收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #Dharma (2020-08-15)
1234
返回列表 发新帖
楼主: Jirehlov1234
 收起左侧

[病毒样本] #Dharma (2020-08-15)

[复制链接]
心醉咖啡
发表于 2020-8-16 16:34:27 | 显示全部楼层
浪里个浪9527 发表于 2020-8-16 15:13
这次不行了  直接给杀了。

现在毒霸云鉴定还是很快的,所以最好未知样本双击多放行几次看下都拦的哪些行为
回复

举报

vm001
发表于 2020-8-16 17:40:28 | 显示全部楼层
【1】2020-08-16 17:39:04,病毒防护,恶意行为监控,发现未知病毒Ransom/LockFile.O, 已处理

病毒名称:Ransom/LockFile.O
病毒路径:C:\Users\Admin\Desktop\lkx111\lkx111.exe
操作结果:已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2020-08-16 17:39:04,系统防护,系统加固,lkx111.exe触犯文件防护规则, 已阻止

操作进程:C:\Users\Admin\Desktop\lkx111\lkx111.exe
命令行:"C:\Users\Admin\Desktop\lkx111\lkx111.exe"
父进程:C:\Windows\Explorer.EXE
防护项目:启动目录(扩展保护)
目标文件:C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\lkx111.exe
操作结果:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2020-08-16 17:39:03,系统防护,系统加固,lkx111.exe触犯文件防护规则, 已阻止

操作进程:C:\Users\Admin\Desktop\lkx111\lkx111.exe
命令行:"C:\Users\Admin\Desktop\lkx111\lkx111.exe"
父进程:C:\Windows\Explorer.EXE
防护项目:启动目录(扩展保护)
目标文件:C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lkx111.exe
操作结果:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2020-08-16 17:39:01,系统防护,系统加固,lkx111.exe触犯注册表防护规则, 已阻止

操作进程:C:\Users\Admin\Desktop\lkx111\lkx111.exe
命令行:"C:\Users\Admin\Desktop\lkx111\lkx111.exe"
父进程:C:\Windows\Explorer.EXE
防护项目:启动项
目标注册表:HKEY_USERS\S-1-5-21-2340482820-2904504559-3890465917-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lkx111.exe
操作类型:【修改】
数据内容:C:\Users\Admin\AppData\Roaming\lkx111.exe
操作结果:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2020-08-16 17:38:58,系统防护,系统加固,lkx111.exe触犯注册表防护规则, 已阻止

操作进程:C:\Users\Admin\Desktop\lkx111\lkx111.exe
命令行:"C:\Users\Admin\Desktop\lkx111\lkx111.exe"
父进程:C:\Windows\Explorer.EXE
防护项目:启动项
目标注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lkx111.exe
操作类型:【修改】
数据内容:C:\Users\Admin\AppData\Roaming\lkx111.exe
操作结果:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2020-08-16 17:38:54,系统防护,系统加固,lkx111.exe触犯文件防护规则, 已阻止

操作进程:C:\Users\Admin\Desktop\lkx111\lkx111.exe
命令行:"C:\Users\Admin\Desktop\lkx111\lkx111.exe"
父进程:C:\Windows\Explorer.EXE
防护项目:系统目录
目标文件:C:\Windows\System32\lkx111.exe
操作结果:已阻止
回复

举报

非正规ID
发表于 2020-8-16 18:06:53 | 显示全部楼层
我胡汉三又来了
换了个杀软
火绒扫描miss  双击拦截
  1. 病毒名称:Ransom/LockFile.O
  2. 病毒路径:C:\Users\Administrator\Desktop\lkx111.exe
  3. 操作结果:已处理
复制代码


回复

举报

rogersg
发表于 2020-8-16 18:48:02 | 显示全部楼层
Bitdefender扫描MISS
双击 ATD拦截 报SuspiciousBehavior.8161845CECE81EC

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

epattack
发表于 2020-8-16 21:21:02 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

epattack
发表于 2020-8-16 21:22:50 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

1234
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-2 20:37 , Processed in 0.096142 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表