好友
阅读权限10
听众
最后登录1970-1-1
|
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
80吾爱币
关键行为
行为描述: 设置特殊文件夹属性
详情信息:
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
C:\Documents and Settings\Administrator\IETldCache
行为描述: 直接获取CPU时钟
详情信息:
EAX = 0x6b647cd3, EDX = 0x000000b9
EAX = 0x7e49776f, EDX = 0x000000b9
EAX = 0x7e4977bb, EDX = 0x000000b9
EAX = 0x9159a24a, EDX = 0x000000b9
行为描述: 获取TickCount值
详情信息:
TickCount = 279515, SleepMilliseconds = 60000.
TickCount = 279562, SleepMilliseconds = 60000.
TickCount = 279671, SleepMilliseconds = 60000.
TickCount = 279687, SleepMilliseconds = 60000.
TickCount = 279828, SleepMilliseconds = 60000.
TickCount = 279890, SleepMilliseconds = 60000.
TickCount = 280000, SleepMilliseconds = 60000.
TickCount = 280015, SleepMilliseconds = 60000.
TickCount = 280031, SleepMilliseconds = 60000.
TickCount = 280046, SleepMilliseconds = 60000.
TickCount = 280062, SleepMilliseconds = 60000.
TickCount = 280078, SleepMilliseconds = 60000.
TickCount = 280093, SleepMilliseconds = 60000.
TickCount = 280109, SleepMilliseconds = 60000.
TickCount = 280140, SleepMilliseconds = 60000.
进程行为
创建本地线程
文件行为
创建文件
创建可执行文件
覆盖已有文件
查找文件
删除文件
网络行为
下载文件
连接指定站点
打开HTTP连接
建立到一个指定的套接字连接
读取网络文件
发送HTTP包
打开HTTP请求
按名称获取主机地址
注册表行为
修改注册表
删除注册表键值
其他行为
获取光标位置
创建互斥体
创建事件对象
窗口信息
直接获取CPU时钟
查找指定窗口
打开事件
获取TickCount值
调整进程token权限
枚举窗口
可执行文件签名信息
调用Sleep函数
隐藏指定窗口
可执行文件MD5
打开互斥体
设置特殊文件夹属性
修改文件内容
-----------------------------------------------------------------------------------------------------------------------------------
关键行为
行为描述: 直接获取CPU时钟
详情信息:
EAX = 0xe4b6348e, EDX = 0x000000b6
EAX = 0xe4b634da, EDX = 0x000000b6
EAX = 0xe4b63526, EDX = 0x000000b6
EAX = 0xe4b63572, EDX = 0x000000b6
EAX = 0xe4b635be, EDX = 0x000000b6
EAX = 0xe4b6360a, EDX = 0x000000b6
EAX = 0xe4b63656, EDX = 0x000000b6
EAX = 0xe4b636a2, EDX = 0x000000b6
EAX = 0xe4b636ee, EDX = 0x000000b6
EAX = 0xe4b6373a, EDX = 0x000000b6
行为描述: 获取窗口截图信息
详情信息:
Foreground window Info: HWND = 0x00010350, DC = 0x01010055.
进程行为
枚举进程
文件行为
创建文件
修改文件内容
注册表行为
修改注册表
其他行为
创建互斥体
创建事件对象
打开互斥体
查找指定窗口
打开事件
窗口信息
获取窗口截图信息
隐藏指定窗口
直接获取CPU时钟
两个报告,大神麻烦给看一下 这病毒怎么处理 , 谢了
病毒文件下载地址:https://www.lanzouj.com/i4f5y7a?tdsourcetag=s_pcqq_aiomsg
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2019-7-29 20:33
|
发表于 2019-7-29 21:02
