既然最近B站病毒怎么火，那我也发一些个

显示全部楼层 · 发表于 2019-7-22 14:55:59

本帖最后由我是电脑迷于 2019-7-22 15:15 编辑

文件太大

网盘：链接:https://pan.baidu.com/s/1-aBBHjkpABVkWEI7AVUuKw 提取码: 2333
拿去收藏吧
后续增加：链接: https://pan.baidu.com/s/1lGZrhpKepFSPHYWT4WX5OA 提取码: 2333

显示全部楼层 · 发表于 2019-7-22 15:02:42

本帖最后由静影沉璧于 2019-7-22 15:22 编辑

BD

steam版永恒之蓝：Trojan.Generic.22910886
V.exe：Gen:Variant.Razy.285317
分流（已打包，密码infected）：https://www.lanzous.com/i53veud

显示全部楼层 · 发表于 2019-7-22 15:08:07

静影沉璧发表于 2019-7-22 15:02
BD

Trojan.Generic.22910886

三克油

显示全部楼层 · 发表于 2019-7-22 15:10:51

我有很多，但我怕发太多了

显示全部楼层 · 发表于 2019-7-22 15:11:41

本帖最后由静影沉璧于 2019-7-22 15:13 编辑

我是电脑迷发表于 2019-7-22 15:10
我有很多，但我怕发太多了

我刚才已经看到了
PS：直链似乎不起作用

{"error_code":31326,"error_msg":"user is not authorized, hitcode:109","request_id":4699584199991124855}

显示全部楼层 · 发表于 2019-7-22 15:14:02

静影沉璧发表于 2019-7-22 15:11
我刚才已经看到了
PS：直链似乎不起作用

我改一下

显示全部楼层 · 发表于 2019-7-22 15:14:37

我是电脑迷发表于 2019-7-22 15:14
我改一下

不用了，这会儿好了，要登录账号才行

显示全部楼层 · 发表于 2019-7-22 15:15:48

显示全部楼层 · 发表于 2019-7-22 15:16:43

KSC kill

显示全部楼层 · 发表于 2019-7-22 15:32:12

本帖最后由 swizzer 于 2019-7-22 15:34 编辑

这动作也太···

2019\7\22 星期一 15:16:38 创建文件允许
进程: f:\$1area\steam版永恒之蓝.exe
目标: F:\$1area\Hook.dll
规则: [应用程序组]『询问』病毒测试 -> [文件组]全局高危文件

2019\7\22 星期一 15:16:45 修改注册表值阻止
进程: f:\$1area\steam版永恒之蓝.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff
值: 0x00000001(1)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2019\7\22 星期一 15:16:49 删除注册表值阻止
进程: f:\$1area\steam版永恒之蓝.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PlugPlay
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2019\7\22 星期一 15:16:50 删除注册表值阻止
进程: f:\$1area\steam版永恒之蓝.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2019\7\22 星期一 15:16:54 删除注册表项阻止
进程: f:\$1area\steam版永恒之蓝.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2019\7\22 星期一 15:16:59 删除注册表值阻止
进程: f:\$1area\steam版永恒之蓝.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2019\7\22 星期一 15:19:43 删除注册表项阻止
进程: f:\$1area\steam版永恒之蓝.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
规则: [应用程序组]『询问』病毒测试 -> [注册表组]秒杀高危 -> [注册表]*\System\*controlset*\Control\Safeboot*

2019\7\22 星期一 15:19:43 删除注册表值阻止
进程: f:\$1area\steam版永恒之蓝.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
规则: [应用程序组]『询问』病毒测试 -> [注册表组]秒杀高危 -> [注册表]*\System\*controlset*\Control\Safeboot*

2019\7\22 星期一 15:19:47 删除注册表项阻止
进程: f:\$1area\steam版永恒之蓝.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2019\7\22 星期一 15:19:49 修改注册表值阻止
进程: f:\$1area\steam版永恒之蓝.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel
值: 0x00000001(1)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2019\7\22 星期一 15:19:51 修改注册表值阻止
进程: f:\$1area\steam版永恒之蓝.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr
值: 0x00000001(1)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2019\7\22 星期一 15:19:52 修改注册表值阻止
进程: f:\$1area\steam版永恒之蓝.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRealMode
值: 0x00000001(1)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2019\7\22 星期一 15:19:52 修改注册表值阻止
进程: f:\$1area\steam版永恒之蓝.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu
值: 0x00000001(1)
规则: [应用程序组]『询问』病毒测试 -> [注册表组]恶意篡改 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\*; NoViewContextMenu

2019\7\22 星期一 15:19:54 修改注册表值阻止
进程: f:\$1area\steam版永恒之蓝.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRecentDocsMenu
值: 0x00000001(1)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2019\7\22 星期一 15:19:58 创建文件允许
进程: f:\$1area\steam版永恒之蓝.exe
目标: C:\tianshideshouhu
规则: [应用程序组]『询问』病毒测试 -> [文件组]保护根目录

2019\7\22 星期一 15:20:00 设置文件隐藏属性阻止
进程: f:\$1area\steam版永恒之蓝.exe
目标: C:\tianshideshouhu
规则: [应用程序组]『询问』病毒测试 -> [文件组]保护根目录

2019\7\22 星期一 15:20:01 修改注册表值阻止
进程: f:\$1area\steam版永恒之蓝.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\360.
值: C:\Windows\svchest.exe
规则: [应用程序组]『询问』病毒测试 -> [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Run*

2019\7\22 星期一 15:20:05 创建文件允许
进程: f:\$1area\steam版永恒之蓝.exe
目标: F:\$1area\LianXue_SuperKill.sys
规则: [应用程序组]『询问』病毒测试 -> [文件组]全局高危文件

2019\7\22 星期一 15:20:08 安装驱动程序或服务 (2) 阻止
进程: f:\$1area\steam版永恒之蓝.exe
目标: F:\$1area\LianXue_SuperKill.sys
规则: [应用程序组]『询问』病毒测试

2019\7\22 星期一 15:20:11 创建文件阻止
进程: f:\$1area\steam版永恒之蓝.exe
目标: F:\$1area\jinfu.sys
规则: [应用程序组]『询问』病毒测试 -> [文件组]全局高危文件

2019\7\22 星期一 15:20:13 安装驱动程序或服务 (2) 阻止
进程: f:\$1area\steam版永恒之蓝.exe
目标: F:\$1area\jinfu.sys
规则: [应用程序组]『询问』病毒测试

2019\7\22 星期一 15:20:20 加载动态链接库允许
进程: f:\$1area\steam版永恒之蓝.exe
目标: f:\$1area\hook.dll
规则: [应用程序组]『询问』病毒测试 -> [动态链接库].\*

2019\7\22 星期一 15:20:24 安装全局消息钩子阻止
进程: f:\$1area\steam版永恒之蓝.exe
目标: f:\$1area\hook.dll
钩子类型: WH_GETMESSAGE
规则: [应用程序组]『询问』病毒测试

2019\7\22 星期一 15:20:29 设置文件隐藏属性阻止
进程: f:\$1area\steam版永恒之蓝.exe
目标: F:\$1area\Hook.dll
规则: [应用程序组]『询问』病毒测试 -> [文件组]全局高危文件

2019\7\22 星期一 15:20:31 创建文件阻止
进程: f:\$1area\steam版永恒之蓝.exe
目标: F:\$1area\KillFile.sys
规则: [应用程序组]『询问』病毒测试 -> [文件组]全局高危文件

2019\7\22 星期一 15:20:32 安装驱动程序或服务阻止
进程: f:\$1area\steam版永恒之蓝.exe
目标: F:\$1area\KillFile.sys
规则: [应用程序组]『询问』病毒测试

2019\7\22 星期一 15:20:33 创建文件阻止
进程: f:\$1area\steam版永恒之蓝.exe
目标: C:\tz.ico
规则: [应用程序组]『询问』病毒测试 -> [文件组]保护根目录

2019\7\22 星期一 15:20:33 修改注册表值阻止
进程: f:\$1area\steam版永恒之蓝.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\steam版永恒之蓝.exe
值: F:\$1area\steam版永恒之蓝.exe
规则: [应用程序组]『询问』病毒测试 -> [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Run*

2019\7\22 星期一 15:20:36 修改注册表值阻止
进程: f:\$1area\steam版永恒之蓝.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\DefaultIcon
值: C:\tz.ico
规则: [应用程序组]『询问』病毒测试 -> [注册表组]图标资源 -> [注册表]*\Software\Classes\*file\DefaultIcon

2019\7\22 星期一 15:20:39 修改注册表值阻止并结束进程
进程: f:\$1area\steam版永恒之蓝.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.jpg
值: jpgfile
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

释放的文件，锁库智量均不报毒

[病毒样本] 既然最近B站病毒怎么火，那我也发一些个

评分

评分

本帖子中包含更多资源