楼主: skystars
收起左侧

[病毒样本] FangKuai (6.29)

[复制链接]
kaba666
发表于 2019-6-30 00:30:57 来自手机 | 显示全部楼层
温馨小屋 发表于 2019-6-30 00:23
快捷键已经有了啊,就算只检测锁屏还会出现误杀呢,本来能过的就多得很,哪个杀软是无敌的?

嘿,你这话说对了,能过的多得很,没那个杀软是无敌的,那么我提的这些建议就来提高杀软的对病毒检测率,有何不可呢?对于误杀不可怕,杀软有本地白名单设置,自己添加信任就完了嘛,很简单,要是漏杀了,危害是什么?
温馨小屋
头像被屏蔽
发表于 2019-6-30 00:40:11 | 显示全部楼层
kaba666 发表于 2019-6-30 00:30
嘿,你这话说对了,能过的多得很,没那个杀软是无敌的,那么我提的这些建议就来提高杀软的对病毒检测率, ...

本来杀软的自动化就会降低查杀率,和查杀率相比易用性更重要,绝大多数用户没有耐心去不断地添加信任,误杀是相当可怕的事,就像诺顿一样,现在我都不知道他杀的是误杀还是真的是病毒,误杀率高了那么查杀率也没有了意义,漏杀是极少数情况,还可以通过入库来快速避免。但如果易用性不好,那么就会失去大量用户,所以各大杀软公司都在易用性上投入资源,手动需求是小众需求,必然不会得到重视
记录微笑
发表于 2019-6-30 00:52:12 来自手机 | 显示全部楼层
温馨小屋 发表于 2019-6-30 00:40
本来杀软的自动化就会降低查杀率,和查杀率相比易用性更重要,绝大多数用户没有耐心去不断地添加信任,误 ...

我一直认为单奔铁壳没问题的裸奔也没问题。
kaba666
发表于 2019-6-30 00:54:46 来自手机 | 显示全部楼层
温馨小屋 发表于 2019-6-30 00:40
本来杀软的自动化就会降低查杀率,和查杀率相比易用性更重要,绝大多数用户没有耐心去不断地添加信任,误 ...

本来自动化就会降低查杀率?那么我还装杀软来干什么?何必不装,更易用,裸奔,易用性,兼容性,大大提升!
Tom179090
发表于 2019-6-30 02:33:51 | 显示全部楼层
wd报毒。
www-tekeze
发表于 2019-6-30 09:19:27 | 显示全部楼层
来晚了。。。智量Heur杀,火绒miss,有空双击。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2019-6-30 09:43:14 | 显示全部楼层
www-tekeze 发表于 2019-6-30 09:19
来晚了。。。智量Heur杀,火绒miss,有空双击。。

关闭智量监控双击,首先被智量主防杀!
退出智量双击,有几个动作,破坏性最大的是篡改exe的关联以及添加自启,其它也没什么。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
kaba666
发表于 2019-6-30 09:46:08 | 显示全部楼层
本帖最后由 kaba666 于 2019-6-30 10:07 编辑

测试了哈!卡巴自动模式,被过!手动模式拦截一些东西后,鼠标能动有带拖拉效果,但是不完全影响操作,调出任务管理器,结束进程,OK!
应外,在卡巴自动模式下,没任何防御效果,还有关联效果图标替换,把桌面和硬盘里的exe文件全部不替换成病毒,双击任何exe文件都会调出病毒程序!

09:33:33              正在启动 FangKuaiJun.exe...
09:33:35    创建注册表项    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager
09:33:35    创建注册表项    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache
09:33:35    创建注册表项    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.imaadpcm
09:33:35    设置值       HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.imaadpcm\[@]fdwSupport
09:33:35    设置值       HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.imaadpcm\[@]cFormatTags
09:33:35    设置值       HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.imaadpcm\[@]aFormatTagCache
09:33:35    设置值       HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.imaadpcm\[@]cFilterTags
09:33:35    创建注册表项    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msg711
09:33:35    设置值       HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msg711\[@]fdwSupport
09:33:35    设置值       HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msg711\[@]cFormatTags
09:33:35    设置值       HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msg711\[@]aFormatTagCache
09:33:35    设置值       HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msg711\[@]cFilterTags
09:33:35    创建注册表项    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msgsm610
09:33:35    设置值       HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msgsm610\[@]fdwSupport
09:33:35    设置值       HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msgsm610\[@]cFormatTags
09:33:35    设置值       HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msgsm610\[@]aFormatTagCache
09:33:35    设置值       HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msgsm610\[@]cFilterTags
09:33:35    创建注册表项    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msadpcm
09:33:35    设置值       HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msadpcm\[@]fdwSupport
09:33:35    设置值       HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msadpcm\[@]cFormatTags
09:33:35    设置值       HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msadpcm\[@]aFormatTagCache
09:33:35    设置值       HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msadpcm\[@]cFilterTags
09:33:35    创建注册表项    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3acm
09:33:35    设置值       HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3acm\[@]fdwSupport
09:33:35    设置值       HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3acm\[@]cFormatTags
09:33:35    设置值       HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3acm\[@]aFormatTagCache
09:33:35    设置值       HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3acm\[@]cFilterTags
09:33:35    创建注册表项    HKEY_CURRENT_USER\Software\Microsoft\Multimedia
09:33:35    创建注册表项    HKEY_CURRENT_USER\Software\Microsoft\Multimedia\Audio Compression Manager
09:33:35    创建注册表项    HKEY_CURRENT_USER\Software\Microsoft\Multimedia\Audio Compression Manager\MSACM
09:33:35    创建注册表项    HKEY_CURRENT_USER\Software\Microsoft\Multimedia\Audio Compression Manager\Priority v4.00
09:34:25    设置值       HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\[@]FangKuai
09:34:31    创建文件夹     C:\FangKuai
09:34:31    创建文件      C:\FangKuai\cet.mp3
09:34:31    创建文件      C:\FangKuai\ctrl
09:34:40    创建注册表项    HKEY_CURRENT_USER\Software\Microsoft\ActiveMovie\devenum\{4EFE2452-168A-11D1-BC76-00C04FB9453B}
09:34:40    创建注册表项    HKEY_CURRENT_USER\Software\Microsoft\ActiveMovie\devenum\{4EFE2452-168A-11D1-BC76-00C04FB9453B}\Default MidiOut Device
09:34:40    设置值       HKEY_CURRENT_USER\Software\Microsoft\ActiveMovie\devenum\{4EFE2452-168A-11D1-BC76-00C04FB9453B}\Default MidiOut Device\[@]FriendlyName
09:34:40    设置值       HKEY_CURRENT_USER\Software\Microsoft\ActiveMovie\devenum\{4EFE2452-168A-11D1-BC76-00C04FB9453B}\Default MidiOut Device\[@]CLSID
09:34:40    设置值       HKEY_CURRENT_USER\Software\Microsoft\ActiveMovie\devenum\{4EFE2452-168A-11D1-BC76-00C04FB9453B}\Default MidiOut Device\[@]FilterData
09:34:40    设置值       HKEY_CURRENT_USER\Software\Microsoft\ActiveMovie\devenum\{4EFE2452-168A-11D1-BC76-00C04FB9453B}\Default MidiOut Device\[@]MidiOutId
09:34:40    创建注册表项    HKEY_CURRENT_USER\Software\Microsoft\ActiveMovie\devenum\{E0F158E1-CB04-11D0-BD4E-00A0C911CE86}
09:34:40    创建注册表项    HKEY_CURRENT_USER\Software\Microsoft\ActiveMovie\devenum\{E0F158E1-CB04-11D0-BD4E-00A0C911CE86}\Default DirectSound Device
09:34:40    设置值       HKEY_CURRENT_USER\Software\Microsoft\ActiveMovie\devenum\{E0F158E1-CB04-11D0-BD4E-00A0C911CE86}\Default DirectSound Device\[@]FriendlyName
09:34:40    设置值       HKEY_CURRENT_USER\Software\Microsoft\ActiveMovie\devenum\{E0F158E1-CB04-11D0-BD4E-00A0C911CE86}\Default DirectSound Device\[@]CLSID
09:34:40    设置值       HKEY_CURRENT_USER\Software\Microsoft\ActiveMovie\devenum\{E0F158E1-CB04-11D0-BD4E-00A0C911CE86}\Default DirectSound Device\[@]FilterData
09:34:40    设置值       HKEY_CURRENT_USER\Software\Microsoft\ActiveMovie\devenum\{E0F158E1-CB04-11D0-BD4E-00A0C911CE86}\Default DirectSound Device\[@]DSGuid
09:34:40    创建注册表项    HKEY_CURRENT_USER\Software\Microsoft\Multimedia\ActiveMovie
09:34:40    创建注册表项    HKEY_CURRENT_USER\Software\Microsoft\Multimedia\ActiveMovie\Filter Cache
09:34:40    设置值       HKEY_CURRENT_USER\Software\Microsoft\Multimedia\ActiveMovie\Filter Cache\[@]0
09:34:41    创建注册表项    HKEY_CURRENT_USER\Software\Microsoft\MPEG2Demultiplexer
09:34:41    设置值       HKEY_CURRENT_USER\Software\Microsoft\MPEG2Demultiplexer\[@]StreamType
09:34:41    设置值       HKEY_CURRENT_USER\Software\Microsoft\MPEG2Demultiplexer\[@]WriteCapture
09:34:41    设置值       HKEY_CURRENT_USER\Software\Microsoft\MPEG2Demultiplexer\[@]WriteCaptureDir
09:34:41    设置值       HKEY_CURRENT_USER\Software\Microsoft\MPEG2Demultiplexer\[@]WriteCapturePath
09:36:13    已结束进程     D:\测试文件\FangKuaiJun.exe
09:36:14              所有安装进程已完成
09:36:14              安装完成





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2019-6-30 09:58:46 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-6-30 10:02 编辑
www-tekeze 发表于 2019-6-30 09:43
关闭智量监控双击,首先被智量主防杀!
退出智量双击,有几个动作,破坏性最大的是篡改exe的关联以及添 ...

exe被篡改只算个badjoke?? 呵呵,真要中招小心哭死!!

重启后被智量主防连杀两次,音乐停止了桌面也不会跳舞了,但所有exe都作废,火绒连托盘都没了,右键扫描也无法启动,注册表编辑器等等都没法用!! 大牛就想办法修复exe吧,普通用户抓紧时间重装。。
  @火绒工程师  官人,如此恶意火绒还不报毒?这主防确实是没啥存在感。。   看看人家智量。。。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2019-6-30 10:05:09 | 显示全部楼层
kaba666 发表于 2019-6-30 09:46
测试了哈!卡巴自动模式,被过!手动模式拦截一些东西后,鼠标能动有带拖拉效果,但是不完全影响操作,调出任务管 ...

“调出任务管理器,结束进程,OK!”,在说书吗。。

重启后呢,司机还能启动吗?你哪些各类软件还能用吗??


您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 20:48 , Processed in 0.097168 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表