收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 紫狐病毒
1234
返回列表 发新帖
楼主: zay365
 收起左侧

[病毒样本] 紫狐病毒

[复制链接]
Luca.l
发表于 2020-2-27 15:48:38 | 显示全部楼层
AVIRA
  1. Antivirus Pro
  2. 扫描开始时间: 2020-02-27 15:46:07
  3. 02/27/2020,15:46:07.755        [INFO]        D:\luca\Downloads\Compressed\372c265d58089533dae5b42c2e94078b\0E2335FDC174DB4EBECF77184CBF8706.msi
  4. 02/27/2020,15:46:07.756        [INFO]        [DETECTION] file contains 'TR/Agent.rqidi'
  5. 02/27/2020,15:46:07.767        [INFO]        D:\luca\Downloads\Compressed\372c265d58089533dae5b42c2e94078b\28C9462EF9857C7BBD244FED7D287E2A.msi
  6. 02/27/2020,15:46:07.767        [INFO]        [DETECTION] file contains 'TR/Agent.rwulg'
  7. 02/27/2020,15:46:07.779        [INFO]        D:\luca\Downloads\Compressed\372c265d58089533dae5b42c2e94078b\61BF1E594ABE3B46B111B1A3C82CAFEA.msi
  8. 02/27/2020,15:46:07.779        [INFO]        [DETECTION] file contains 'TR/Agent.jweqg'
  9. 02/27/2020,15:46:07.809        [INFO]        D:\luca\Downloads\Compressed\372c265d58089533dae5b42c2e94078b\C2ADDD9840398A1D8CB6CD35C0C50A4C.msi
  10. 02/27/2020,15:46:07.809        [INFO]        [DETECTION] file contains 'TR/Agent.odchk'
  11. 02/27/2020,15:46:24.654        [INFO]        repair.rdf loaded (version: 1.0.2002.769)
  12. 02/27/2020,15:46:24.706        [INFO]        Repair of Generic started.
  13. 02/27/2020,15:46:24.713        [WARN]        Can't set registry value:  RootKey: HKEY_USERS SubKey: S-1-5-21-2052196570-3415966729-2180336101-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System ValueName: shell (64 bit): 系统找不到指定的文件。
  14. 02/27/2020,15:46:24.714        [WARN]        Can't set registry value:  RootKey: HKEY_USERS SubKey: S-1-5-21-2052196570-3415966729-2180336101-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System ValueName: shell (32 bit): 系统找不到指定的文件。
  15. 02/27/2020,15:46:25.774        [INFO]        Repair of Generic finished successfully.
  16. 02/27/2020,15:46:25.774        [INFO]        Repair of TR/Agent.rqidi started.
  17. 02/27/2020,15:46:29.682        [INFO]        Repair of TR/Agent.rqidi finished successfully.
  18. 02/27/2020,15:46:29.684        [INFO]        D:\luca\Downloads\Compressed\372c265d58089533dae5b42c2e94078b\0E2335FDC174DB4EBECF77184CBF8706.msi
  19. 02/27/2020,15:46:29.685        [INFO]        [ACTION] Clean
  20. 02/27/2020,15:46:29.733        [INFO]        Repair of TR/Agent.rwulg started.
  21. 02/27/2020,15:46:30.363        [INFO]        Repair of TR/Agent.rwulg finished successfully.
  22. 02/27/2020,15:46:30.364        [INFO]        D:\luca\Downloads\Compressed\372c265d58089533dae5b42c2e94078b\28C9462EF9857C7BBD244FED7D287E2A.msi
  23. 02/27/2020,15:46:30.364        [INFO]        [ACTION] Clean
  24. 02/27/2020,15:46:30.420        [INFO]        Repair of TR/Agent.jweqg started.
  25. 02/27/2020,15:46:31.230        [INFO]        Repair of TR/Agent.jweqg finished successfully.
  26. 02/27/2020,15:46:31.231        [INFO]        D:\luca\Downloads\Compressed\372c265d58089533dae5b42c2e94078b\61BF1E594ABE3B46B111B1A3C82CAFEA.msi
  27. 02/27/2020,15:46:31.231        [INFO]        [ACTION] Clean
  28. 02/27/2020,15:46:31.281        [INFO]        Repair of TR/Agent.odchk started.
  29. 02/27/2020,15:46:31.894        [INFO]        Repair of TR/Agent.odchk finished successfully.
  30. 02/27/2020,15:46:31.896        [INFO]        D:\luca\Downloads\Compressed\372c265d58089533dae5b42c2e94078b\C2ADDD9840398A1D8CB6CD35C0C50A4C.msi
  31. 02/27/2020,15:46:31.896        [INFO]        [ACTION] Clean

  33. ---------------------------------------------------------

  35. End of scan : 2020-02-27 15:46:32
  36. Duration : 00m:24s:454ms

  38. The scan has been done completely.

  40.       1 Scanned directories
  41.       0 Scanned archives
  42.       5 Scanned files
  43.       0 Skipped files
  44.       0 Ignored files
  45.       4 Detected files
  46.       4 Infected files cleaned
  47.       2 Warnings

  49. ---------------------------------------------------------
复制代码


回复

举报

SUARP-BIGNUM
发表于 2020-2-27 22:24:54 | 显示全部楼层
这个不是新的
回复

举报

1562859748
发表于 2020-2-28 12:42:50 | 显示全部楼层
温馨小屋 发表于 2020-2-27 14:53
卡巴2021

全灭,都是一个名,这报法加vmp都不见得能过,测不了主防了

这个代码到底表明是什么病毒呀
回复

举报

温馨小屋
头像被屏蔽
发表于 2020-2-28 13:43:52 | 显示全部楼层
1562859748 发表于 2020-2-28 12:42
这个代码到底表明是什么病毒呀

通用启发报法,一般老毒会被归到这里面,特征抗混淆能力极强,单看这个特征看不出是什么毒
回复

举报

hanyu233
发表于 2020-2-28 14:35:32 | 显示全部楼层
智量kill all。。。
回复

举报

a445441
发表于 2020-2-28 16:46:56 | 显示全部楼层
微点拦截里面生成的黑DLL
回复

举报

1562859748
发表于 2020-2-28 20:33:01 | 显示全部楼层
温馨小屋 发表于 2020-2-28 13:43
通用启发报法,一般老毒会被归到这里面,特征抗混淆能力极强,单看这个特征看不出是什么毒

反正 我看不懂卡巴斯基报毒 到底是什么意思
回复

举报

温馨小屋
头像被屏蔽
发表于 2020-2-28 20:34:42 | 显示全部楼层
1562859748 发表于 2020-2-28 20:33
反正 我看不懂卡巴斯基报毒 到底是什么意思

看多了就懂个大概了
回复

举报

1234
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-4-30 14:52 , Processed in 0.100184 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表