收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 02822c862ebc2dd0452e0e245f0d7508
12下一页
返回列表 发新帖
查看: 1328|回复: 12
收起左侧

[病毒样本] 02822c862ebc2dd0452e0e245f0d7508

[复制链接]
Jirehlov1234
发表于 2020-10-6 07:42:18 | 显示全部楼层 |阅读模式

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +3 收起 理由
Jerry.Lin + 3 版区有你更精彩: )

查看全部评分

回复

举报

川建国代理人
发表于 2020-10-6 08:16:11 | 显示全部楼层
智量V2.67高启发

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Jerry.Lin
发表于 2020-10-6 08:30:52 | 显示全部楼层
过WD 云+BFS
果然有有效数签就是不一样
回复

举报

心醉咖啡
发表于 2020-10-6 09:22:28 | 显示全部楼层
毒霸扫描miss
回复

举报

蓝泽祈
头像被屏蔽
发表于 2020-10-6 09:35:05 | 显示全部楼层
ESET

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

QWQxd
发表于 2020-10-6 10:06:53 | 显示全部楼层
火绒miss 安天miss
回复

举报

喀反
发表于 2020-10-6 10:28:05 | 显示全部楼层
Jerry.Lin 发表于 2020-10-6 08:30
过WD 云+BFS
果然有有效数签就是不一样

我这边WD报毒了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

kaba666
发表于 2020-10-6 11:03:06 | 显示全部楼层
本帖最后由 kaba666 于 2020-10-6 11:13 编辑

双击什么反应也没有,结束CMD一个进程,就结束了,有个有效书签有什么用?安装KPM!
?

10:52:54              正在启动 Document_Print.exe...
10:52:57    创建文件      C:\Windows\Installer\MSIA521.tmp
10:52:57    创建文件      C:\Windows\Installer\MSIA570.tmp
10:52:57    创建文件      C:\Windows\Installer\MSIA63C.tmp
10:52:58    已创建进程     C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm.exe
10:52:58    创建文件      C:\ProgramData\Kaspersky Lab\Kaspersky Password Manager\A896A966-A7A5-4197-A9D4-605C9C5FAB66
10:52:58    创建文件      C:\ProgramData\Kaspersky Lab\Kaspersky Password Manager\Logs\A896A966-A7A5-4197-A9D4-605C9C5FAB66
10:52:58    创建文件      C:\ProgramData\Kaspersky Lab\Kaspersky Password Manager\Bases\A896A966-A7A5-4197-A9D4-605C9C5FAB66
10:52:58    创建文件      C:\ProgramData\Kaspersky Lab\Kaspersky Password Manager\Data\A896A966-A7A5-4197-A9D4-605C9C5FAB66
10:52:58    创建文件      C:\Users\Default\AppData\Local\Kaspersky Lab\Kaspersky Password Manager\A896A966-A7A5-4197-A9D4-605C9C5FAB66
10:53:00    创建注册表项    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{973076D2-DF8B-4645-8635-FA10F14A21E6}
10:53:00    创建注册表项    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{973076D2-DF8B-4645-8635-FA10F14A21E6}\1.0
10:53:00    设置值       HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{973076D2-DF8B-4645-8635-FA10F14A21E6}\1.0\[@]
10:53:00    创建注册表项    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{973076D2-DF8B-4645-8635-FA10F14A21E6}\1.0\FLAGS
10:53:00    设置值       HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{973076D2-DF8B-4645-8635-FA10F14A21E6}\1.0\FLAGS\[@]
10:53:00    创建注册表项    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{973076D2-DF8B-4645-8635-FA10F14A21E6}\1.0\0
10:53:00    创建注册表项    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{973076D2-DF8B-4645-8635-FA10F14A21E6}\1.0\0\win32
10:53:00    设置值       HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{973076D2-DF8B-4645-8635-FA10F14A21E6}\1.0\0\win32\[@]
10:53:00    创建注册表项    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{973076D2-DF8B-4645-8635-FA10F14A21E6}\1.0\HELPDIR
10:53:00    设置值       HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{973076D2-DF8B-4645-8635-FA10F14A21E6}\1.0\HELPDIR\[@]
10:53:00    创建注册表项    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{2C2FD0A5-5C8D-436B-BC8A-7FDF7FC115D4}
10:53:00    设置值       HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{2C2FD0A5-5C8D-436B-BC8A-7FDF7FC115D4}\[@]
10:53:00    设置值       HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{2C2FD0A5-5C8D-436B-BC8A-7FDF7FC115D4}\[@]RunAs
10:53:00    创建注册表项    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{223AFE2B-26F9-420B-8A92-BF40E2B81EA5}
10:53:00    设置值       HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{223AFE2B-26F9-420B-8A92-BF40E2B81EA5}\[@]
10:53:00    设置值       HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{223AFE2B-26F9-420B-8A92-BF40E2B81EA5}\[@]AppId
10:53:00    创建注册表项    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{223AFE2B-26F9-420B-8A92-BF40E2B81EA5}\Programmable
10:53:00    创建注册表项    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{223AFE2B-26F9-420B-8A92-BF40E2B81EA5}\LocalServer32
10:53:00    设置值       HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{223AFE2B-26F9-420B-8A92-BF40E2B81EA5}\LocalServer32\[@]
10:53:00    设置值       HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{223AFE2B-26F9-420B-8A92-BF40E2B81EA5}\LocalServer32\[@]ServerExecutable
10:53:00    创建注册表项    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{223AFE2B-26F9-420B-8A92-BF40E2B81EA5}\TypeLib
10:53:00    设置值       HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{223AFE2B-26F9-420B-8A92-BF40E2B81EA5}\TypeLib\[@]
10:53:00    创建注册表项    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{223AFE2B-26F9-420B-8A92-BF40E2B81EA5}\Version
10:53:00    设置值       HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{223AFE2B-26F9-420B-8A92-BF40E2B81EA5}\Version\[@]
10:53:00    已结束进程     C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm.exe
10:53:00    创建文件      C:\Config.Msi\CMPB189.tmp
10:53:00    创建文件      C:\Windows\Temp\~DF56A0C7AB120736B5.TMP
10:53:00    创建文件      C:\Windows\Temp\~DFB2F815DD0BA3E62E.TMP
10:53:00    创建文件      C:\Windows\Temp\~DFD755C136D029ECA7.TMP
10:53:00    创建文件      C:\Windows\Temp\~DFD0B1FD732633CCF8.TMP
10:54:56    创建文件      C:\Users\123\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-21-2461773797-3087184138-2512036596-1001\2deefbc2121e7421e48039020b98e934_92a742b8-2ad4-428f-9b76-32124e5dfef8
10:54:56    设置值       HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\b\AAF68885\[@]@%SystemRoot%\System32\ci.dll,-100
10:54:56    设置值       HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\b\AAF68885\[@]@%SystemRoot%\System32\ci.dll,-101
10:54:56    设置值       HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\b\AAF68885\[@]@%SystemRoot%\system32\dnsapi.dll,-103
10:54:56    设置值       HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\b\AAF68885\[@]@%SystemRoot%\System32\fveui.dll,-843
10:54:56    设置值       HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\b\AAF68885\[@]@%SystemRoot%\System32\fveui.dll,-844
10:54:56    设置值       HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\b\AAF68885\[@]@%SystemRoot%\System32\wuaueng.dll,-400
10:54:56    设置值       HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\b\AAF68885\[@]@%SystemRoot%\system32\WindowsPowerShell\v1.0\powershell.exe,-124
10:54:56    设置值       HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\b\AAF68885\[@]@%SystemRoot%\system32\NgcRecovery.dll,-100
10:55:08    创建文件      C:\Users\123\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-21-2461773797-3087184138-2512036596-1001\c005f0f1d265e784d8c2c08f3e122e3a_92a742b8-2ad4-428f-9b76-32124e5dfef8
10:55:14    已创建进程     C:\Windows\System32\cmd.exe
10:57:14    已结束进程     D:\测试文件\Document_Print\Document_Print.exe
10:58:00    已结束进程     C:\Windows\System32\msiexec.exe
10:58:39    已结束进程     C:\Windows\System32\cmd.exe
10:58:39              安装完成
10:58:39              服务已停止

回复

举报

QVM360
发表于 2020-10-6 12:56:26 | 显示全部楼层
这名字,老bazaloader了
回复

举报

超超~.~
发表于 2020-10-6 13:20:24 | 显示全部楼层
蓝泽祈 发表于 2020-10-6 09:35
ESET

我ESET测了一个缉毒卫队测试包之后,论坛的附件无法下载了
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-19 16:37 , Processed in 0.137213 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表