Trojan.Guandiaojie(关掉姐病毒)

ruineng

BitterLotus 发表于 2020-11-28 15:04
最近论坛泛滥这些东西

我不是小学生，就算是也别歧视我，我又不是那种不懂电脑的人

jdsh

Emsisoft Anti-Malware

安全强迫症

ruineng 发表于 2020-11-28 19:15
我不是小学生，就算是也别歧视我，我又不是那种不懂电脑的人

莫往心里去。大气谦和，现在的bbs环境比以前差了好多了。

yjwfdc

10    修改注册表值    阻止
进程: 关掉！关掉！一定要关掉！！v2.0.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\name
值: 关掉！关掉！一定要关掉！！V2.0.exe

16    加载动态链接库    允许
进程: 关掉！关掉！一定要关掉！！v2.0.exe
目标: c:\windows\system32\avrt.dll

24    创建新进程    允许
进程: 关掉！关掉！一定要关掉！！v2.0.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im explorer.exe


31    修改注册表值    阻止
进程: 关掉！关掉！一定要关掉！！v2.0.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.txt
值: jpegfile

39    结束其他进程    阻止
进程: c:\windows\system32\taskkill.exe
目标: c:\windows\explorer.exe

42    修改注册表值    阻止
进程: 关掉！关掉！一定要关掉！！v2.0.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.inf
值: jpegfile


52    修改注册表值    阻止
进程: 关掉！关掉！一定要关掉！！v2.0.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe
值: jpegfile


53    修改注册表值    阻止
进程: 关掉！关掉！一定要关掉！！v2.0.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zip
值: jpegfile


55    修改注册表值    阻止
进程: 关掉！关掉！一定要关掉！！v2.0.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lnk
值: jpegfile


10    创建新进程    阻止
进程: 关掉！关掉！一定要关掉！！v2.0.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd /k rd/s/q c:\
规则: [应用程序]*\病毒\* -> [子应用程序]*

12    创建新进程    阻止
进程: 关掉！关掉！一定要关掉！！v2.0.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd /k rd/s/q d:\
规则: [应用程序]*\病毒\* -> [子应用程序]*

14    创建新进程    阻止
进程: 关掉！关掉！一定要关掉！！v2.0.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd /k rd/s/q e:\
规则: [应用程序]*\病毒\* -> [子应用程序]*

    修改注册表值    阻止
进程: 关掉！关掉！一定要关掉！！v2.0.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue
值: 0x00000000(0)


37    创建注册表项    阻止
进程: 关掉！关掉！一定要关掉！！v2.0.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System


41    创建注册表项    阻止
进程: 关掉！关掉！一定要关掉！！v2.0.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System


43    修改注册表值    阻止
进程: 关掉！关掉！一定要关掉！！v2.0.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel
值: 0x00000001(1)


44    创建注册表项    阻止
进程: 关掉！关掉！一定要关掉！！v2.0.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System


46    创建注册表项    阻止
进程: 关掉！关掉！一定要关掉！！v2.0.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System


47    修改注册表值    阻止
进程: 关掉！关掉！一定要关掉！！v2.0.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun
值: 0x00000001(1)


47    创建注册表项    阻止
进程: 关掉！关掉！一定要关掉！！v2.0.exe
目标: HKEY_CURRENT_USER\SoftWare \Microsoft \Windows \CurrentVersion \Policies\WinOldApp


48    创建注册表项    阻止
进程: 关掉！关掉！一定要关掉！！v2.0.exe
目标: HKEY_CURRENT_USER\SoftWare


49    修改注册表值    阻止
进程: 关掉！关掉！一定要关掉！！v2.0.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
值: 0xffffffff(4294967295)


54    修改注册表值    阻止
进程: 关掉！关掉！一定要关掉！！v2.0.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewOnDrive
值: 0xffffffff(4294967295)


55    修改注册表值    阻止
进程: 关掉！关掉！一定要关掉！！v2.0.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions
值: 0x00000001(1)


2020/11/28 19:56:05    修改注册表值    阻止
进程: 关掉！关掉！一定要关掉！！v2.0.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop
值: 0x00000001(1)

蝙蝠BATGOD

我工作室的冰冻精灵写的好评

BitterLotus

ruineng 发表于 2020-11-28 19:15
我不是小学生，就算是也别歧视我，我又不是那种不懂电脑的人

没有歧视你的意思，我只是说论坛最近这些东西很多而已，
PS：有着精力不要去写KillWin, KillAV的东西，写点真正有技术含量的

杀软病综合医院

能不能无文件攻击个电脑，有ip,这些病毒啥的都落后了

偷电狂魔

henry217 发表于 2020-11-28 14:28
你能用个蓝奏么

https://lumingfei999.lanzoui.com/ikBy4ivotre