求2008年左右的AV终结者样本作为收藏 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流求2008年左右的AV终结者样本作为收藏

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

求2008年左右的AV终结者样本作为收藏

草根老油条初生襁褓狮帖子:15 注册: 2020-07-02 来自:	发表于： 2020-07-02 22:42 \| 只看楼主短消息资料字号：小中大 1楼求2008年左右的AV终结者样本作为收藏求一个2008年左右的AV终结者病毒样本，希望论坛还有大佬或者瑞星官方内部有留底。文件名是aqgwumn.exe，urxktvf.exe和vjptebu.exe，现在网上找不到本体了，只有卡卡论坛有些信息（http://bbs.ikaka.com/showtopic-8427476.aspx）。要是官人不方便给样本，哪怕给点关于样本的md5，文件大小，创建/修改日期，各大杀毒软件定义的名称之类的信息也好啊，方便继续找。病毒特性 1、破坏安全模式和系统还原功能。 2、关闭含有病毒、安全、杀毒等关键字的窗口/程序/网页。 3、映像劫持，让杀毒软件无法启动。 4、隐藏自身，并且文件管理器进入病毒所在目录时，直接关闭文件管理器。 5、复制自身到各个硬盘分区和可移动磁盘，并写入autorun.inf。 6、可能还有一些其它特性不太记得了。。。如果发错区还请版主手下留情，帮忙移动下帖子，感谢！用户系统信息：Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.106 Safari/537.36 草根老油条最后编辑于 2020-08-22 02:13:01
草根老油条初生襁褓狮帖子:15 注册: 2020-07-02 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2020-07-06 08:55 \| 短消息资料字号：小中大 2楼回复：求2008年左右的AV终结者样本作为收藏官人不太可能给你样本，因为散播病毒的风险没人愿意承担。另外论坛内也估计没人给了，谁去那么爱好的保存那病毒样本啊。况且那个病毒主体做的事不算多，更多的是它下载了一堆病毒导致后续那么多系统问题。而该病毒的对方的当年的服务器地址已经失效，即便病毒主体运行起来，也下载不了后续的那么多小玩意了。也就没有很多很多的故障了。你要它何用
天月来了版主帖子:76904 注册: 2007-02-06 来自:

草根老油条初生襁褓狮帖子:15 注册: 2020-07-02 来自:	发表于： 2020-07-06 22:07 \| 只看楼主短消息资料字号：小中大 3楼回复 2F 天月来了的帖子我记得是就一个主体exe，可以干这么多事（帖子有提到）。因为我那个机器在整个长达一年多的中毒期间是没联网的，这个病毒不可能去另外下载别的病毒干那么多事情，之所以中这个毒是接了堂弟有毒的U盘。草根老油条最后编辑于 2020-07-14 16:08:14
草根老油条初生襁褓狮帖子:15 注册: 2020-07-02 来自:

草根老油条初生襁褓狮帖子:15 注册: 2020-07-02 来自:	发表于： 2020-07-14 16:21 \| 只看楼主短消息资料字号：小中大 4楼回复 2F 天月来了的帖子哈哈，我找了一下发现版主曾经和这个病毒还有过缘分，这个帖子14楼是你的回复，就有有aqgwumn http://bbs.ikaka.com/showtopic-8439135-2.aspx
草根老油条初生襁褓狮帖子:15 注册: 2020-07-02 来自:

草根老油条初生襁褓狮帖子:15 注册: 2020-07-02 来自:	发表于： 2020-08-22 02:13 \| 只看楼主短消息资料字号：小中大 5楼回复：求2008年左右的AV终结者样本作为收藏要是官人不方便给样本，哪怕给点关于样本的md5，文件大小，创建/修改日期，各大杀毒软件定义的名称之类的信息也好啊，方便继续找。
草根老油条初生襁褓狮帖子:15 注册: 2020-07-02 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2020-08-23 08:05 \| 短消息资料字号：小中大 6楼回复 5F 草根老油条的帖子你还不放弃呢啊？？这个论坛受监管，不太可能流传病毒给你的了。给你指个地吧，去卡饭论坛耐心找吧。别的没有可找的地方了。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

草根老油条初生襁褓狮帖子:15 注册: 2020-07-02 来自:	发表于： 2020-08-29 13:18 \| 只看楼主短消息资料字号：小中大 7楼回复 6F 天月来了的帖子谢谢哈，卡饭不允许发这类帖子。我个人感觉希望很小很小了，除非以后有人机缘巧合下碰到老古董电脑，上传到类似vt和virusshare之类网站，那可以用ExIF信息搜到。
草根老油条初生襁褓狮帖子:15 注册: 2020-07-02 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2020-08-30 08:18 \| 短消息资料字号：小中大 8楼回复 7F 草根老油条的帖子根据病毒主要流行时间段，去翻卡饭论坛样本区啊。那还不是一堆又一堆的样本
天月来了版主帖子:76904 注册: 2007-02-06 来自:

草根老油条初生襁褓狮帖子:15 注册: 2020-07-02 来自:	发表于： 2020-08-31 15:32 \| 只看楼主短消息资料字号：小中大 9楼回复 8F 天月来了的帖子卡卡，卡饭，精睿，等等一堆论坛都翻了，比较有可能的样本还运行了，没一个是真是太难了
草根老油条初生襁褓狮帖子:15 注册: 2020-07-02 来自:

草根老油条初生襁褓狮帖子:15 注册: 2020-07-02 来自:	发表于： 2020-11-08 18:14 \| 只看楼主短消息资料字号：小中大 10楼回复 8F 天月来了的帖子太难了，终于找到了。根据网上的蛛丝马迹找到了一个日志，日志里面有这货的md5，再去virusshare网站根据md5找到了样本，运行后再C盘根目录生成了aqgwumn.exe。
草根老油条初生襁褓狮帖子:15 注册: 2020-07-02 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT