破坏型病毒

显示全部楼层 · 发表于 2020-2-26 23:21:29

本地运行咖啡主防杀

据说会修改系统时间，遍历删除文件

显示全部楼层 · 发表于 2020-2-26 23:34:50

火绒已拉黑，智量Miss，有空双击。。

显示全部楼层 · 发表于 2020-2-26 23:43:15

刚解压智量高启拦截

显示全部楼层 · 发表于 2020-2-26 23:44:52

BD ATD杀

显示全部楼层 · 发表于 2020-2-26 23:45:57

www-tekeze 发表于 2020-2-26 23:34
火绒已拉黑，智量Miss，有空双击。。

双击，首先释放个exe到用户目录并执行，接下来删除自身，绒智主防没反应。
等了一阵没看到什么动作，破坏型。。

将衍生物放上来大家试试，带签名但无效。

显示全部楼层 · 发表于 2020-2-26 23:49:42

www-tekeze 发表于 2020-2-26 23:45
双击，首先释放个exe到用户目录并执行，接下来删除自身，绒智主防没反应。
等了一阵没看到什么动作，破 ...

这个衍生物咖啡主防报的是EC，说明应该是云主防即时分析的

不知道为啥你那里没行为，我这里上来时间被改了，然后触发了咖啡主防。

显示全部楼层 · 发表于 2020-2-26 23:52:39

记录微笑发表于 2020-2-26 23:49
这个衍生物咖啡主防报的是EC，说明应该是云主防即时分析的

不知道为啥你那里没行为，我这里上来时间被 ...

特意看过时间，没变。。

待会实机试试。。。

显示全部楼层 · 发表于 2020-2-26 23:53:46

不是一只耳发表于 2020-2-26 23:43
刚解压智量高启拦截

智量还有高启？？说的是微点。。

截个图看看。

显示全部楼层 · 发表于 2020-2-26 23:55:34

本帖最后由温馨小屋于 2020-2-26 23:57 编辑

卡巴

26.02.2020 23.55.14;检测到的对象( 文件 );Z:\TrojanClean3.0_Install\TrojanClean3.0_Install.exe;WinRAR 压缩文件管理器;Z:\TrojanClean3.0_Install\TrojanClean3.0_Install.exe;02/26/2020 23:55:14;Trojan.Win32.Fsysna.gdgo

加壳双击

26.02.2020 23.56.46;检测到恶意软件;PDM:Trojan.Win32.Generic;恶意木马清除启动程序;c:\users\vmhyper\desktop\trojanclean3.0_install.exe;02/26/2020 23:56:46

显示全部楼层 · 发表于 2020-2-26 23:58:38

[病毒样本] 破坏型病毒

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块