异鬼5病毒样本

xiuzhiguo

xiuzhiguo 发表于 2019-8-10 12:02
实机运行弹出个txt
手动结束进程
隐藏自身

我的桌面文件夹都没了
我丢

xiuzhiguo

温馨小屋 发表于 2019-8-10 12:40
卡巴扫描miss

双击

我双击也没报

kxmp

www-tekeze 发表于 2019-8-10 11:53
安天和无BD管家，Both Miss All 。。。奇怪，国产毒不应该啊。。   多次扫描结果相同！

安天那个md5大法就是个摆设.

温馨小屋

xiuzhiguo 发表于 2019-8-10 18:57
我双击也没报

我这是卡巴2021，你没报正常吧，2021的PDM报了好多之前不报的东西。。。

左手

1. 2019/8/10 星期六 20:16:22    创建文件 风险提示:低风险    阻止
   
2. 进程: c:\users\administrator\desktop\eg!v.exe
   
3. 目标: C:\explorer.exe
   
4. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]《终止》f022_高优先禁读 -> [文件]?:\; *.exe
   
5. 
   
6. 2019/8/10 星期六 20:16:22    创建文件 风险提示:低风险    阻止
   
7. 进程: c:\users\administrator\desktop\eg!v.exe
   
8. 目标: C:\rr.vbs
   
9. 规则: [应用程序]?:\*\*\*\* -> [文件组]《保护》f308_★受影响的文档保护★
   
10. 
    
11. 2019/8/10 星期六 20:16:22    加载动态链接库 风险提示:中等程度风险    阻止
    
12. 进程: c:\users\administrator\desktop\eg!v.exe
    
13. 目标: c:\windows\system32\wshom.ocx
    
14. 规则: [应用程序]* -> [动态链接库]*\wshom.ocx
    
15. 
    

复制代码

www-tekeze

www-tekeze 发表于 2019-8-10 11:39
智量Heur杀两个exe，火绒只拉黑一个。。。有空双击。。

关闭绒智监控双击，首先被智量主防连杀两次！退出智量双击，这个系列都差不多，调用powershell、添加自启、命令行重启等，最后脚本运行都会出错，火绒主防也没反应。。

N卡网速快

趋势双击

记录微笑

SCEP反应迟了两秒

jdsh

Emsisoft Anti-Malware

huang1111

温馨小屋 发表于 2019-8-10 19:36
我这是卡巴2021，你没报正常吧，2021的PDM报了好多之前不报的东西。。。

hello，beta版本更新，你需要点英文版还是中文版