收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 滑稽病毒(作者天哥)
123
返回列表 发新帖
楼主: 1228556935
 收起左侧

[病毒样本] 滑稽病毒(作者天哥)

  [复制链接]
我是电脑迷
发表于 2020-7-13 17:26:53 | 显示全部楼层
实体稽试毒
  1. 17:24:23[1]:(允许)程序启动:File_Analysis 行为记录成功开启   规则版本:1.9.0.0

  3. 17:24:23[2]:(允许)读取文件:C:\Program Files\MacType\MacType.ini

  5. 17:24:23[3]:(允许)读取文件:C:\Program Files\MacType\ini\default.ini

  7. 17:24:23[4]:(允许)读取文件:C:\Program Files\MacType\MacType.ini

  9. 17:24:23[5]:(允许)读取文件:C:\Program Files\MacType\ini\default.ini

  11. 17:24:23[6]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FontAssoc\Associated DefaultFonts\FontPackage     数据:

  13. 17:24:23[7]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FontAssoc\Associated DefaultFonts\FontPackageDecorative     数据:

  15. 17:24:23[8]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FontAssoc\Associated DefaultFonts\FontPackageDontCare     数据:

  17. 17:24:23[9]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FontAssoc\Associated DefaultFonts\FontPackageModern     数据:

  19. 17:24:23[10]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FontAssoc\Associated DefaultFonts\FontPackageRoman     数据:

  21. 17:24:23[11]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FontAssoc\Associated DefaultFonts\FontPackageScript     数据:

  23. 17:24:23[12]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FontAssoc\Associated DefaultFonts\FontPackageSwiss     数据:

  25. 17:24:24[13]:(阻止)窗口操作:最前显示窗口

  27. 17:24:24[14]:(阻止)查找窗口:任务栏(常用执行恶意行为)

  29. 17:24:24[16]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

  31. 17:24:24[17]:(阻止)加载全局钩子:WH_MOUSE_LL(钩子类型)     钩子句柄:4194304

  33. 17:24:24[18]:(阻止)窗口操作:最前显示窗口

  35. 17:24:24[19]:(安全环境)写入文件:C:\滑稽.ico

  37. 17:24:24[20]:(安全环境)写入文件:C:\windows\滑稽.reg

  39. 17:24:24[21]:(安全环境)写入文件:C:\windows\滑稽.bat

  41. 17:24:24[22]:(安全环境)创建进程:C:\windows\滑稽.bat

  43. 17:24:24[23]:(阻止)写入进程内存:滑稽病毒.exe     进程PID:6244     进程句柄:1284     首地址:0x830000     写入Hex数据: 60 68 00 01 83 00 B8 20 16 69 77 FF D0 61 E9 5D 36 3E 77 CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 20 00 46 00 69 00 6C 00 65 00 73 00 5C 00 4D 00 61 00 63 00 54 00 79 00 70 00 65 00 5C 00 4D 00 61 00 63 00 54 00 79 00 70 00 65 00 2E 00 64 00 6C 00 6C 00 00 00 CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC

  45. 17:24:24[24]:(阻止)窗口操作:最前显示窗口

  47. 17:24:27[27]:(安全环境)写入文件:C:\windows\szy.scr

  49. 17:24:27[28]:(安全环境)写入文件:C:\windows\桌面红.bmp

  51. 17:24:27[29]:(安全环境)写入文件:C:\windows\桌面白.bmp

  53. 17:24:27[30]:(安全环境)写入文件:C:\windows\桌面黑.bmp

  55. 17:24:27[31]:(阻止)系统操作:设置桌面背景墙纸     图片路径:C:\windows\桌面黑.bmp

  57. 17:24:27[32]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper     数据:C:\windows\桌面黑.bmp

  59. 17:24:27[33]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle     数据:2

  61. 17:24:27[34]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper     数据:2

  63. 17:24:27[35]:(阻止)系统操作:设置桌面背景墙纸     图片路径:C:\windows\桌面黑.bmp

  65. 17:24:27[36]:(阻止)查找窗口:任务栏(常用执行恶意行为)

  67. 17:24:27[37]:(阻止)窗口操作:最前显示窗口

  69. 17:24:41[170]:(允许)时间操作:设置定时器(一)     时间间隔:130ms

  71. 17:24:41[171]:(阻止)查找窗口:任务栏(常用执行恶意行为)

  73. 17:24:41[172]:(阻止)窗口操作:最前显示窗口

  75. 17:24:42[177]:(允许)时间操作:设置定时器(一)     时间间隔:80ms

  77. 17:24:42[178]:(阻止)窗口操作:最前显示窗口

  79. 17:24:53[278]:(安全环境)写入文件:C:\Windows\hjp.exe

  81. 17:24:53[279]:(安全环境)设置文件属性:C:\Windows\hjp.exe

  83. 17:24:53[280]:(阻止)窗口操作:最前显示窗口

  85. 17:24:54[285]:(阻止)系统操作:设置桌面背景墙纸     图片路径:C:\windows\桌面红.bmp

  87. 17:24:54[286]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper     数据:C:\windows\桌面红.bmp

  89. 17:24:54[287]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle     数据:2

  91. 17:24:54[288]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper     数据:2

  93. 17:24:54[289]:(阻止)系统操作:设置桌面背景墙纸     图片路径:C:\windows\桌面红.bmp

  95. 17:24:54[290]:(阻止)窗口操作:最前显示窗口

  97. 17:24:54[292]:(阻止)系统操作:设置桌面背景墙纸     图片路径:C:\windows\桌面白.bmp

  99. 17:24:54[293]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper     数据:C:\windows\桌面白.bmp

  101. 17:24:54[294]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle     数据:2

  103. 17:24:54[295]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper     数据:2

  105. 17:24:54[296]:(阻止)系统操作:设置桌面背景墙纸     图片路径:C:\windows\桌面白.bmp

  107. 17:24:54[297]:(阻止)窗口操作:最前显示窗口

  109. 17:24:54[299]:(阻止)系统操作:设置桌面背景墙纸     图片路径:C:\windows\桌面黑.bmp

  111. 17:24:54[300]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper     数据:C:\windows\桌面黑.bmp

  113. 17:24:54[301]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle     数据:2

  115. 17:24:54[302]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper     数据:2

  117. 17:24:54[303]:(阻止)系统操作:设置桌面背景墙纸     图片路径:C:\windows\桌面黑.bmp

  119. 17:24:54[304]:(阻止)窗口操作:最前显示窗口

  121. 17:24:54[306]:(阻止)系统操作:设置桌面背景墙纸     图片路径:C:\windows\桌面红.bmp

  123. 17:24:55[307]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper     数据:C:\windows\桌面红.bmp

  125. 17:24:55[308]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle     数据:2

  127. 17:24:55[309]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper     数据:2

  129. 17:24:55[310]:(阻止)系统操作:设置桌面背景墙纸     图片路径:C:\windows\桌面红.bmp

  131. 17:24:55[311]:(阻止)窗口操作:最前显示窗口

  133. 17:24:55[312]:(阻止)系统操作:设置桌面背景墙纸     图片路径:C:\windows\桌面白.bmp

  135. 17:24:55[313]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper     数据:C:\windows\桌面白.bmp

  137. 17:24:55[314]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle     数据:2

  139. 17:24:55[315]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper     数据:2

  141. 17:24:55[316]:(阻止)系统操作:设置桌面背景墙纸     图片路径:C:\windows\桌面白.bmp

  143. 17:24:55[317]:(阻止)窗口操作:最前显示窗口

  145. 17:24:55[319]:(阻止)系统操作:设置桌面背景墙纸     图片路径:C:\windows\桌面黑.bmp

  147. 17:24:55[320]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper     数据:C:\windows\桌面黑.bmp

  149. 17:24:55[321]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle     数据:2

  151. 17:24:55[322]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper     数据:2

  153. 17:24:55[323]:(阻止)系统操作:设置桌面背景墙纸     图片路径:C:\windows\桌面黑.bmp

  155. 17:24:55[324]:(阻止)窗口操作:最前显示窗口

  157. 17:24:55[326]:(阻止)系统操作:设置桌面背景墙纸     图片路径:C:\windows\桌面红.bmp

  159. 17:24:55[327]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper     数据:C:\windows\桌面红.bmp

  161. 17:24:55[328]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle     数据:2

  163. 17:24:55[329]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper     数据:2

  165. 17:24:55[330]:(阻止)系统操作:设置桌面背景墙纸     图片路径:C:\windows\桌面红.bmp

  167. 17:24:55[331]:(阻止)窗口操作:最前显示窗口

  169. 17:24:55[333]:(阻止)系统操作:设置桌面背景墙纸     图片路径:C:\windows\桌面白.bmp

  171. 17:24:55[334]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper     数据:C:\windows\桌面白.bmp

  173. 17:24:55[335]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle     数据:2

  175. 17:24:55[336]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper     数据:2

  177. 17:24:55[337]:(阻止)系统操作:设置桌面背景墙纸     图片路径:C:\windows\桌面白.bmp

  179. 17:24:55[338]:(阻止)窗口操作:最前显示窗口

  181. 17:24:55[339]:(阻止)系统操作:设置桌面背景墙纸     图片路径:C:\windows\桌面黑.bmp

  183. 17:24:55[340]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper     数据:C:\windows\桌面黑.bmp

  185. 17:24:55[341]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle     数据:2

  187. 17:24:55[342]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper     数据:2

  189. 17:24:55[343]:(阻止)系统操作:设置桌面背景墙纸     图片路径:C:\windows\桌面黑.bmp

  191. 17:24:55[344]:(阻止)窗口操作:最前显示窗口

  193. 17:24:56[346]:(阻止)系统操作:设置桌面背景墙纸     图片路径:C:\windows\桌面红.bmp

  195. 17:24:56[347]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper     数据:C:\windows\桌面红.bmp

  197. 17:24:56[348]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle     数据:2

  199. 17:24:56[349]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper     数据:2

  201. 17:24:56[350]:(阻止)系统操作:设置桌面背景墙纸     图片路径:C:\windows\桌面红.bmp

  203. 17:24:56[351]:(阻止)窗口操作:最前显示窗口

  205. 17:24:56[353]:(阻止)系统操作:设置桌面背景墙纸     图片路径:C:\windows\桌面白.bmp

  207. 17:24:56[354]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper     数据:C:\windows\桌面白.bmp

  209. 17:24:56[355]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle     数据:2

  211. 17:24:56[356]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper     数据:2

  213. 17:24:56[357]:(阻止)系统操作:设置桌面背景墙纸     图片路径:C:\windows\桌面白.bmp

  215. 17:24:56[358]:(阻止)窗口操作:最前显示窗口

  217. 17:24:56[360]:(阻止)系统操作:设置桌面背景墙纸     图片路径:C:\windows\桌面黑.bmp

  219. 17:24:56[361]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper     数据:C:\windows\桌面黑.bmp

  221. 17:24:56[362]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle     数据:2

  223. 17:24:56[363]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper     数据:2

  225. 17:24:56[364]:(阻止)系统操作:设置桌面背景墙纸     图片路径:C:\windows\桌面黑.bmp

  227. 17:24:56[365]:(阻止)窗口操作:最前显示窗口

  229. 17:24:56[366]:(阻止)系统操作:设置桌面背景墙纸     图片路径:C:\windows\桌面红.bmp

  231. 17:24:56[367]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper     数据:C:\windows\桌面红.bmp

  233. 17:24:56[368]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle     数据:2

  235. 17:24:56[369]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper     数据:2

  237. 17:24:56[370]:(阻止)系统操作:设置桌面背景墙纸     图片路径:C:\windows\桌面红.bmp

  239. 17:24:56[371]:(阻止)窗口操作:最前显示窗口

  241. 17:24:56[373]:(阻止)系统操作:设置桌面背景墙纸     图片路径:C:\windows\桌面白.bmp

  243. 17:24:56[374]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper     数据:C:\windows\桌面白.bmp

  245. 17:24:56[375]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle     数据:2

  247. 17:24:56[376]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper     数据:2

  249. 17:24:56[377]:(阻止)系统操作:设置桌面背景墙纸     图片路径:C:\windows\桌面白.bmp

  251. 17:24:56[378]:(阻止)窗口操作:最前显示窗口

  253. 17:24:57[380]:(阻止)系统操作:设置桌面背景墙纸     图片路径:C:\windows\桌面黑.bmp

  255. 17:24:57[381]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper     数据:C:\windows\桌面黑.bmp

  257. 17:24:57[382]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle     数据:2

  259. 17:24:57[383]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper     数据:2

  261. 17:24:57[384]:(阻止)系统操作:设置桌面背景墙纸     图片路径:C:\windows\桌面黑.bmp

  263. 17:24:57[385]:(阻止)窗口操作:最前显示窗口

  265. 17:25:06[450]:(允许)查找窗口:progman(窗口类名)

  267. 17:25:06[451]:(阻止)进程操作:向其他窗口发送恶意消息     窗口句柄:131482

  269. 17:25:06[1106]:(阻止)窗口操作:最前显示窗口

  271. 17:25:06[1107]:(阻止)进程操作:向其他窗口发送恶意消息     窗口句柄:131482

  273. 17:25:06[14128]:(阻止)窗口操作:最前显示窗口

  275. 17:25:06[14130]:(阻止)进程操作:向其他窗口发送恶意消息     窗口句柄:131482

  277. 17:25:06[23334]:(安全提醒)发现执行的步数过多,为了防止出现死循环不可控,已在此结束进程!
复制代码
回复

举报

happy_king
头像被屏蔽
发表于 2020-7-13 20:15:31 | 显示全部楼层
恶搞病毒,重启一下就行了
回复

举报

矿工我
发表于 2020-7-18 16:09:56 | 显示全部楼层
恢复图标有几次点了我的google chrome和百度网盘还是滑稽图标啊
求恢复方法
回复

举报

矿工我
发表于 2020-7-18 16:10:21 | 显示全部楼层
张老王 发表于 2020-7-12 14:22
为什么那么多人一进来就发老病毒。。。。你是要让我们都变成考古学家吗?

呃呃呃

评分

参与人数 1经验 -2 收起 理由
LSPD -2 灌水

查看全部评分

回复

举报

天耀群星
头像被屏蔽
发表于 2020-7-22 17:30:58 | 显示全部楼层
2020/7/22 17:18:59    读文件夹 (5)    允许
进程: f:\待测试-未知文件\滑稽.exe
目标: F:\待测试-未知文件
规则: [应用程序组]★ 降权安装组-未信任 ☆ 26 -> [文件组]秒杀-隐藏根目录文件夹

2020/7/22 17:19:04    读文件夹    允许
进程: f:\待测试-未知文件\滑稽.exe
目标: C:
规则: [应用程序组]★ 降权安装组-未信任 ☆ 26 -> [文件组]秒杀-隐藏根目录文件夹

2020/7/22 17:19:06    读文件夹    允许
进程: f:\待测试-未知文件\滑稽.exe
目标: F:
规则: [应用程序组]★ 降权安装组-未信任 ☆ 26 -> [文件组]秒杀-隐藏根目录文件夹

2020/7/22 17:19:11    创建文件    允许
进程: f:\待测试-未知文件\滑稽.exe
目标: F:\待测试-未知文件\1.bmp
规则: [应用程序组]全局-命令行滤网  《二道滤网》  ————!!20 -> [文件组]秒杀-病毒!! -> [文件]*; ?.*

2020/7/22 17:19:11    修改注册表值    阻止并结束进程
进程: f:\待测试-未知文件\滑稽.exe
目标: HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper
值: 1.bmp
规则: [应用程序组]★ 降权安装组-未信任 ☆ 26 -> [注册表组]保护-优先保护 -> [注册表]HKEY_CURRENT_USER\Control Panel\Desktop

2020/7/22 17:23:25    读文件 (2)    阻止并结束进程
进程: f:\待测试-未知文件\滑稽.exe
目标: C:\Windows\debug\WIA\wiatrace.log
规则: [应用程序组]☣黑名单-恶意程序☣ 5 -> [文件]*

2020/7/22 17:24:30    创建新进程    阻止
进程: c:\windows\explorer.exe
目标: f:\待测试-未知文件\滑稽.exe
命令行: "F:\待测试-未知文件\滑稽.exe"
规则: [应用程序组]☣黑名单-恶意程序☣ 5

2020/7/22 17:24:37    修改文件    阻止
进程: c:\windows\explorer.exe
目标: C:\Users\ljx\Desktop\滑稽.exe
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!10 -> [文件组]所有执行文件 -> [文件]*; *.exe

2020/7/22 17:24:45    创建新进程    允许
进程: c:\windows\explorer.exe
目标: c:\users\ljx\desktop\滑稽.exe
命令行: "C:\Users\ljx\Desktop\滑稽.exe"
规则: [应用程序组]游戏软件常用目录 【低限制】 —————36 -> [子应用程序]..\*

2020/7/22 17:24:46    读文件夹    阻止并结束进程
进程: c:\users\ljx\desktop\滑稽.exe
目标: C:\Users\ljx\Desktop
规则: [应用程序]* -> [文件组]↑[0]<全局>全局规则

2020/7/22 17:25:24    创建新进程    允许
进程: c:\windows\explorer.exe
目标: c:\users\ljx\desktop\滑稽.exe
命令行: "C:\Users\ljx\Desktop\滑稽.exe"
规则: [应用程序组]绝密保护组 勾选【保护此进程不被其他进程存取和控制】13 -> [应用程序]c:\windows\explorer.exe -> [子应用程序]待测试组-未知程序【高限制】 ??? 37 -> [应用程序]c:\users\ljx\desktop\滑稽.exe

2020/7/22 17:25:54    创建文件    允许
进程: c:\users\ljx\desktop\滑稽.exe
目标: C:\Users\ljx\Desktop\1.bmp
规则: [应用程序组]全局-命令行滤网  《二道滤网》  ————!!20 -> [文件组]秒杀-病毒!! -> [文件]*; ?.*

2020/7/22 17:26:36    设置文件隐藏属性    允许
进程: c:\users\ljx\desktop\滑稽.exe
目标: C:\Users\ljx\Desktop\1.bmp
规则: [应用程序组]全局-命令行滤网  《二道滤网》  ————!!20 -> [文件组]秒杀-病毒!! -> [文件]*; ?.*

2020/7/22 17:26:42    修改注册表值    阻止
进程: c:\users\ljx\desktop\滑稽.exe
目标: HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper
值: 1.bmp
规则: [应用程序组]垃圾屏蔽 35 -> [注册表组]默认屏幕保护程序

2020/7/22 17:26:49    创建文件    阻止
进程: c:\users\ljx\desktop\滑稽.exe
目标: C:\Ghost.exe
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!10 -> [文件]?:\

2020/7/22 17:26:55    创建文件    允许
进程: c:\users\ljx\desktop\滑稽.exe
目标: C:\drawerror.exe
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!10 -> [文件]?:\

2020/7/22 17:27:50    创建文件    允许
进程: c:\users\ljx\desktop\滑稽.exe
目标: C:\main.cpp
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!10 -> [文件]?:\

2020/7/22 17:27:50    修改注册表值    阻止
进程: c:\users\ljx\desktop\滑稽.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!10 -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2020/7/22 17:27:50    修改注册表值    阻止
进程: c:\users\ljx\desktop\滑稽.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!10 -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2020/7/22 17:27:50    创建注册表项    阻止
进程: c:\users\ljx\desktop\滑稽.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!10 -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2020/7/22 17:27:50    修改注册表值    阻止
进程: c:\users\ljx\desktop\滑稽.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRealMode
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!10 -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2020/7/22 17:27:50    修改注册表值    阻止
进程: c:\users\ljx\desktop\滑稽.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!10 -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2020/7/22 17:27:50    修改注册表值    阻止
进程: c:\users\ljx\desktop\滑稽.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRecentDocsMenu
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!10 -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2020/7/22 17:27:50    修改注册表值    阻止
进程: c:\users\ljx\desktop\滑稽.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\滑稽.exe
值: C:\Users\ljx\Desktop\滑稽.exe
规则: [应用程序组]待测试组-未知程序【高限制】 ??? 37 -> [注册表组]自动运行程序所在位置 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon; Shell

2020/7/22 17:27:54    创建文件    允许
进程: c:\users\ljx\desktop\滑稽.exe
目标: C:\羽翼.bat
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!10 -> [文件]?:\

2020/7/22 17:27:54    修改注册表值    阻止
进程: c:\users\ljx\desktop\滑稽.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\DefaultIcon
值: c:\cc.ico
规则: [应用程序组]待测试组-未知程序【高限制】 ??? 37 -> [注册表]HKEY_LOCAL_MACHINE*

2020/7/22 17:27:59    创建文件    允许
进程: c:\users\ljx\desktop\滑稽.exe
目标: C:\cc.ico
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!10 -> [文件]?:\

2020/7/22 17:28:03    创建文件    允许
进程: c:\users\ljx\desktop\滑稽.exe
目标: C:\1.bat
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!10 -> [文件]?:\

2020/7/22 17:28:14    创建新进程    允许
进程: c:\users\ljx\desktop\滑稽.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im 360tray.exe
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!10 -> [子应用程序]c:\windows\system32\taskkill.exe

2020/7/22 17:28:14    创建注册表项    阻止
进程: c:\users\ljx\desktop\滑稽.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!10 -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2020/7/22 17:28:14    修改注册表值    阻止
进程: c:\users\ljx\desktop\滑稽.exe
目标: HKEY_CURRENT_USER\SoftWare \Microsoft \Windows \CurrentVersion \Policies\WinOldApp\Disabled
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!10 -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Policies\*

2020/7/22 17:28:14    修改注册表值    阻止
进程: c:\users\ljx\desktop\滑稽.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!10 -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2020/7/22 17:28:14    创建注册表项    阻止
进程: c:\users\ljx\desktop\滑稽.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!10 -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2020/7/22 17:28:14    读文件夹    允许
进程: c:\users\ljx\desktop\滑稽.exe
目标: C:\Program Files\360\360netfw\afw
规则: [应用程序组]COM过滤、dll劫持过滤 三道滤网  ——— !!25 -> [文件组]保护安全软件的目录和文件 -> [文件]c:\program files\360\360netfw

2020/7/22 17:28:14    读文件夹    允许
进程: c:\users\ljx\desktop\滑稽.exe
目标: C:\Program Files\360\360netfw\conf
规则: [应用程序组]COM过滤、dll劫持过滤 三道滤网  ——— !!25 -> [文件组]保护安全软件的目录和文件 -> [文件]c:\program files\360\360netfw

2020/7/22 17:28:14    读文件夹    允许
进程: c:\users\ljx\desktop\滑稽.exe
目标: C:\Program Files\360\360netfw\config
规则: [应用程序组]COM过滤、dll劫持过滤 三道滤网  ——— !!25 -> [文件组]保护安全软件的目录和文件 -> [文件]c:\program files\360\360netfw

2020/7/22 17:28:14    读文件夹    允许
进程: c:\users\ljx\desktop\滑稽.exe
目标: C:\Program Files\360\360netfw\DeepScan
规则: [应用程序组]COM过滤、dll劫持过滤 三道滤网  ——— !!25 -> [文件组]保护安全软件的目录和文件 -> [文件]c:\program files\360\360netfw

2020/7/22 17:28:14    读文件夹    允许
进程: c:\users\ljx\desktop\滑稽.exe
目标: C:\Program Files\360\360netfw\log
规则: [应用程序组]COM过滤、dll劫持过滤 三道滤网  ——— !!25 -> [文件组]保护安全软件的目录和文件 -> [文件]c:\program files\360\360netfw

2020/7/22 17:28:14    读文件夹    允许
进程: c:\users\ljx\desktop\滑稽.exe
目标: C:\Program Files\360\360netfw\update
规则: [应用程序组]COM过滤、dll劫持过滤 三道滤网  ——— !!25 -> [文件组]保护安全软件的目录和文件 -> [文件]c:\program files\360\360netfw

2020/7/22 17:28:16    读文件夹    允许
进程: c:\users\ljx\desktop\滑稽.exe
目标: C:\Program Files\COMODO\Time Machine
规则: [应用程序组]COM过滤、dll劫持过滤 三道滤网  ——— !!25 -> [文件组]保护安全软件的目录和文件 -> [文件]*\comodo

2020/7/22 17:28:22    删除文件    阻止并结束进程
进程: c:\users\ljx\desktop\滑稽.exe
目标: C:\Program Files\SogouInput\8.3.0.9576\Resource.dll
规则: [应用程序组]垃圾屏蔽 35 -> [文件组]所有执行文件 -> [文件]*; *.dll
回复

举报

蝙蝠BATGOD
发表于 2020-7-22 19:07:56 | 显示全部楼层
感染的对象: ₩チᄁ¥ᄂヘ¥ロᄒ₩ᅠヌ.exe

恶意软件:  Trojan.Generic.22658513
路径: C:\Users\WHY_BATGOD\AppData\Local\Temp\BNZ.5f181df8bdd327\₩チᄁ¥ᄂヘ¥ロᄒ₩ᅠヌ.exe
感染的进程: [8504] C:\Program Files\Bandizip\Bandizip.exe

2020/7/22 19:07:39

感染的对象: ₩ᄏム￧ᄄᄑ￧ラナ₩ᆵメ.exe

恶意软件:  Trojan.GenericKD.41646094
路径: C:\Users\WHY_BATGOD\AppData\Local\Temp\BNZ.5f181df8bdd327\₩ᄏム￧ᄄᄑ￧ラナ₩ᆵメ.exe
感染的进程: [8504] C:\Program Files\Bandizip\Bandizip.exe

2020/7/22 19:07:40

回复

举报

123
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-20 11:47 , Processed in 0.099020 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表