发一个样本，估计过很多，非常恶。

显示全部楼层 · 发表于 2021-10-7 00:03:47

本帖最后由 geming3000 于 2021-10-7 00:09 编辑

https://www.lanzouw.com/iL7uxv0iwkb
密码infected
微步分析https://s.threatbook.cn/report/f ... p1_enx86_office2013
win764位系统，实机检测
360解压程序报告是风险软件

智量3.01最新版监控、扫描以后双击均没反应，双击后comodo入沙

虚拟化后，调用cmd，删除文件和安装服务，另有无限弹CMD的框（显示迷你垃圾）

comodo将可执行程序虚拟化及其调用的进程虚拟化

结束进程后，未发现计算机有不良状态，待重启！

显示全部楼层 · 发表于 2021-10-7 00:11:53

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2021-10-7 00:15:48

本帖最后由白崎桑于 2021-10-7 01:28 编辑

卡巴扫描miss 等下测双击
KFA双击被过已上报

New malicious software was found in the attached file. Its detection will be included in the next update.

Trojan.Win32.SchoolGirl.fyj

显示全部楼层 · 发表于 2021-10-7 00:21:59

emsisoft 扫描miss
双击主防杀

2021/10/7 0:20:56
行为监控检测可疑行为 "CryptoMalware" 来自于 C:\Users\AiFox\Desktop\threatbook.exe (SHA1: 5007F7E40CACE9080B06626D8D5B01DD2522CAAE)

复制代码

显示全部楼层 · 发表于 2021-10-7 00:30:14

qweeeee 发表于 2021-10-7 00:29
KIS的应用程序控制应该可以阻止

KIS在实机装的，不敢测

看有没有好兄弟试一下

显示全部楼层 · 发表于 2021-10-7 00:33:03

qweeeee 发表于 2021-10-7 00:29
KIS的应用程序控制应该可以阻止

靠非白即黑或者自订规则不就没意思了吗

显示全部楼层 · 发表于 2021-10-7 00:43:26

卡巴免费版测试双击是什么原理？

显示全部楼层 · 发表于 2021-10-7 00:44:05

opentip跑出结果了

显示全部楼层 · 发表于 2021-10-7 00:51:01

白崎桑发表于 2021-10-7 00:44
opentip跑出结果了

默认设置的kis也没反应，靠着组合键挽回一点颜面

显示全部楼层 · 发表于 2021-10-7 01:04:54

pal家族发表于 2021-10-7 00:43
卡巴免费版测试双击是什么原理？

双击测试不是由系统监控组件起作用吗

我确实不太懂这个

geming3000 头像被屏蔽	楼主\| 发表于 2021-10-7 00:11:53 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
geming3000 头像被屏蔽
	回复举报

[病毒样本] 发一个样本，估计过很多，非常恶。

本帖子中包含更多资源

评分

本帖子中包含更多资源

浏览过的版块