冰凌汇编

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 61|回复: 0
收起左侧

[文件病毒] Windows XP Horror病毒

[复制链接]
bingling 发表于 2022-4-2 21:54:02
通过对本次病毒的分析,重启以后,首先是对CMD.EXE命令提示符被系统管理员停用,注册表编辑器也被停用,控制面板也无法打开,然后的话左右键被病毒调换,组策略可以使用。


这个病毒并未添加自启动项,所有对电脑危害不大,并未删除系统文件等情况。


病毒样本(解压密码:warning)

Windows XP Horror病毒 - bingling_冰凌汇编 Windows XP Horror.7z (44.15 MB, 下载次数: 15)


360杀毒扫描日志:
病毒库版本:2019-07-15 22:46
扫描时间:2019-07-16 12:46:22
扫描用时:00:00:12
扫描类型:右键扫描
扫描文件总数:1
项目总数:1
清除项目数:0

扫描选项
----------------------
扫描所有文件:否
扫描压缩包:否
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:是
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:是
常规引擎设置:Avira(小红伞)

扫描内容
----------------------
\Windows xp Horror.exe
白名单设置
----------------------
扫描结果
======================
高危风险项
----------------------
\Windows xp Horror.exe        Virus.Win32.Induc.A        未处理

火绒:病毒库:2019-07-15 16:02
开始时间:2019-07-16 12:47
总计用时:00:00:01
扫描对象:1个
扫描文件:1个
发现风险:1个
已处理风险:0个
发现系统修复项:0个
处理系统修复项:0个

病毒详情
风险路径:\Windows xp Horror.exe, 病毒名:Virus/Induc.a, 病毒ID:[70161e9dfee0d76b], 处理结果:已忽略

病毒运行以后部分截图:
Windows XP Horror病毒 - bingling_冰凌汇编

打开后效果界面:
Windows XP Horror病毒 - bingling_冰凌汇编 Windows XP Horror病毒 - bingling_冰凌汇编 Windows XP Horror病毒 - bingling_冰凌汇编 Windows XP Horror病毒 - bingling_冰凌汇编 Windows XP Horror病毒 - bingling_冰凌汇编 Windows XP Horror病毒 - bingling_冰凌汇编 Windows XP Horror病毒 - bingling_冰凌汇编 Windows XP Horror病毒 - bingling_冰凌汇编 Windows XP Horror病毒 - bingling_冰凌汇编 Windows XP Horror病毒 - bingling_冰凌汇编 Windows XP Horror病毒 - bingling_冰凌汇编
冰凌汇编免责声明
✅以上内容均来自网友转发或原创,如存在侵权请发送到站方邮件9003554@qq.com处理。
✅The above content is forwarded or original by netizens. If there is infringement, please send the email to the destination 9003554@qq.com handle.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|站点统计|Archiver|小黑屋|RSS|冰凌汇编 ( 滇ICP备2022002049号 滇公网安备 53032102000029号)|网站地图

GMT+8, 2022-11-29 11:21 , Processed in 0.125880 second(s), 7 queries , Redis On.

冰凌汇编 - 建立于2021年12月20日

Powered by Discuz! © 2001-2022 Comsenz Inc.

快速回复 返回顶部 返回列表