EXE×4

显示全部楼层 · 发表于 2020-4-9 17:13:57

本帖最后由羊羔助手于 2020-4-9 17:35 编辑

lkqy 发表于 2020-4-9 17:03
你都说了全盘感染EXE，问题来了，这玩意怎么会在我手机上呢？难道我的安卓机运行EXE？

　　感染手机不一定要用到“.exe”，“exe”只是启动传播扩散的作用。我没用手机测试，所以只能怀疑。这个病毒有在可移动设备上创建“.inf”配置文件的动作，所以目前断定肯定感染CD卡。
　　判断手机感染是因为我的移动硬盘没有被病毒感染，而连接主机充电的CD卡却被感染了。吓得我把手机拔了，所以我开始以为是一个类似白加黑的手机病毒呢。

显示全部楼层 · 发表于 2020-4-9 17:23:33

　　这个病毒释放成功后会企图连接波兰IP，但其后无任何行为，可能病毒服务器已失效。所以无法确定其后行为，这应该是个老病毒。

显示全部楼层 · 发表于 2020-4-9 17:26:18

显示全部楼层 · 发表于 2020-4-9 17:41:07

Avira 扫描剩余

+双击 kill all

显示全部楼层 · 发表于 2020-4-9 18:49:26

ft-cai 发表于 2020-4-9 17:41
Avira 扫描剩余

+双击 kill all

小红伞没必要双击，他没有主防

显示全部楼层 · 发表于 2020-4-9 18:52:03

lkqy 发表于 2020-4-9 18:49
小红伞没必要双击，他没有主防

我觉得不一定

有些时候Avira的APC会在程序运行时判定是否为恶意行为

显示全部楼层 · 发表于 2020-5-18 01:54:26

　　你的病毒包已经被我破解了。

　　压缩包中4个文件，共存在3种不同的病毒。一个是木马客户端，该病毒运行后会连接黑客服务器“58.218.199.225”；另一个是VB语言编写的脚本病毒，会伪装“DirectX”的服务项自动启动运行，危害行为不明。但是这两个病毒又被一个8年前的古老感染型病毒感染，所以这两个病毒运行后均会释放这个感染型病毒。三种病毒混在一起运行开始也很让我捉摸不透，差点被误导。后来我将这个感染型病毒从另外两个病毒样本中分离出来后才知道是怎么回事。

　　在你这3个病毒样本中，危害程度最大的就是这个感染型病毒，我现在已经将它破解并发表了原创帖：https://bbs.kafan.cn/thread-2182202-1-1.html

[病毒样本] EXE×4

本帖子中包含更多资源

本帖子中包含更多资源