搜索
楼主: skystars
收起左侧

[病毒样本] 自制杀软噩梦病毒

  [复制链接]
www-tekeze
发表于 2019-6-10 21:15:04 | 显示全部楼层
skystars 发表于 2019-6-10 20:55
纯自制,而且是刚刚做的,不是蹲点是什么?

你给诸葛亮丢脸了,主防杀不杀也能靠蹲点?? 看来你对主防就没什么概念。。

另:Trojan Generic报的也并等于刚入库,以后会越来越多!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
你好,再见
头像被屏蔽
发表于 2019-6-10 21:33:55 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
evans168
发表于 2019-6-10 22:50:20 | 显示全部楼层
SecureAPlus + Voodooshield

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
,就一个.
发表于 2019-6-11 03:17:28 | 显示全部楼层
Mitigation   CryptoGuard
Timestamp    2019-06-10T19:17:04

Platform     10.0.18362/x64 v779 06_2a
PID          7104
Feature      00170F30000001A2
Application  D:\360极速浏览器下载\AntiAV\AntiAV.exe
Created      2019-06-10T19:16:51
Modified     2019-06-10T05:07:16
Description  AntiAV.exe

Filename     D:\360极速浏览器下载\AntiAV\AntiAV.exe

C:\Users\zt656\AppData\Local\VirtualStore\Program Files (x86)\PowerShadow\App\Gui\black\arrow_up.png
C:\Users\zt656\AppData\Local\VirtualStore\Program Files (x86)\PowerShadow\App\Gui\black\arrow_down.png
C:\Users\zt656\AppData\Local\VirtualStore\Program Files (x86)\PowerShadow\App\Gui\black\about.png

WBH
f2c3c6c7cad2cfccd2c2f8

Loaded Modules
-----------------------------------------------------------------------------
00400000-0042A000 D:\360极速浏览器下载\AntiAV\AntiAV.exe
                  -.-.-.- (-)
770F0000-7728A000 C:\WINDOWS\SYSTEM32\ntdll.dll
                  10.0.18362.1 (Microsoft Corporation)
747A0000-748A5000 C:\Windows\System32\hmpalert.dll
                  3.7.9.779 (SurfRight B.V.)
752A0000-75380000 C:\WINDOWS\System32\KERNEL32.dll
                  10.0.18362.86 (Microsoft Corporation)
75380000-7557C000 C:\WINDOWS\System32\KERNELBASE.dll
                  10.0.18362.145 (Microsoft Corporation)
63F60000-63FFF000 C:\WINDOWS\SYSTEM32\apphelp.dll
                  10.0.18362.1 (Microsoft Corporation)
76120000-762B5000 C:\WINDOWS\System32\USER32.dll
                  10.0.18362.1 (Microsoft Corporation)
75070000-75087000 C:\WINDOWS\System32\win32u.dll
                  10.0.18362.145 (Microsoft Corporation)
748E0000-74901000 C:\WINDOWS\System32\GDI32.dll
                  10.0.18362.1 (Microsoft Corporation)
76F10000-7706A000 C:\WINDOWS\System32\gdi32full.dll
                  10.0.18362.1 (Microsoft Corporation)
74DD0000-74E4C000 C:\WINDOWS\System32\msvcp_win.dll
                  10.0.18362.1 (Microsoft Corporation)
76600000-7671F000 C:\WINDOWS\System32\ucrtbase.dll
                  10.0.18362.1 (Microsoft Corporation)
6D9A0000-6DA0D000 C:\WINDOWS\SYSTEM32\WINSPOOL.DRV
                  10.0.18362.1 (Microsoft Corporation)
75690000-7574F000 C:\WINDOWS\System32\msvcrt.dll
                  7.0.18362.1 (Microsoft Corporation)
762C0000-76536000 C:\WINDOWS\System32\combase.dll
                  10.0.18362.145 (Microsoft Corporation)
76060000-7611B000 C:\WINDOWS\System32\RPCRT4.dll
                  10.0.18362.1 (Microsoft Corporation)
748C0000-748E0000 C:\WINDOWS\System32\SspiCli.dll
                  10.0.18362.1 (Microsoft Corporation)
748B0000-748BA000 C:\WINDOWS\System32\CRYPTBASE.dll
                  10.0.18362.1 (Microsoft Corporation)
77080000-770DF000 C:\WINDOWS\System32\bcryptPrimitives.dll
                  10.0.18362.1 (Microsoft Corporation)
75DB0000-75E26000 C:\WINDOWS\System32\sechost.dll
                  10.0.18362.1 (Microsoft Corporation)
75580000-7558F000 C:\WINDOWS\System32\kernel.appcore.dll
                  10.0.18362.1 (Microsoft Corporation)
74E70000-74E89000 C:\WINDOWS\System32\bcrypt.dll
                  10.0.18362.1 (Microsoft Corporation)
72AC0000-72B4D000 C:\WINDOWS\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.18362.145_none_71d44fcf5ae679a1\COMCTL32.dll
                  5.82.18362.145 (Microsoft Corporation)
75750000-757C9000 C:\WINDOWS\System32\ADVAPI32.dll
                  10.0.18362.1 (Microsoft Corporation)
6D180000-6D245000 C:\WINDOWS\SYSTEM32\PROPSYS.dll
                  7.0.18362.1 (Microsoft Corporation)
76560000-765F2000 C:\WINDOWS\System32\OLEAUT32.dll
                  10.0.18362.86 (Microsoft Corporation)
74FE0000-75064000 C:\WINDOWS\System32\shcore.dll
                  10.0.18362.1 (Microsoft Corporation)
745C0000-745F2000 C:\WINDOWS\SYSTEM32\IPHLPAPI.DLL
                  10.0.18362.1 (Microsoft Corporation)
755D0000-755F5000 C:\WINDOWS\System32\IMM32.DLL
                  10.0.18362.1 (Microsoft Corporation)
71720000-7179A000 C:\WINDOWS\system32\uxtheme.dll
                  10.0.18362.1 (Microsoft Corporation)

Process Trace
1  D:\360极速浏览器下载\AntiAV\AntiAV.exe [7104] 2019-06-10T19:16:54
2  C:\Windows\explorer.exe [5032] 2019-06-10T19:15:25
3  C:\Windows\System32\userinit.exe [5004] 2019-06-10T19:15:24 24.2s
4  C:\Windows\System32\winlogon.exe [680] 2019-06-10T19:14:56
   winlogon.exe
5  C:\Windows\System32\smss.exe [576] 2019-06-10T19:14:56 95ms
   \SystemRoot\System32\smss.exe 000000e0 00000088

Thumbprint
0473421d4226384e2b0c10e9e072ace182fed9abc77a066e24b0c798be19b80c
小野泽悠贵
头像被屏蔽
发表于 2019-6-11 07:37:21 | 显示全部楼层
www-tekeze 发表于 2019-6-10 21:15
你给诸葛亮丢脸了,主防杀不杀也能靠蹲点?? 看来你对主防就没什么概念。。

另:Trojan Gener ...

或许可能是火绒用多了,
火绒这样报,基本都是拉黑。之后家族通杀就会写具体名称
1638994944
发表于 2019-6-11 09:21:04 | 显示全部楼层
360杀毒直接隔离
流浪情人
发表于 2019-6-11 09:21:26 | 显示全部楼层
现在杀毒更新的也快,就算现在不能查杀过段时间也就干掉了,杀毒软件也不可能很智能的!
小新爱打小怪兽
发表于 2019-6-11 09:28:57 | 显示全部楼层
为啥每次都看到好好的样本测试都在撕~~~
www-tekeze
发表于 2019-6-11 10:25:01 | 显示全部楼层
Discuz!X 发表于 2019-6-11 07:37
或许可能是火绒用多了,
火绒这样报,基本都是拉黑。之后家族通杀就会写具体名称

智量这种报法是容易引起误会。。。以后也懒得多解释,管它黑猫白猫,能抓老鼠的就是好猫。。

skystars
头像被屏蔽
 楼主| 发表于 2019-6-11 12:16:41 | 显示全部楼层
www-tekeze 发表于 2019-6-10 21:15
你给诸葛亮丢脸了,主防杀不杀也能靠蹲点?? 看来你对主防就没什么概念。。

另:Trojan Gener ...

不过我这病毒没什么家族性关联,都是自己写的代码。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-9-19 19:08 , Processed in 0.030286 second(s), 3 queries , MemCache On.

快速回复 返回顶部 返回列表