收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Worm.Dropper
1234567下一页
返回列表 发新帖
查看: 4448|回复: 61
收起左侧

[病毒样本] Worm.Dropper

[复制链接]
skystars
头像被屏蔽
发表于 2019-7-28 16:01:08 | 显示全部楼层 |阅读模式
下载

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 版区有你更精彩: )

查看全部评分

回复

举报

a233
发表于 2019-7-28 16:08:52 | 显示全部楼层
Avast扫描Miss
双击

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

skystars
头像被屏蔽
 楼主| 发表于 2019-7-28 16:09:13 | 显示全部楼层
诸葛亮杀毒kill
Trojan/Habo.Suspicious
回复

举报

skystars
头像被屏蔽
 楼主| 发表于 2019-7-28 16:14:14 | 显示全部楼层
360 miss
火绒 miss
回复

举报

jdsh
发表于 2019-7-28 16:19:20 | 显示全部楼层
WD  运行后拦截

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

温馨小屋
头像被屏蔽
发表于 2019-7-28 16:23:59 | 显示全部楼层
本帖最后由 温馨小屋 于 2019-7-28 18:07 编辑

卡巴,后知后觉,都加密完了PDM才弹出来,把主程序杀了但是文件没有回滚,桌面全加密了,选高级清除重启的时候在登录界面黑屏,进不去系统,估计系统文件也被加密了




一个半小时后,卡巴入库


28.07.2019 17.55.39;检测到的对象 ( 文件 ) 已移动至隔离;C:\Users\zry\Desktop\AdbeRdr_zh_CN.exe//#;Windows Explorer;C:\Users\zry\Desktop\AdbeRdr_zh_CN.exe//#;07/28/2019 17:55:39;UDS:Trojan-Ransom.Win32.Encoder





断网再次测试,这回拦截的稍微靠前一点,只加密了了一部分文件,我点了高级清除,界面没有任何反应,avp进程CPU高占用,但已经打不开程序,等了好几分钟之后才弹出高级清除提示,重启提示找不到用户配置文件无法登陆,明显是没有回滚




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

温馨小屋
头像被屏蔽
发表于 2019-7-28 16:26:38 | 显示全部楼层
BD,刚释放完那两个文件ATD就杀了,文件完好



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Nocria
发表于 2019-7-28 16:27:24 | 显示全部楼层
微点拦截,暂未发现文件被加密。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Nocria
发表于 2019-7-28 16:35:14 | 显示全部楼层
G DATA (仅保留行为监控)


  1. *** Actions ***

  3. The program has created files and folders that can be used to endanger the system.
  4. The program has saved files in the system folder.
  5. The program has created or manipulated an executable file.
  6. The attributes "system" and "hidden" are set for this program.
  7. The program changed the creation or last change date of a file.
  8. The program has read data from its own program file.
  9. The program created a copy of itself.
  10. The program has copied itself to the Windows folder.
  11. An executable file was stored in a suspicious location.
  12. The program has created or manipulated an executable file in the system folder.
  13. The program writes to folders belonging to G DATA software.
复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

skystars
头像被屏蔽
 楼主| 发表于 2019-7-28 16:41:49 | 显示全部楼层
智量kill
Heur.ML.PE.A
回复

举报

下一页 »
1234567下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-19 21:16 , Processed in 0.130182 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表