小马宝莉病毒

显示全部楼层 · 发表于 2019-7-24 10:55:11

本帖最后由 Jirehlov1234 于 2019-7-25 12:45 编辑

应作者要求，样本不再提供

https://www.bilibili.com/video/av59993249

https://www.virustotal.com/gui/f ... 6617d715d/detection

显示全部楼层 · 发表于 2019-7-24 10:57:54

显示全部楼层 · 发表于 2019-7-24 11:04:44

avira 过扫描

显示全部楼层 · 发表于 2019-7-24 11:04:56

BD miss 点了强制杀毒之后会无限打开cmd导致电脑卡死，会结束任务管理器，用PCH可结束进程

显示全部楼层 · 发表于 2019-7-24 11:07:08

显示全部楼层 · 发表于 2019-7-24 11:10:18

智量Heur杀，火绒miss，有空双击。。

显示全部楼层 · 发表于 2019-7-24 11:32:08

温馨小屋发表于 2019-7-24 11:04
BD miss 点了强制杀毒之后会无限打开cmd导致电脑卡死，会结束任务管理器，用PCH可结束进程

我这里点强制杀毒不会打开cmd，但会关闭任务管理器，不过点右上角X就可以关闭样本软件，任务管理器也恢复正常。。。整个过程火绒没任何弹窗，智量主防没反应，用两者快扫没发现，重启也看过了没任何问题！
我这里的情况看也就算个Badjoke吧。。

显示全部楼层 · 发表于 2019-7-24 11:36:43

显示全部楼层 · 发表于 2019-7-24 11:37:51

双击后毫无反应。。。2019\7\24 星期三 11:35:06 创建新进程允许
进程: c:\windows\explorer.exe
目标: f:\$1area\my little pony viruses.exe
命令行: "F:\$1area\My little pony Viruses.exe"
规则: [应用程序]c:\windows\explorer.exe

2019\7\24 星期三 11:35:14 修改注册表值允许
进程: f:\$1area\my little pony viruses.exe
目标: HKEY_CURRENT_USER\Software\SogouInput.user\SogouComponentFirstLoad
值: 0x5d37d1ea(1563939306)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2019\7\24 星期三 11:35:16 修改注册表值允许
进程: f:\$1area\my little pony viruses.exe
目标: HKEY_CURRENT_USER\Software\SogouInput.user\Used
值: 0x5d37d1ea(1563939306)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

然后就没了。。。

显示全部楼层 · 发表于 2019-7-24 11:44:03

swizzer 发表于 2019-7-24 11:37
双击后毫无反应。。。2019\7\24 星期三 11:35:06 创建新进程允许
进程: c:\windows\explorer.exe
...

你得点下UI里的那些按钮吧，多点几个试试。。

[病毒样本] 小马宝莉病毒

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源