自制杀软噩梦病毒

www-tekeze

skystars 发表于 2019-6-10 20:55
纯自制，而且是刚刚做的，不是蹲点是什么？

你给诸葛亮丢脸了，主防杀不杀也能靠蹲点？？ 看来你对主防就没什么概念。。

另：Trojan Generic报的也并等于刚入库，以后会越来越多！

evans168

SecureAPlus + Voodooshield

，就一个.

Mitigation   CryptoGuard
Timestamp    2019-06-10T19:17:04

Platform     10.0.18362/x64 v779 06_2a
PID          7104
Feature      00170F30000001A2
Application  D:\360极速浏览器下载\AntiAV\AntiAV.exe
Created      2019-06-10T19:16:51
Modified     2019-06-10T05:07:16
Description  AntiAV.exe

Filename     D:\360极速浏览器下载\AntiAV\AntiAV.exe

C:\Users\zt656\AppData\Local\VirtualStore\Program Files (x86)\PowerShadow\App\Gui\black\arrow_up.png
C:\Users\zt656\AppData\Local\VirtualStore\Program Files (x86)\PowerShadow\App\Gui\black\arrow_down.png
C:\Users\zt656\AppData\Local\VirtualStore\Program Files (x86)\PowerShadow\App\Gui\black\about.png

WBH
f2c3c6c7cad2cfccd2c2f8

Loaded Modules
-----------------------------------------------------------------------------
00400000-0042A000 D:\360极速浏览器下载\AntiAV\AntiAV.exe
                  -.-.-.- (-)
770F0000-7728A000 C:\WINDOWS\SYSTEM32\ntdll.dll
                  10.0.18362.1 (Microsoft Corporation)
747A0000-748A5000 C:\Windows\System32\hmpalert.dll
                  3.7.9.779 (SurfRight B.V.)
752A0000-75380000 C:\WINDOWS\System32\KERNEL32.dll
                  10.0.18362.86 (Microsoft Corporation)
75380000-7557C000 C:\WINDOWS\System32\KERNELBASE.dll
                  10.0.18362.145 (Microsoft Corporation)
63F60000-63FFF000 C:\WINDOWS\SYSTEM32\apphelp.dll
                  10.0.18362.1 (Microsoft Corporation)
76120000-762B5000 C:\WINDOWS\System32\USER32.dll
                  10.0.18362.1 (Microsoft Corporation)
75070000-75087000 C:\WINDOWS\System32\win32u.dll
                  10.0.18362.145 (Microsoft Corporation)
748E0000-74901000 C:\WINDOWS\System32\GDI32.dll
                  10.0.18362.1 (Microsoft Corporation)
76F10000-7706A000 C:\WINDOWS\System32\gdi32full.dll
                  10.0.18362.1 (Microsoft Corporation)
74DD0000-74E4C000 C:\WINDOWS\System32\msvcp_win.dll
                  10.0.18362.1 (Microsoft Corporation)
76600000-7671F000 C:\WINDOWS\System32\ucrtbase.dll
                  10.0.18362.1 (Microsoft Corporation)
6D9A0000-6DA0D000 C:\WINDOWS\SYSTEM32\WINSPOOL.DRV
                  10.0.18362.1 (Microsoft Corporation)
75690000-7574F000 C:\WINDOWS\System32\msvcrt.dll
                  7.0.18362.1 (Microsoft Corporation)
762C0000-76536000 C:\WINDOWS\System32\combase.dll
                  10.0.18362.145 (Microsoft Corporation)
76060000-7611B000 C:\WINDOWS\System32\RPCRT4.dll
                  10.0.18362.1 (Microsoft Corporation)
748C0000-748E0000 C:\WINDOWS\System32\SspiCli.dll
                  10.0.18362.1 (Microsoft Corporation)
748B0000-748BA000 C:\WINDOWS\System32\CRYPTBASE.dll
                  10.0.18362.1 (Microsoft Corporation)
77080000-770DF000 C:\WINDOWS\System32\bcryptPrimitives.dll
                  10.0.18362.1 (Microsoft Corporation)
75DB0000-75E26000 C:\WINDOWS\System32\sechost.dll
                  10.0.18362.1 (Microsoft Corporation)
75580000-7558F000 C:\WINDOWS\System32\kernel.appcore.dll
                  10.0.18362.1 (Microsoft Corporation)
74E70000-74E89000 C:\WINDOWS\System32\bcrypt.dll
                  10.0.18362.1 (Microsoft Corporation)
72AC0000-72B4D000 C:\WINDOWS\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.18362.145_none_71d44fcf5ae679a1\COMCTL32.dll
                  5.82.18362.145 (Microsoft Corporation)
75750000-757C9000 C:\WINDOWS\System32\ADVAPI32.dll
                  10.0.18362.1 (Microsoft Corporation)
6D180000-6D245000 C:\WINDOWS\SYSTEM32\PROPSYS.dll
                  7.0.18362.1 (Microsoft Corporation)
76560000-765F2000 C:\WINDOWS\System32\OLEAUT32.dll
                  10.0.18362.86 (Microsoft Corporation)
74FE0000-75064000 C:\WINDOWS\System32\shcore.dll
                  10.0.18362.1 (Microsoft Corporation)
745C0000-745F2000 C:\WINDOWS\SYSTEM32\IPHLPAPI.DLL
                  10.0.18362.1 (Microsoft Corporation)
755D0000-755F5000 C:\WINDOWS\System32\IMM32.DLL
                  10.0.18362.1 (Microsoft Corporation)
71720000-7179A000 C:\WINDOWS\system32\uxtheme.dll
                  10.0.18362.1 (Microsoft Corporation)

Process Trace
1  D:\360极速浏览器下载\AntiAV\AntiAV.exe [7104] 2019-06-10T19:16:54
2  C:\Windows\explorer.exe [5032] 2019-06-10T19:15:25
3  C:\Windows\System32\userinit.exe [5004] 2019-06-10T19:15:24 24.2s
4  C:\Windows\System32\winlogon.exe [680] 2019-06-10T19:14:56
   winlogon.exe
5  C:\Windows\System32\smss.exe [576] 2019-06-10T19:14:56 95ms
   \SystemRoot\System32\smss.exe 000000e0 00000088

Thumbprint
0473421d4226384e2b0c10e9e072ace182fed9abc77a066e24b0c798be19b80c

小野泽悠贵

www-tekeze 发表于 2019-6-10 21:15
你给诸葛亮丢脸了，主防杀不杀也能靠蹲点？？ 看来你对主防就没什么概念。。

另：Trojan Gener ...

或许可能是火绒用多了，
火绒这样报，基本都是拉黑。之后家族通杀就会写具体名称

1638994944

360杀毒直接隔离

流浪情人

现在杀毒更新的也快，就算现在不能查杀过段时间也就干掉了，杀毒软件也不可能很智能的！

小新爱打小怪兽

为啥每次都看到好好的样本测试都在撕~~~

www-tekeze

Discuz!X 发表于 2019-6-11 07:37
或许可能是火绒用多了，
火绒这样报，基本都是拉黑。之后家族通杀就会写具体名称

智量这种报法是容易引起误会。。。以后也懒得多解释，管它黑猫白猫，能抓老鼠的就是好猫。。

skystars

www-tekeze 发表于 2019-6-10 21:15
你给诸葛亮丢脸了，主防杀不杀也能靠蹲点？？ 看来你对主防就没什么概念。。

另：Trojan Gener ...

不过我这病毒没什么家族性关联，都是自己写的代码。。。