22:48:08 | 显示全部楼层
本帖最后由 evans168 于 2019-5-23 22:59 编辑

FortiClient

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
761773275
发表于 2019-5-23 23:22:55 | 显示全部楼层
evans168
发表于 2019-5-23 23:28:19 | 显示全部楼层

Win10

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
claudywilmer
发表于 2019-5-24 00:30:31 | 显示全部楼层
EIS 11
kill all 4x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|纳美地| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-6-27 04:37 , Processed in 0.034635 second(s), 3 queries , MemCache On.

快速回复 返回顶部 返回列表