收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 这个病毒有点厉害啊
123下一页
返回列表 发新帖
楼主: 黑手HW
 收起左侧

[病毒样本] 这个病毒有点厉害啊

[复制链接]
记录微笑
发表于 2019-10-7 09:06:38 | 显示全部楼层
www-tekeze 发表于 2019-10-7 08:52
试了下,我啥时卸载火绒了?全是正常的安装文件,怎么成卸载残留了?   
这个病毒是很厉害,不是 ...

不过这个程序会搜索常见的杀软,这也许就是杀软拦截的敏感动作吧
  1. file
  2. C:\ProgramData\Avast Software\%enum%\log
  3. file
  4. C:\ProgramData\Application Data\Avast Software\%enum%\report
  5. file
  6. C:\ProgramData\Avast Software\%enum%\report
  7. file
  8. C:\ProgramData\Application Data\Avast Software\%enum%\log
  9. file
  10. C:\ProgramData\Avira\AntiVir Desktop\TEMP
  11. file
  12. C:\ProgramData\Application Data\Avira\AntiVir Desktop\LOGFILES
  13. file
  14. C:\ProgramData\Application Data\Avira\AntiVir Desktop
  15. file
  16. C:\Program Files\Application Data\Avira\AntiVir Desktop\FAILSAFE
  17. file
  18. C:\ProgramData\Avira\AntiVir Desktop
  19. file
  20. C:\Program Files\Application Data\Avira\AntiVir Desktop
  21. file
  22. C:\ProgramData\Application Data\Avira\Antivir Desktop\BACKUP\FAILSAFE
  23. file
  24. C:\ProgramData\Avira\AntiVir Desktop\LOGFILES
  25. file
  26. C:\ProgramData\Avira\Antivir Desktop\BACKUP\FAILSAFE
  27. file
  28. C:\ProgramData\Application Data\Avira\AntiVir Desktop\TEMP
  29. file
  30. C:\ProgramData\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Logs
  31. file
  32. C:\Users\vbccsb\AppData\Local\Symantec\Norton AntiVirus Corporate Edition\7.5\Logs
  33. file
  34. C:\ProgramData\Symantec\Norton AntiVirus Corporate Edition\7.5\Logs
  35. file
  36. C:\Users\vbccsb\Local Settings\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Logs
  37. file
  38. C:\ProgramData\Application Data\McAfee\MCLOGS
  39. file
  40. C:\ProgramData\McAfee\MCLOGS
  41. file
  42. C:\Program Files\Alwil Software\Avast4\DATA\log
  43. file
  44. C:\ProgramData\Application Data\Alwil Software\Avast5\log
  45. file
  46. C:\ProgramData\Alwil Software\Avast5\log
  47. file
  48. C:\ProgramData\AVG2012\update\backup
  49. file
  50. C:\ProgramData\AVG2012\Log
  51. file
  52. C:\ProgramData\Application Data\avg9\update\backup
  53. file
  54. C:\ProgramData\Grisoft\Avg7Data\upd7bin
  55. file
  56. C:\ProgramData\Application Data\Grisoft\Avg7Data
  57. file
  58. C:\ProgramData\Application Data\Grisoft\Avg7Data\$history
  59. file
  60. C:\ProgramData\avg9\update\backup
  61. file
  62. C:\ProgramData\Application Data\AVG2012\Emc\Log
  63. file
  64. C:\ProgramData\Application Data\AVG2012\Log
  65. file
  66. C:\Windows\All Users\Application Data\Grisoft\Avg7Data
  67. file
  68. C:\ProgramData\Grisoft\Avg7Data\$history
  69. file
  70. C:\ProgramData\AVG2012\scanlogs
  71. file
  72. C:\ProgramData\Application Data\avg10\update\backup
  73. file
  74. C:\ProgramData\Application Data\Grisoft\Avg7Data\upd7bin
  75. file
  76. C:\ProgramData\AVG2012\Temp
  77. file
  78. C:\ProgramData\Grisoft\Avg7Data
  79. file
  80. C:\ProgramData\Application Data\AVG2012\update\backup
  81. file
  82. C:\Windows\All Users\Application Data\Grisoft\Avg7Data\upd7bin
  83. file
  84. C:\ProgramData\avg10\update\backup
  85. file
  86. C:\ProgramData\avg8\update\backup
  87. file
  88. C:\ProgramData\AVG2012\Emc\Log
  89. file
  90. C:\ProgramData\Application Data\AVG2012\Temp
  91. file
  92. C:\Windows\Application Data\AVG7\Log
  93. file
  94. C:\ProgramData\Application Data\avg8\update\backup
  95. file
  96. C:\ProgramData\Application Data\AVG2012\scanlogs
  97. file
  98. C:\ProgramData\Spyware Terminator
  99. file
  100. C:\Users\vbccsb\AppData\Roaming\Spyware Terminator
复制代码


回复

举报

www-tekeze
发表于 2019-10-7 09:11:17 | 显示全部楼层

解压后的主程序带金山数签,相信没问题,但三年前的早不更新了,慎用!装个CC或WC365不是挺好。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

www-tekeze
发表于 2019-10-7 09:16:38 | 显示全部楼层
记录微笑 发表于 2019-10-7 09:06
不过这个程序会搜索常见的杀软,这也许就是杀软拦截的敏感动作吧

安天和无BD管家,Both Killed,VT上也有9家报。。。还有这种骚操作?似乎报毒更合理。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

a233
发表于 2019-10-7 09:42:01 | 显示全部楼层
Avast Miss
回复

举报

QVM360
发表于 2019-10-7 11:57:20 | 显示全部楼层
www-tekeze 发表于 2019-10-7 08:52
试了下,我啥时卸载火绒了?全是正常的安装文件,怎么成卸载残留了?   
这个病毒是很厉害,不是 ...

把火绒安全清理了试试看
回复

举报

www-tekeze
发表于 2019-10-7 12:22:33 | 显示全部楼层
QVM360 发表于 2019-10-7 11:57
把火绒安全清理了试试看

这个小程序连驱动都没有,也想删火绒? 试过了,白忙活一场。。


回复

举报

a8855942
发表于 2019-10-7 13:24:49 | 显示全部楼层
重启没问题。双击运行了,蜘蛛没有报毒。
回复

举报

a233
发表于 2019-10-7 13:28:51 | 显示全部楼层
编辑  
忘记点ID回复了

回复

举报

a233
发表于 2019-10-7 13:32:44 | 显示全部楼层
www-tekeze 发表于 2019-10-7 12:22
这个小程序连驱动都没有,也想删火绒? 试过了,白忙活一场。。

问一下你
我这里智量的文档防护的弹窗的“加入信任”可以点,但是没有作用是什么情况


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

huang1111
发表于 2019-10-7 15:00:51 | 显示全部楼层
小淘气 发表于 2019-10-7 00:24
还不如免费版呢

试用版本为啥不如免费版又在凭借想象说话么?
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-27 07:31 , Processed in 0.098939 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表