[Joke]恶搞病毒

846472713

• 奇安信
• FS
  

我是UD

2022年7月14日21:27:10
360 miss

aboringman

1. 时间        操作        说明        次数
   
2. 2022-07-05 22:49:31        [自动阻止]          进程创建        防护 1 次
   
3. 详细描述：
   
4. 进程：C:\USERS\123\DESKTOP\老八美食家病毒4.0.0\老八美食家病毒4.0.0测试版.EXE
   
5. 动作：进程创建
   
6. 路径：C:\Windows\SysWOW64\cmd.exe
   
7. 防护信息: AD|1, 4|30, -1, -1||
   
8. 2022-07-05 22:49:31        [自动阻止]          修改 组策略        防护 1 次
   
9. 详细描述：
   
10. 注册表位置：HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\[NoViewContextMenu]
    
11. 注册表内容：1
    
12. 进程：C:\Users\123\Desktop\老八美食家病毒4.0.0\老八美食家病毒4.0.0测试版.exe
    
13. 父进程：C:\Windows\Explorer.EXE , (0)
    
14. 防护信息: RD|30, -1, -1||
    
15. 2022-07-05 22:49:31        [已阻止]          修改 系统配置策略        防护 1 次
    
16. 详细描述：
    
17. 注册表位置：HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM\[Disableregistrytools]
    
18. 注册表内容：1
    
19. 进程：C:\Users\123\Desktop\老八美食家病毒4.0.0\老八美食家病毒4.0.0测试版.exe
    
20. 父进程：C:\Windows\Explorer.EXE , (103)
    
21. 风险文件：C:\Users\123\Desktop\老八美食家病毒4.0.0\老八美食家病毒4.0.0测试版.exe
    
22. 全部阻止
    
23. 防护信息: RD|30, 30, -1|215DD57CDF5A6CB9ACB030C30FD5BF77|afa841d45d361c9dc061c28c60c15959f8c85a8d
    
24. 2022-07-05 22:49:25        [自动阻止]          修改 组策略        防护 1 次
    
25. 详细描述：
    
26. 注册表位置：HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\[NoClose]
    
27. 注册表内容：1
    
28. 进程：C:\Users\123\Desktop\老八美食家病毒4.0.0\老八美食家病毒4.0.0测试版.exe
    
29. 父进程：C:\Windows\Explorer.EXE , (0)
    
30. 防护信息: RD|30, -1, -1||
    
31. 2022-07-05 22:49:25        [自动阻止]          修改 组策略        防护 1 次
    
32. 详细描述：
    
33. 注册表位置：HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\[NoSetFolders]
    
34. 注册表内容：1
    
35. 进程：C:\Users\123\Desktop\老八美食家病毒4.0.0\老八美食家病毒4.0.0测试版.exe
    
36. 父进程：C:\Windows\Explorer.EXE , (0)
    
37. 防护信息: RD|30, -1, -1||
    
38. 2022-07-05 22:49:25        [已阻止]          修改 组策略        防护 1 次
    
39. 详细描述：
    
40. 注册表位置：HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\[NoControlPanel]
    
41. 注册表内容：1
    
42. 进程：C:\Users\123\Desktop\老八美食家病毒4.0.0\老八美食家病毒4.0.0测试版.exe
    
43. 父进程：C:\Windows\Explorer.EXE , (103)
    
44. 风险文件：C:\Users\123\Desktop\老八美食家病毒4.0.0\老八美食家病毒4.0.0测试版.exe
    
45. 防护信息: RD|30, 30, -1|215DD57CDF5A6CB9ACB030C30FD5BF77|afa841d45d361c9dc061c28c60c15959f8c85a8d
    
46. 2022-07-05 22:49:19        [已阻止]          修改 系统配置策略        防护 1 次
    
47. 详细描述：
    
48. 注册表位置：HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM\[DisableTaskMgr]
    
49. 注册表内容：1
    
50. 进程：C:\Users\123\Desktop\老八美食家病毒4.0.0\老八美食家病毒4.0.0测试版.exe
    
51. 父进程：C:\Windows\Explorer.EXE , (103)
    
52. 风险文件：C:\Users\123\Desktop\老八美食家病毒4.0.0\老八美食家病毒4.0.0测试版.exe
    
53. 防护信息: RD|30, 30, -1|215DD57CDF5A6CB9ACB030C30FD5BF77|afa841d45d361c9dc061c28c60c15959f8c85a8d

复制代码

然后启动任务管理器干掉进程，再重启资源管理器就差不多了。

ANY.LNK

微软解压和扫描没有报告，但在尝试拖动到Virscan上传页面时报毒Trojan:Win32/Ulthar.A!ml

SweetieRamRem

卡巴斯基可以用反锁屏快捷键杀掉.

Solomondemeter

eset kill
Time;Scanner;Object type;Object;Detection;Action;User;Information;Hash;First seen here
15/7/2022 上午 9:20:04;Document protection;file;https://i71.lanzoug.com/071509bb ... amp;mp=0&co=1;a variant of Win32/Packed.FlyStudio.AE potentially unwanted application;deleted;PIXEL\123;;42C2D1499A3A666A7984D43BE41E200DD8CCA0F2;

谁谁谁

腾管16（不开BD），2x

xiaobao233

jerry6341

电脑管家kill
可能是windows沙盒内没有安装字体的原因，病毒动态运行后界面上的字符没有正常显示

心醉咖啡

毒霸