Worm.Dropper

显示全部楼层 · 发表于 2019-7-28 23:21:56

温馨小屋发表于 2019-7-28 23:11
就此打住吧，我水不过你，1.6W分的大佬。你要比使用经验就没意思了，你就说这个坛子里谁比你用的时间长， ...

实话实说。。。那些国外杀软对破解修改绿色杀得一个比一个欢（就算现在的卡巴也不像以前宽容了），确实是严重影响用户使用啊！当然，你说你是正版软件爱好者，玩的都是付费，那当我没说！

洗？？我不会凭空去洗、凭想像去洗。。。还国内区洗，觉得老外的香用老外的就行了啊，谁也没拦着谁。

行了，大家都早点洗洗睡吧。。。话不投机半句多，各玩各的就行了。。。同样，我投降，千万别回我了！

显示全部楼层 · 发表于 2019-7-29 07:59:51

温馨小屋发表于 2019-7-28 23:11
就此打住吧，我水不过你，1.6W分的大佬。你要比使用经验就没意思了，你就说这个坛子里谁比你用的时间长， ...

没意思的，我用几次就劝退了，误报率实在是高，某些人洗也没用，实际拿去用就知道了，他那样也就是吸引一些不知道底细的人去用罢了，质量到底行不行还是能使用出来的。"他所谓的自己一年没事，别人也一样没事" 的论调看看就好。另外，卡饭的黑名单制度实在是不行，手机上根本没屏蔽。

显示全部楼层 · 发表于 2019-7-29 08:01:05

诺顿启发杀
处理太慢了

显示全部楼层 · 发表于 2019-7-29 08:53:02

你的诸葛亮杀毒可以拦截吗

显示全部楼层 · 发表于 2019-7-29 08:57:23

神算子发表于 2019-7-29 08:53
你的诸葛亮杀毒可以拦截吗

可以啊，360还没入库的时候诸葛亮就扫出来了。

显示全部楼层 · 发表于 2019-7-29 09:00:14

skystars 发表于 2019-7-29 08:57
可以啊，360还没入库的时候诸葛亮就扫出来了。

你的诸葛亮可以拦截“[病毒样本] 【历史ROOTKIT】稳如泰山的回调，脆如纸的注册表保护，PCH表示我只能看不能找”这个吗

显示全部楼层 · 发表于 2019-7-29 09:55:03

神算子发表于 2019-7-29 09:00
你的诸葛亮可以拦截“[病毒样本] 【历史ROOTKIT】稳如泰山的回调，脆如纸的注册表保护，PCH表示我只能看 ...

对于驱动的病毒(加载之后)，诸葛亮杀毒还不能拦截哦，感谢支持！

显示全部楼层 · 发表于 2019-7-29 09:57:58

skystars 发表于 2019-7-29 09:55
对于驱动的病毒(加载之后)，诸葛亮杀毒还不能拦截哦，感谢支持！

你这个有主动防御吗

显示全部楼层 · 发表于 2019-7-29 10:01:03

神算子发表于 2019-7-29 09:57
你这个有主动防御吗

有的哦

显示全部楼层 · 发表于 2019-7-29 10:35:43

楼主的样本太丧心病狂了吧，把我MD的日志都刷爆了。。。看起来像遍历加密系统文件？
随便贴点日志吧

2019\7\29 星期一 10:30:15 创建文件阻止
进程: f:\1area\adberdr_zh_cn\adberdr_zh_cn.exe
目标: F:\1area\AdbeRdr_zh_CN\R.mp3
规则: [应用程序组]『询问』病毒测试 -> [文件]*

2019\7\29 星期一 10:30:21 创建新进程允许
进程: f:\1area\adberdr_zh_cn\adberdr_zh_cn.exe
目标: f:\1area\adberdr_zh_cn\taskmagr.exe
命令行: F:\1area\AdbeRdr_zh_CN\taskmagr.exe
规则: [应用程序组]『询问』病毒测试

2019\7\29 星期一 10:30:29 修改文件阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: F:\email-vipasana4@aol.com.ver-CL 1.2.0.0.id-FMSXDGLQWBHLOSWZEKPVYDHKPUZFINRUZFLP-2016-8-3 16@58@305858970.randomname-KQUYDJMRXBEINSWBGLQTYEILOTXADH.KPV.cbf..doc
规则: [应用程序组]『询问』病毒测试 -> [文件组]保护根目录

2019\7\29 星期一 10:30:36 修改文件阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\servicing\CbsMsg.dll
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:36 设置文件隐藏属性阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\System32\api-ms-win-crt-utility-l1-1-0.dll
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:36 修改文件阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\System32\crypt32.dll
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:36 修改文件阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\System32\dsdmo.dll
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:36 修改文件阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\System32\KBDBU.DLL
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:36 修改文件阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\System32\mshflxgd.ocx
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:36 修改文件阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\System32\PresentationNative_v0300.dll
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:36 修改文件阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\System32\sendmail.dll
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:36 修改文件阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\System32\shacct.dll
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:36 修改文件阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\System32\sysinfo.ocx
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:36 修改文件阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\System32\WinSync.dll
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:36 修改文件阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\System32\wlangpui.dll
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:36 修改文件阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\Tasks\SCHEDLGU.TXT
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:39 修改文件阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\HelpPane.exe
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:39 修改文件阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\hh.exe
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:39 修改文件 (2) 阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\reboot.exe
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:39 修改文件 (2) 阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\regedit.exe
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:39 修改文件阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\winhlp32.exe
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:39 修改文件阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\write.exe
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:40 修改文件阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\System32\XpsRasterService.dll
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:46 修改文件 (2) 阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\System32\xactengine2_5.dll
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:46 修改文件阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\System32\xactengine2_3.dll
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:46 修改文件 (2) 阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\System32\xactengine2_1.dll
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:46 修改文件 (2) 阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\System32\wups2.dll
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:46 修改文件 (2) 阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\System32\wups.dll
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:46 设置文件隐藏属性阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\System32\WsmAuto.dll
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:46 修改文件阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\System32\chkdsk.exe
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:46 修改文件阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\System32\cipher.exe
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:46 修改文件阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\System32\wshext.dll
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:46 修改文件阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\System32\dllhost.exe
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:47 修改文件阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\System32\wscproxystub.dll
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:47 修改文件阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\System32\LogonUI.exe
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:48 修改文件阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\System32\lsass.exe
规则: [应用程序组]『询问』病毒测试 -> [文件组]保护系统文件

2019\7\29 星期一 10:30:48 修改文件阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\System32\lsm.exe
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:52 修改文件阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\System32\WmiMgmt.msc
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:52 修改文件阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\System32\SystemPropertiesHardware.exe
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:52 修改文件阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\System32\SystemPropertiesProtection.exe
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:55 修改文件阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\System32\wlanpref.dll
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:56 修改文件阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\System32\wlanhlp.dll
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:56 修改文件阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\System32\WinUSBCoInstaller2.dll
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:56 修改文件阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\System32\WinSyncMetastore.dll
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2019\7\29 星期一 10:30:56 修改文件阻止
进程: f:\1area\adberdr_zh_cn\taskmagr.exe
目标: C:\Windows\System32\winsrv.dll
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

[病毒样本] Worm.Dropper

评分

评分