收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 自制勒索20190725
123456下一页
返回列表 发新帖
楼主: 记录微笑
 收起左侧

[病毒样本] 自制勒索20190725

[复制链接]
记录微笑
 楼主| 发表于 2019-7-26 10:31:57 | 显示全部楼层
clarencexie 发表于 2019-7-26 09:56
下载了还没敢用,能恢复对吗?

恢复比较麻烦,最好还是不要作死
回复

举报

clarencexie
发表于 2019-7-26 10:33:46 | 显示全部楼层
记录微笑 发表于 2019-7-26 10:31
恢复比较麻烦,最好还是不要作死

打开看了一下,没敢执行
回复

举报

cocomail
发表于 2019-7-26 12:53:25 | 显示全部楼层
集加密与解密于一身
回复

举报

记录微笑
 楼主| 发表于 2019-7-26 12:55:21 | 显示全部楼层
cocomail 发表于 2019-7-26 12:53
集加密与解密于一身

别想多了
这个勒索的加密方式和秘钥都是我设置的,如果要解密还要另外写一个软件。
并且因为我的这个勒索不修改后缀名,所以只能手动提交要解密的文件一个一个解密。
回复

举报

cocomail
发表于 2019-7-26 13:06:28 | 显示全部楼层
记录微笑 发表于 2019-7-26 12:55
别想多了
这个勒索的加密方式和秘钥都是我设置的,如果要解密还要另外写一个软件。
并且因为我的这个勒 ...

在沙盒里运行一段时间后关掉
再次运行加密文件就被解密了

当然另外写一个软件比较安全
回复

举报

智量官方
发表于 2019-7-26 14:28:35 | 显示全部楼层
www-tekeze 发表于 2019-7-25 20:02
虽然实际使用不大可能关了监控,刚双击就被监控干掉,可关了监控测主防就。。

用的就是飘的手 ...

好的 我们会再研究一下~感谢提醒~
回复

举报

左手
发表于 2019-7-26 15:09:40 | 显示全部楼层
  1. 2019/7/26 星期五 15:06:39    修改文件 风险提示:木马    阻止
  2. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  3. 目标: C:\EZFYSL-MANUAL.txt
  4. 规则: [文件组]《坚固》f299_询问修改的非执行文件>a100 -> [文件]*; *.txt

  6. 2019/7/26 星期五 15:06:39    读文件夹 风险提示:低风险    阻止
  7. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  8. 目标: C:\$Recycle.Bin
  9. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]?:\; $recycle.bin

  11. 2019/7/26 星期五 15:06:59    修改文件 风险提示:木马    阻止
  12. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  13. 目标: C:\3iQCJAq8z\3iQCJAq8z.jpg
  14. 规则: [文件组]《坚固》f299_询问修改的非执行文件>a100 -> [文件]*; *.jpg

  16. 2019/7/26 星期五 15:07:11    修改文件 风险提示:木马    阻止
  17. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  18. 目标: C:\3iQCJAq8z\3iQCJAq8z.doc
  19. 规则: [应用程序]?:\*\*\*\* -> [文件组]《询问》f909_低优先_询问桌面/开始菜单 -> [文件]*; *.doc

  21. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  22. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  23. 目标: C:\Boot\cs-CZ
  24. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  26. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  27. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  28. 目标: C:\Boot\da-DK
  29. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  31. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  32. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  33. 目标: C:\Boot\de-DE
  34. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  36. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  37. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  38. 目标: C:\Boot\el-GR
  39. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  41. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  42. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  43. 目标: C:\Boot\en-US
  44. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  46. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  47. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  48. 目标: C:\Boot\es-ES
  49. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  51. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  52. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  53. 目标: C:\Boot\fi-FI
  54. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  56. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  57. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  58. 目标: C:\Boot\Fonts
  59. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  61. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  62. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  63. 目标: C:\Boot\fr-FR
  64. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  66. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  67. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  68. 目标: C:\Boot\Fonts
  69. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  71. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  72. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  73. 目标: C:\Boot\fr-FR
  74. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  76. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  77. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  78. 目标: C:\Boot\Fonts
  79. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  81. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  82. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  83. 目标: C:\Boot\fr-FR
  84. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  86. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  87. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  88. 目标: C:\Boot\hu-HU
  89. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  91. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  92. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  93. 目标: C:\Boot\fr-FR
  94. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  96. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  97. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  98. 目标: C:\Boot\hu-HU
  99. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  101. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  102. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  103. 目标: C:\Boot\fr-FR
  104. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  106. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  107. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  108. 目标: C:\Boot\it-IT
  109. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  111. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  112. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  113. 目标: C:\Boot\hu-HU
  114. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  116. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  117. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  118. 目标: C:\Boot\it-IT
  119. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  121. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  122. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  123. 目标: C:\Boot\hu-HU
  124. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  126. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  127. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  128. 目标: C:\Boot\ja-JP
  129. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  131. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  132. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  133. 目标: C:\Boot\it-IT
  134. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  136. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  137. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  138. 目标: C:\Boot\ja-JP
  139. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  141. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  142. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  143. 目标: C:\Boot\it-IT
  144. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  146. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  147. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  148. 目标: C:\Boot\ko-KR
  149. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  151. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  152. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  153. 目标: C:\Boot\ja-JP
  154. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  156. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  157. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  158. 目标: C:\Boot\ko-KR
  159. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  161. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  162. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  163. 目标: C:\Boot\ja-JP
  164. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  166. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  167. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  168. 目标: C:\Boot\nb-NO
  169. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  171. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  172. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  173. 目标: C:\Boot\ko-KR
  174. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  176. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  177. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  178. 目标: C:\Boot\nb-NO
  179. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  181. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  182. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  183. 目标: C:\Boot\ko-KR
  184. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  186. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  187. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  188. 目标: C:\Boot\nl-NL
  189. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  191. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  192. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  193. 目标: C:\Boot\nb-NO
  194. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  196. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  197. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  198. 目标: C:\Boot\nl-NL
  199. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  201. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  202. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  203. 目标: C:\Boot\nb-NO
  204. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  206. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  207. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  208. 目标: C:\Boot\pl-PL
  209. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  211. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  212. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  213. 目标: C:\Boot\nl-NL
  214. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  216. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  217. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  218. 目标: C:\Boot\pl-PL
  219. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  221. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  222. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  223. 目标: C:\Boot\nl-NL
  224. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  226. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  227. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  228. 目标: C:\Boot\pt-BR
  229. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  231. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  232. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  233. 目标: C:\Boot\pl-PL
  234. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  236. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  237. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  238. 目标: C:\Boot\pt-BR
  239. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  241. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  242. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  243. 目标: C:\Boot\pl-PL
  244. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  246. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  247. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  248. 目标: C:\Boot\pt-PT
  249. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  251. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  252. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  253. 目标: C:\Boot\pt-BR
  254. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  256. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  257. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  258. 目标: C:\Boot\pt-PT
  259. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  261. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  262. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  263. 目标: C:\Boot\pt-BR
  264. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  266. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  267. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  268. 目标: C:\Boot\ru-RU
  269. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  271. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  272. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  273. 目标: C:\Boot\pt-PT
  274. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  276. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  277. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  278. 目标: C:\Boot\ru-RU
  279. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  281. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  282. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  283. 目标: C:\Boot\pt-PT
  284. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  286. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  287. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  288. 目标: C:\Boot\sv-SE
  289. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  291. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  292. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  293. 目标: C:\Boot\ru-RU
  294. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  296. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  297. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  298. 目标: C:\Boot\sv-SE
  299. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  301. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  302. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  303. 目标: C:\Boot\tr-TR
  304. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  306. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  307. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  308. 目标: C:\Boot\sv-SE
  309. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  311. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  312. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  313. 目标: C:\Boot\tr-TR
  314. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  316. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  317. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  318. 目标: C:\Boot\zh-CN
  319. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  321. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  322. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  323. 目标: C:\Boot\tr-TR
  324. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  326. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  327. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  328. 目标: C:\Boot\zh-CN
  329. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  331. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  332. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  333. 目标: C:\Boot\zh-HK
  334. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  336. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  337. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  338. 目标: C:\Boot\zh-CN
  339. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  341. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  342. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  343. 目标: C:\Boot\zh-HK
  344. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  346. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  347. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  348. 目标: C:\Boot\zh-CN
  349. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  351. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  352. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  353. 目标: C:\Boot\zh-HK
  354. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  356. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  357. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  358. 目标: C:\Boot\zh-CN
  359. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  361. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  362. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  363. 目标: C:\Boot\zh-TW
  364. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  366. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  367. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  368. 目标: C:\Boot\zh-HK
  369. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  371. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  372. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  373. 目标: C:\Boot\zh-TW
  374. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  376. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  377. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  378. 目标: C:\Boot\zh-HK
  379. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  381. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  382. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  383. 目标: C:\Boot\zh-TW
  384. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  386. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  387. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  388. 目标: C:\Boot\zh-HK
  389. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  391. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  392. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  393. 目标: C:\Boot\zh-TW
  394. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  396. 2019/7/26 星期五 15:07:21    修改文件 风险提示:木马    阻止
  397. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  398. 目标: C:\BiZhi\1783829351\imges\z0(noise_scale)(Level2)(x2.000000).png
  399. 规则: [文件组]《坚固》f299_询问修改的非执行文件>a100 -> [文件]*; *.png

  401. 2019/7/26 星期五 15:07:27    修改文件 风险提示:木马    允许
  402. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  403. 目标: C:\GYF\1.bmp
  404. 规则: [文件组]《坚固》f299_询问修改的非执行文件>a100 -> [文件]*; *.bmp

  406. 2019/7/26 星期五 15:07:37    读文件夹 风险提示:低风险    阻止
  407. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  408. 目标: C:\Mixly0.97\arduino-1.7.8\hardware\arduino\avr\firmwares\wifishield\wifiHD\src\SOFTWARE_FRAMEWORK\UTILS\STARTUP_FILES\GCC
  409. 规则: [文件组]《坚固》f016_系统自启动目录 -> [文件]*\startup*

  411. 2019/7/26 星期五 15:07:41    修改文件 风险提示:木马    阻止
  412. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  413. 目标: C:\$360Section\EZFYSL-MANUAL.txt
  414. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]《坚固》f299_询问修改的非执行文件>a100 -> [文件]*; *.txt

  416. 2019/7/26 星期五 15:07:45    修改文件 风险提示:木马    阻止并结束进程
  417. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  418. 目标: C:\BiZhi\1783824236\preview.jpg
  419. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]《坚固》f299_询问修改的非执行文件>a100 -> [文件]*; *.jpg

  421. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  422. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  423. 目标: C:\Boot\cs-CZ
  424. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  426. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  427. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  428. 目标: C:\Boot\da-DK
  429. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  431. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  432. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  433. 目标: C:\Boot\de-DE
  434. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  436. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  437. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  438. 目标: C:\Boot\el-GR
  439. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  441. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  442. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  443. 目标: C:\Boot\en-US
  444. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  446. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  447. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  448. 目标: C:\Boot\es-ES
  449. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  451. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  452. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  453. 目标: C:\Boot\fi-FI
  454. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  456. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  457. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  458. 目标: C:\Boot\Fonts
  459. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  461. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  462. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  463. 目标: C:\Boot\fr-FR
  464. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  466. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  467. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  468. 目标: C:\Boot\hu-HU
  469. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  471. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  472. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  473. 目标: C:\Boot\it-IT
  474. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  476. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  477. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  478. 目标: C:\Boot\ja-JP
  479. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  481. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  482. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  483. 目标: C:\Boot\ko-KR
  484. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  486. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  487. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  488. 目标: C:\Boot\nb-NO
  489. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  491. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  492. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  493. 目标: C:\Boot\nl-NL
  494. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  496. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  497. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  498. 目标: C:\Boot\pl-PL
  499. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  501. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  502. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  503. 目标: C:\Boot\pt-BR
  504. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  506. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  507. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  508. 目标: C:\Boot\pt-PT
  509. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  511. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  512. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  513. 目标: C:\Boot\ru-RU
  514. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  516. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  517. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  518. 目标: C:\Boot\sv-SE
  519. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  521. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  522. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  523. 目标: C:\Boot\tr-TR
  524. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  526. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  527. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  528. 目标: C:\Boot\zh-CN
  529. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  531. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  532. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  533. 目标: C:\Boot\zh-HK
  534. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  536. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  537. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  538. 目标: C:\Boot\zh-TW
  539. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  541. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  542. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  543. 目标: C:\Mixly0.97\arduino-1.7.8\hardware\arduino\avr\firmwares\wifishield\wifiHD\src\SOFTWARE_FRAMEWORK\UTILS\STARTUP_FILES\GCC
  544. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\kafantest20190725001.exe -> [文件]c:\mixly0.97\arduino-1.7.8\hardware\arduino\avr\firmwares\wifishield\wifihd\src\software_framework\utils\startup_files\*

复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

www-tekeze
发表于 2019-7-26 17:44:54 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-7-26 17:46 编辑

安天智甲、管家无BD,Both Scan Miss 。。。双击,安天成功防御!管家被过(被加密文档忘截图了)。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

yjwfdc
头像被屏蔽
发表于 2019-7-26 23:02:30 | 显示全部楼层
cocomail 发表于 2019-7-26 13:06
在沙盒里运行一段时间后关掉
再次运行加密文件就被解密了

是不是两次xor=没加密

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 你不是鱼?渔夫呢?

查看全部评分

回复

举报

www-tekeze
发表于 2019-7-26 23:34:45 | 显示全部楼层
yjwfdc 发表于 2019-7-26 23:02
是不是两次xor=没加密

大神终于来了。。


评分

参与人数 1人气 +1 收起 理由
yjwfdc + 1 塘中无鱼....

查看全部评分

回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-20 11:37 , Processed in 0.114587 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表