查看: 1660|回复: 19
收起左侧

[病毒样本] 续发日本的绯色月下第二版本

[复制链接]
呵呵一笑
发表于 2020-2-27 16:36:30 | 显示全部楼层 |阅读模式
这个病毒在制作过后用了几个系统试了一下,xp(本病毒最佳运行系统)运行到最后连个渣都不剩,win7只剩一个模板,其他什么都没有,win8和10重启不断蓝屏,切勿用实体机尝试!
https://www.lanzous.com/i9qeoxg
温馨小屋
头像被屏蔽
发表于 2020-2-27 16:41:47 | 显示全部楼层
本帖最后由 温馨小屋 于 2020-2-27 16:44 编辑

卡巴2021


04.04.4444 00.00.27;检测到 恶意软件;PDM:Trojan.Win32.Generic;このウイルスは強すぎます。気をつけてください。;c:\users\vmhyper\desktop\绯月下v.1.2.11.12.exe;04/04/4444 00:00:27


有些日志跑到4444年去了。。。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
QVM360
发表于 2020-2-27 16:43:22 | 显示全部楼层
ESET占楼
a445441
发表于 2020-2-27 16:46:09 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
记录微笑
发表于 2020-2-27 16:49:18 | 显示全部楼层
本帖最后由 记录微笑 于 2020-2-27 16:51 编辑

就不能发一些质量高点的吗

咖啡一双击主防就杀了,一点也不好玩

  1. 增强补救: 已删除注册表值 HKLM\SYSTEM\CONTROLSET001\SERVICES\BAM\STATE\USERSETTINGS\S-1-5-21-2379648186-726519856-3664550637-1001\\DEVICE\HARDDISKVOLUME1\USERS\SKY\DESKTOP|绯月下V.1.2.11.12.EXE。

  2. 增强补救: 已删除注册表值 HKLM\SYSTEM\CONTROLSET001\SERVICES\BAM\STATE\USERSETTINGS\S-1-5-21-2379648186-726519856-3664550637-1001\\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSWOW64|SHUTDOWN.EXE。

  3. 增强补救: 文件 C:\Users\Sky\AppData\Local\Temp\E_N60005\krnln.fnr 已删除。

  4. 增强补救: 文件 C:\Users\Sky\AppData\Local\Temp\E_N60005\ 已删除。

  5. 增强补救: 文件 C:\Users\Sky\Desktop\绯月下v.1.2.11.12.exe 已删除。

  6. Real Protect 云发现检测项,检测项名称: Real Protect-SS!45EFEE7181E8,其在源进程 ID: 2708 中 , 源路径: C:\Windows , 源名称: explorer.exe , 目标路径C:\Users\Sky\Desktop , 目标名称: 绯月下v.1.2.11.12.exe , 目标哈希: 45EFEE7181E8DD28FAA80756246D8B0B , 信誉: 1  [已知恶意文件] , 源用户:  , 目标用户:  , 已采取操作: 清理 , 内容版本: 1.1 , 引擎版本: 1.1
复制代码
LSPD
发表于 2020-2-27 16:54:55 | 显示全部楼层
Norton Data Protector blocked 2x
系统库被删空,开始菜单很诡异
重启后可以进入系统,但SONAR无反应

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
记录微笑
发表于 2020-2-27 17:04:18 | 显示全部楼层
LSPD 发表于 2020-2-27 16:54
Norton Data Protector blocked 2x
系统库被删空,开始菜单很诡异
重启后可以进入系统,但SONAR无反应

我感觉 你这是没连上云

行为太明显了,咖啡双击后音乐一出来就杀了
LSPD
发表于 2020-2-27 17:08:07 | 显示全部楼层
记录微笑 发表于 2020-2-27 17:04
我感觉 你这是没连上云

行为太明显了,咖啡双击后音乐一出来就杀了

上一版本的诺顿连任何提示都没有
其实我也觉得不应该,这程序行为大的一批,诺顿居然没反应
记录微笑
发表于 2020-2-27 17:10:24 | 显示全部楼层
LSPD 发表于 2020-2-27 17:08
上一版本的诺顿连任何提示都没有
其实我也觉得不应该,这程序行为大的一批,诺顿居然没反应

我现在越发感觉SONAR的主要杀法,也就是170,是信誉杀。

很多安全的小众程序双击之后连UI都没出现就杀了。

像crypto之类的非170报法才是准确的行为杀
LSPD
发表于 2020-2-27 17:20:51 | 显示全部楼层
记录微笑 发表于 2020-2-27 17:10
我现在越发感觉SONAR的主要杀法,也就是170,是信誉杀。

很多安全的小众程序双击之后连UI都没出现就杀 ...

我记得以前说SONAR还有沙箱融合,我觉得170像是在本地沙箱,信誉,组件联动相结合出的结果,并不是简单的信誉杀
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 09:37 , Processed in 0.145592 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表