楼主: 记录微笑
收起左侧

[病毒样本] 自制勒索20190725

[复制链接]
记录微笑
 楼主| 发表于 2019-7-26 10:31:57 | 显示全部楼层
clarencexie 发表于 2019-7-26 09:56
下载了还没敢用,能恢复对吗?

恢复比较麻烦,最好还是不要作死
clarencexie
发表于 2019-7-26 10:33:46 | 显示全部楼层
记录微笑 发表于 2019-7-26 10:31
恢复比较麻烦,最好还是不要作死

打开看了一下,没敢执行
cocomail
发表于 2019-7-26 12:53:25 | 显示全部楼层
集加密与解密于一身
记录微笑
 楼主| 发表于 2019-7-26 12:55:21 | 显示全部楼层
cocomail 发表于 2019-7-26 12:53
集加密与解密于一身

别想多了
这个勒索的加密方式和秘钥都是我设置的,如果要解密还要另外写一个软件。
并且因为我的这个勒索不修改后缀名,所以只能手动提交要解密的文件一个一个解密。
cocomail
发表于 2019-7-26 13:06:28 | 显示全部楼层
记录微笑 发表于 2019-7-26 12:55
别想多了
这个勒索的加密方式和秘钥都是我设置的,如果要解密还要另外写一个软件。
并且因为我的这个勒 ...

在沙盒里运行一段时间后关掉
再次运行加密文件就被解密了

当然另外写一个软件比较安全
智量官方
发表于 2019-7-26 14:28:35 | 显示全部楼层
www-tekeze 发表于 2019-7-25 20:02
虽然实际使用不大可能关了监控,刚双击就被监控干掉,可关了监控测主防就。。

用的就是飘的手 ...

好的 我们会再研究一下~感谢提醒~
左手
发表于 2019-7-26 15:09:40 | 显示全部楼层
  1. 2019/7/26 星期五 15:06:39    修改文件 风险提示:木马    阻止
  2. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  3. 目标: C:\EZFYSL-MANUAL.txt
  4. 规则: [文件组]《坚固》f299_询问修改的非执行文件>a100 -> [文件]*; *.txt

  5. 2019/7/26 星期五 15:06:39    读文件夹 风险提示:低风险    阻止
  6. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  7. 目标: C:\$Recycle.Bin
  8. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]?:\; $recycle.bin

  9. 2019/7/26 星期五 15:06:59    修改文件 风险提示:木马    阻止
  10. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  11. 目标: C:\3iQCJAq8z\3iQCJAq8z.jpg
  12. 规则: [文件组]《坚固》f299_询问修改的非执行文件>a100 -> [文件]*; *.jpg

  13. 2019/7/26 星期五 15:07:11    修改文件 风险提示:木马    阻止
  14. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  15. 目标: C:\3iQCJAq8z\3iQCJAq8z.doc
  16. 规则: [应用程序]?:\*\*\*\* -> [文件组]《询问》f909_低优先_询问桌面/开始菜单 -> [文件]*; *.doc

  17. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  18. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  19. 目标: C:\Boot\cs-CZ
  20. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  21. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  22. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  23. 目标: C:\Boot\da-DK
  24. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  25. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  26. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  27. 目标: C:\Boot\de-DE
  28. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  29. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  30. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  31. 目标: C:\Boot\el-GR
  32. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  33. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  34. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  35. 目标: C:\Boot\en-US
  36. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  37. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  38. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  39. 目标: C:\Boot\es-ES
  40. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  41. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  42. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  43. 目标: C:\Boot\fi-FI
  44. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  45. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  46. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  47. 目标: C:\Boot\Fonts
  48. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  49. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  50. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  51. 目标: C:\Boot\fr-FR
  52. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  53. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  54. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  55. 目标: C:\Boot\Fonts
  56. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  57. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  58. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  59. 目标: C:\Boot\fr-FR
  60. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  61. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  62. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  63. 目标: C:\Boot\Fonts
  64. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  65. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  66. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  67. 目标: C:\Boot\fr-FR
  68. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  69. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  70. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  71. 目标: C:\Boot\hu-HU
  72. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  73. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  74. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  75. 目标: C:\Boot\fr-FR
  76. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  77. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  78. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  79. 目标: C:\Boot\hu-HU
  80. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  81. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  82. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  83. 目标: C:\Boot\fr-FR
  84. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  85. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  86. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  87. 目标: C:\Boot\it-IT
  88. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  89. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  90. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  91. 目标: C:\Boot\hu-HU
  92. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  93. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  94. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  95. 目标: C:\Boot\it-IT
  96. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  97. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  98. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  99. 目标: C:\Boot\hu-HU
  100. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  101. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  102. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  103. 目标: C:\Boot\ja-JP
  104. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  105. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  106. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  107. 目标: C:\Boot\it-IT
  108. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  109. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  110. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  111. 目标: C:\Boot\ja-JP
  112. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  113. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  114. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  115. 目标: C:\Boot\it-IT
  116. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  117. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  118. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  119. 目标: C:\Boot\ko-KR
  120. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  121. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  122. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  123. 目标: C:\Boot\ja-JP
  124. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  125. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  126. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  127. 目标: C:\Boot\ko-KR
  128. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  129. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  130. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  131. 目标: C:\Boot\ja-JP
  132. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  133. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  134. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  135. 目标: C:\Boot\nb-NO
  136. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  137. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  138. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  139. 目标: C:\Boot\ko-KR
  140. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  141. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  142. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  143. 目标: C:\Boot\nb-NO
  144. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  145. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  146. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  147. 目标: C:\Boot\ko-KR
  148. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  149. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  150. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  151. 目标: C:\Boot\nl-NL
  152. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  153. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  154. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  155. 目标: C:\Boot\nb-NO
  156. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  157. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  158. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  159. 目标: C:\Boot\nl-NL
  160. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  161. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  162. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  163. 目标: C:\Boot\nb-NO
  164. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  165. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  166. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  167. 目标: C:\Boot\pl-PL
  168. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  169. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  170. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  171. 目标: C:\Boot\nl-NL
  172. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  173. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  174. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  175. 目标: C:\Boot\pl-PL
  176. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  177. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  178. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  179. 目标: C:\Boot\nl-NL
  180. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  181. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  182. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  183. 目标: C:\Boot\pt-BR
  184. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  185. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  186. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  187. 目标: C:\Boot\pl-PL
  188. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  189. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  190. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  191. 目标: C:\Boot\pt-BR
  192. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  193. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  194. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  195. 目标: C:\Boot\pl-PL
  196. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  197. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  198. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  199. 目标: C:\Boot\pt-PT
  200. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  201. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  202. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  203. 目标: C:\Boot\pt-BR
  204. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  205. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  206. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  207. 目标: C:\Boot\pt-PT
  208. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  209. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  210. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  211. 目标: C:\Boot\pt-BR
  212. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  213. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  214. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  215. 目标: C:\Boot\ru-RU
  216. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  217. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  218. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  219. 目标: C:\Boot\pt-PT
  220. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  221. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  222. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  223. 目标: C:\Boot\ru-RU
  224. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  225. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  226. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  227. 目标: C:\Boot\pt-PT
  228. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  229. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  230. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  231. 目标: C:\Boot\sv-SE
  232. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  233. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  234. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  235. 目标: C:\Boot\ru-RU
  236. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  237. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  238. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  239. 目标: C:\Boot\sv-SE
  240. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  241. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  242. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  243. 目标: C:\Boot\tr-TR
  244. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  245. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  246. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  247. 目标: C:\Boot\sv-SE
  248. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  249. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  250. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  251. 目标: C:\Boot\tr-TR
  252. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  253. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  254. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  255. 目标: C:\Boot\zh-CN
  256. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  257. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  258. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  259. 目标: C:\Boot\tr-TR
  260. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  261. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  262. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  263. 目标: C:\Boot\zh-CN
  264. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  265. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  266. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  267. 目标: C:\Boot\zh-HK
  268. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  269. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  270. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  271. 目标: C:\Boot\zh-CN
  272. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  273. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  274. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  275. 目标: C:\Boot\zh-HK
  276. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  277. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  278. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  279. 目标: C:\Boot\zh-CN
  280. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  281. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  282. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  283. 目标: C:\Boot\zh-HK
  284. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  285. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  286. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  287. 目标: C:\Boot\zh-CN
  288. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  289. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  290. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  291. 目标: C:\Boot\zh-TW
  292. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  293. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  294. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  295. 目标: C:\Boot\zh-HK
  296. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  297. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  298. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  299. 目标: C:\Boot\zh-TW
  300. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  301. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  302. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  303. 目标: C:\Boot\zh-HK
  304. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  305. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  306. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  307. 目标: C:\Boot\zh-TW
  308. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  309. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  310. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  311. 目标: C:\Boot\zh-HK
  312. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  313. 2019/7/26 星期五 15:07:11    读文件夹 风险提示:低风险    阻止
  314. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  315. 目标: C:\Boot\zh-TW
  316. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  317. 2019/7/26 星期五 15:07:21    修改文件 风险提示:木马    阻止
  318. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  319. 目标: C:\BiZhi\1783829351\imges\z0(noise_scale)(Level2)(x2.000000).png
  320. 规则: [文件组]《坚固》f299_询问修改的非执行文件>a100 -> [文件]*; *.png

  321. 2019/7/26 星期五 15:07:27    修改文件 风险提示:木马    允许
  322. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  323. 目标: C:\GYF\1.bmp
  324. 规则: [文件组]《坚固》f299_询问修改的非执行文件>a100 -> [文件]*; *.bmp

  325. 2019/7/26 星期五 15:07:37    读文件夹 风险提示:低风险    阻止
  326. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  327. 目标: C:\Mixly0.97\arduino-1.7.8\hardware\arduino\avr\firmwares\wifishield\wifiHD\src\SOFTWARE_FRAMEWORK\UTILS\STARTUP_FILES\GCC
  328. 规则: [文件组]《坚固》f016_系统自启动目录 -> [文件]*\startup*

  329. 2019/7/26 星期五 15:07:41    修改文件 风险提示:木马    阻止
  330. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  331. 目标: C:\$360Section\EZFYSL-MANUAL.txt
  332. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]《坚固》f299_询问修改的非执行文件>a100 -> [文件]*; *.txt

  333. 2019/7/26 星期五 15:07:45    修改文件 风险提示:木马    阻止并结束进程
  334. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  335. 目标: C:\BiZhi\1783824236\preview.jpg
  336. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]《坚固》f299_询问修改的非执行文件>a100 -> [文件]*; *.jpg

  337. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  338. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  339. 目标: C:\Boot\cs-CZ
  340. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  341. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  342. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  343. 目标: C:\Boot\da-DK
  344. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  345. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  346. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  347. 目标: C:\Boot\de-DE
  348. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  349. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  350. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  351. 目标: C:\Boot\el-GR
  352. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  353. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  354. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  355. 目标: C:\Boot\en-US
  356. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  357. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  358. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  359. 目标: C:\Boot\es-ES
  360. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  361. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  362. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  363. 目标: C:\Boot\fi-FI
  364. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  365. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  366. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  367. 目标: C:\Boot\Fonts
  368. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  369. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  370. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  371. 目标: C:\Boot\fr-FR
  372. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  373. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  374. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  375. 目标: C:\Boot\hu-HU
  376. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  377. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  378. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  379. 目标: C:\Boot\it-IT
  380. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  381. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  382. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  383. 目标: C:\Boot\ja-JP
  384. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  385. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  386. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  387. 目标: C:\Boot\ko-KR
  388. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  389. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  390. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  391. 目标: C:\Boot\nb-NO
  392. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  393. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  394. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  395. 目标: C:\Boot\nl-NL
  396. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  397. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  398. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  399. 目标: C:\Boot\pl-PL
  400. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  401. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  402. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  403. 目标: C:\Boot\pt-BR
  404. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  405. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  406. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  407. 目标: C:\Boot\pt-PT
  408. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  409. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  410. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  411. 目标: C:\Boot\ru-RU
  412. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  413. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  414. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  415. 目标: C:\Boot\sv-SE
  416. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  417. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  418. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  419. 目标: C:\Boot\tr-TR
  420. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  421. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  422. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  423. 目标: C:\Boot\zh-CN
  424. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  425. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  426. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  427. 目标: C:\Boot\zh-HK
  428. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  429. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  430. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  431. 目标: C:\Boot\zh-TW
  432. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  433. 2019/7/26 星期五 15:07:45    读文件夹 风险提示:低风险    阻止
  434. 进程: c:\users\administrator\desktop\kafantest20190725001.exe
  435. 目标: C:\Mixly0.97\arduino-1.7.8\hardware\arduino\avr\firmwares\wifishield\wifiHD\src\SOFTWARE_FRAMEWORK\UTILS\STARTUP_FILES\GCC
  436. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\kafantest20190725001.exe -> [文件]c:\mixly0.97\arduino-1.7.8\hardware\arduino\avr\firmwares\wifishield\wifihd\src\software_framework\utils\startup_files\*

复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2019-7-26 17:44:54 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-7-26 17:46 编辑

安天智甲、管家无BD,Both Scan Miss 。。。双击,安天成功防御!管家被过(被加密文档忘截图了)。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
yjwfdc
头像被屏蔽
发表于 2019-7-26 23:02:30 | 显示全部楼层
cocomail 发表于 2019-7-26 13:06
在沙盒里运行一段时间后关掉
再次运行加密文件就被解密了

是不是两次xor=没加密

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 你不是鱼?渔夫呢?

查看全部评分

www-tekeze
发表于 2019-7-26 23:34:45 | 显示全部楼层
yjwfdc 发表于 2019-7-26 23:02
是不是两次xor=没加密

大神终于来了。。


评分

参与人数 1人气 +1 收起 理由
yjwfdc + 1 塘中无鱼....

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 18:20 , Processed in 0.116642 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表