骷髅病毒

liu237

a445441

www-tekeze

www-tekeze 发表于 2019-12-1 10:53
火绒HVM杀，智量Heur杀，待会双击哈。。

关闭绒智监控双击，首先被火绒系统加固拦截，然后被智量主防连杀两次，本体及衍生物，game over 。。
退出智量双击，还会删除自身和联网，但全部放行也没看到下一步动作。。

蓝天二号

歌德塔


病毒: Generic.ServStart.A.3250721C (引擎A), Win32.Worm.ServStart.B (引擎B)
文件: 骷髅病毒.exe
目录: C:\Users\Mr\Desktop\新建文件夹
进程: WinRAR.exe

Nocria

a7878330

抱歉 目前忙一些事情
所以無法協助
^^

ZwE.W

KIS2020
解压杀
Trojan-DDoS.Win32.Macri.atk

左手

2019/12/12 星期四 21:30:38    创建文件 风险提示:低风险    阻止
进程: c:\users\administrator\desktop\骷髅病毒\骷髅病毒.exe
目标: C:\windows\bobnoo.exe
规则: [应用程序]?:\*\*\*\*\* -> [文件组]《保护》f308_★关键位置文档保护★

2019/12/12 星期四 21:30:45    创建注册表项 风险提示:未知    阻止
进程: c:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\15654656
规则: [应用程序]c:\windows\system32\services.exe -> [注册表组]r085_驱动服务 -> [注册表]*\System\*Controlset*\Services

2019/12/12 星期四 21:30:51    创建新进程 风险提示:未知    允许
进程: c:\users\administrator\desktop\骷髅病毒\骷髅病毒.exe
目标: c:\windows\system32\cmd.exe
命令行: "C:\windows\system32\cmd.exe" /c del C:\Users\ADMINI~1\Desktop\骷髅病毒\骷髅病毒.exe > nul
规则: [应用程序]* -> [子应用程序]→a003_☆《不可信任组》_潜在不受欢迎的木马病毒☆ -> [应用程序]*\cmd.exe

2019/12/12 星期四 21:30:55    删除文件 风险提示:木马    允许
进程: c:\windows\system32\cmd.exe
目标: C:\Users\Administrator\Desktop\骷髅病毒\骷髅病毒.exe
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\windows\system32\cmd.exe -> [文件组]《询问》f060_桌面