收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 杰拉孽畜
1234
返回列表 发新帖
楼主: pal家族
 收起左侧

[病毒样本] 杰拉孽畜

  [复制链接]
浪里个浪9527
头像被屏蔽
发表于 2021-6-27 20:11:16 | 显示全部楼层
趋势

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

huorong
发表于 2021-6-27 21:55:14 | 显示全部楼层
超级巡警 killed

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Yuki丶
发表于 2021-6-27 22:10:08 | 显示全部楼层
6Ozi.rar=>6Ozi.exe Trojan.GenericKD.36950478
回复

举报

huicuan
发表于 2021-6-28 00:50:20 | 显示全部楼层
4062 发表于 2021-6-27 15:22
我不知道,我用免费测试用

免费试用应该又试用期啊,你用了多久呢,感觉如何呢
回复

举报

4062
发表于 2021-6-28 08:41:33 | 显示全部楼层
本帖最后由 4062 于 2021-6-28 22:47 编辑
huicuan 发表于 2021-6-28 00:50
免费试用应该又试用期啊,你用了多久呢,感觉如何呢

不好用,超卡,2小时电脑强关机3次,杀毒比不上腾讯电脑管家,火绒
回复

举报

小新爱打小怪兽
发表于 2021-6-28 10:11:52 | 显示全部楼层
huorong 发表于 2021-6-27 21:55
超级巡警 killed

这个现在还在更新库?
回复

举报

huorong
发表于 2021-6-28 20:17:40 | 显示全部楼层
小新爱打小怪兽 发表于 2021-6-28 10:11
这个现在还在更新库?

没了吧。。。这玩意早就倒闭了。都是启发杀
但是我这里居然显示病毒库是2021年的6月28日
估计是bug
回复

举报

小新爱打小怪兽
发表于 2021-6-29 00:22:05 | 显示全部楼层
huorong 发表于 2021-6-28 20:17
没了吧。。。这玩意早就倒闭了。都是启发杀
但是我这里居然显示病毒库是2021年的6月28日
估计是 ...

那你这真是不走寻常路啊,倒闭了还在用。。。
回复

举报

左手
发表于 2021-7-4 21:09:16 | 显示全部楼层
  1. 2021/7/4 星期日 21:02:42    访问网络 风险提示:未知    允许
  2. 进程: c:\users\administrator\desktop\6ozi.exe
  3. 目标: UDP [本机 : 55040] ->  [114.114.114.114 : 53 (domain)]
  4. 规则: [应用程序]*.exe -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

  6. 2021/7/4 星期日 21:02:44    访问网络 风险提示:未知    允许
  7. 进程: c:\users\administrator\desktop\6ozi.exe
  8. 目标: UDP [本机 : 56925] ->  [223.5.5.5 : 53 (domain)]
  9. 规则: [应用程序]*.exe -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

  11. 2021/7/4 星期日 21:02:45    加载动态链接库 风险提示:中等程度风险    允许
  12. 进程: c:\users\administrator\desktop\6ozi.exe
  13. 目标: c:\windows\system32\dnsapi.dll
  14. 规则: [应用程序]* -> [动态链接库]c:\windows\system32\dnsapi.dll

  16. 2021/7/4 星期日 21:02:49    创建文件 风险提示:低风险    阻止
  17. 进程: c:\users\administrator\desktop\6ozi.exe
  18. 目标: C:\windows\system32\Drivers\kDAohcd.sys
  19. 规则: [应用程序]?:\*\*\*\* -> [文件组]《保护》f308_★关键位置文档保护★

  21. 2021/7/4 星期日 21:08:46    创建新进程 风险提示:未知    允许
  22. 进程: c:\users\administrator\desktop\6ozi.exe
  23. 目标: c:\windows\system32\cmd.exe
  24. 命令行: C:\windows\system32\cmd.exe /c ""C:\Users\ADMINI~1\AppData\Local\Temp\jLpSK.bat""
  25. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

  27. 2021/7/4 星期日 21:08:50    删除文件 风险提示:木马    允许
  28. 进程: c:\windows\system32\cmd.exe
  29. 目标: C:\Users\Administrator\Desktop\6Ozi.exe
  30. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\windows\system32\cmd.exe -> [文件组]《询问》f060_桌面

复制代码
回复

举报

神龟Turmi
发表于 2021-7-5 21:07:48 | 显示全部楼层


ahnlab miss



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

1234
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-24 11:45 , Processed in 0.112417 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表