收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Floxif感染型病毒——智量翻车记
1234567下一页
返回列表 发新帖
楼主: zay365
 收起左侧

[病毒样本] Floxif感染型病毒——智量翻车记

  [复制链接]
Skytrending
发表于 2020-2-24 09:03:29 | 显示全部楼层
白加黑,双击卡巴kill
回复

举报

小Q机器人
发表于 2020-2-24 13:15:57 | 显示全部楼层
沈志鸣 发表于 2020-2-24 08:36
下载下来不是没有数字签名的吗,但是我看到你的截图好像有数字签名,是不是360压缩直接修复了?

这个就不知道了
回复

举报

2849
发表于 2020-2-24 13:32:09 来自手机 | 显示全部楼层
沈志鸣 发表于 2020-2-24 08:36
下载下来不是没有数字签名的吗,但是我看到你的截图好像有数字签名,是不是360压缩直接修复了?

360压缩没这功能,卡巴修复了。
回复

举报

swizzer
发表于 2020-2-24 14:40:46 | 显示全部楼层
Skytrending 发表于 2020-2-24 09:03
白加黑,双击卡巴kill

这是被感染的文件,你从哪看出是白加黑
回复

举报

茶花籽
发表于 2020-2-24 17:24:56 | 显示全部楼层
有用安天智甲测过的吧友嘛,电脑配置一般,没法装虚拟机,不知道查杀怎么样
回复

举报

左手
发表于 2020-2-24 20:55:08 | 显示全部楼层
  1. 2020/2/24 星期一 20:53:47    创建文件 风险提示:低风险    阻止
  2. 进程: c:\users\administrator\desktop\360installer\360installer.exe
  3. 目标: C:\Program Files\Common Files\System\symsrv.dll
  4. 规则: [应用程序]?* -> [文件]c:\program files\common files\system\*

  6. 2020/2/24 星期一 20:53:47    创建文件 风险提示:低风险    阻止
  7. 进程: c:\users\administrator\desktop\360installer\360installer.exe
  8. 目标: C:\windows\system32\dlcoer.dll
  9. 规则: [应用程序]?:\*\*\*\*\* -> [文件组]《保护》f308_★关键位置文档保护★

  11. 2020/2/24 星期一 20:53:47    修改注册表值 风险提示:木马    阻止
  12. 进程: c:\users\administrator\desktop\360installer\360installer.exe
  13. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
  14. 值: C:\Users\ADMINI~1\AppData\Local\Temp\conres.dll
  15. 规则: [应用程序]?* -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows; AppInit_DLLs

  17. 2020/2/24 星期一 20:53:59    修改注册表值 风险提示:木马    阻止
  18. 进程: c:\users\administrator\desktop\360installer\360installer.exe
  19. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\LoadAppInit_DLLs
  20. 值: 0x00000001(1)
  21. 规则: [注册表组]r777_自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\*

  23. 2020/2/24 星期一 20:53:59    加载动态链接库 风险提示:中等程度风险    允许
  24. 进程: c:\users\administrator\desktop\360installer\360installer.exe
  25. 目标: c:\windows\system32\dnsapi.dll
  26. 规则: [应用程序]* -> [动态链接库]c:\windows\system32\dnsapi.dll

  28. 2020/2/24 星期一 20:53:59    修改注册表值 风险提示:木马    阻止
  29. 进程: c:\users\administrator\desktop\360installer\360installer.exe
  30. 目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
  31. 值: 0x00000000(0)
  32. 规则: [应用程序]?:\*\*\*\*\* -> [注册表组]阻止_优先黑名单

  34. 2020/2/24 星期一 20:53:59    创建文件 风险提示:低风险    允许
  35. 进程: c:\users\administrator\desktop\360installer\360installer.exe
  36. 目标: C:\Users\Administrator\AppData\Roaming\360Safe\LiveUpdateLog\P2SP_360installer.log
  37. 规则: [应用程序]?:\*\*\*\*\* -> [文件组]《写入》f080_程序数据appdata

  39. 2020/2/24 星期一 20:53:59    修改文件 风险提示:木马    阻止
  40. 进程: c:\users\administrator\desktop\360installer\360installer.exe
  41. 目标: C:\Windows\System32\GDIPFONTCACHEV1.DAT
  42. 规则: [应用程序]?:\*\*\*\*\* -> [文件组]《保护》f308_★关键位置文档保护★

  44. 2020/2/24 星期一 20:53:59    修改文件 风险提示:木马    阻止
  45. 进程: c:\users\administrator\desktop\360installer\360installer.exe
  46. 目标: C:\windows\system32\GDIPFONTCACHEV1.DAT
  47. 规则: [应用程序]?:\*\*\*\*\* -> [文件组]《保护》f308_★关键位置文档保护★

  49. 2020/2/24 星期一 20:54:02    访问网络 风险提示:未知    允许
  50. 进程: c:\users\administrator\desktop\360installer\360installer.exe
  51. 目标: TCP [本机 : 4055] ->  [54.254.196.234 : 80 (http)]
  52. 规则: [应用程序]*.exe -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

  54. 2020/2/24 星期一 20:54:06    修改注册表值 风险提示:木马    阻止
  55. 进程: c:\users\administrator\desktop\360installer\360installer.exe
  56. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\RequireSignedAppInit_DLLs
  57. 值: 0x00000000(0)
  58. 规则: [注册表组]r777_自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\*

  60. 2020/2/24 星期一 20:54:06    创建文件 风险提示:低风险    允许
  61. 进程: c:\users\administrator\desktop\360installer\360installer.exe
  62. 目标: C:\Users\Administrator\Desktop\360Installer\360TS_Setup.exe.P2P
  63. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]《写入》f309_允许修改的非执行文件>a100 -> [文件]*; *.p2p

  65. 2020/2/24 星期一 20:54:24    创建文件 风险提示:低风险    阻止并结束进程
  66. 进程: c:\users\administrator\desktop\360installer\360installer.exe
  67. 目标: C:\Program Files\Internet Explorer\sqmapi.dll.tmp
  68. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件]c:\program files\internet explorer

复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

不是一只耳
发表于 2020-2-24 22:18:41 | 显示全部楼层
来晚了,微点扫描杀
回复

举报

Fogspeaker
发表于 2020-2-29 20:02:42 | 显示全部楼层
hikehiking 发表于 2020-2-24 08:58
大蜘蛛清除成功~清理后文件还可正常使用

现在大蜘蛛这个UI不错啊
回复

举报

hikehiking
发表于 2020-2-29 21:41:17 | 显示全部楼层
Fogspeaker 发表于 2020-2-29 20:02
现在大蜘蛛这个UI不错啊

以前是简陋,现在是简洁,还不错
回复

举报

Fogspeaker
发表于 2020-2-29 22:49:10 | 显示全部楼层
hikehiking 发表于 2020-2-29 21:41
以前是简陋,现在是简洁,还不错

哈哈
现在使用感觉怎么样?(查杀和防护)
我记得以前版本有些毛病(具体记不太清了),不知道修改了没有?
回复

举报

下一页 »
1234567下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-1 09:42 , Processed in 0.096691 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表