[文件病毒]滑稽病毒样本下载，一款令人搞笑的病毒

恶搞程序，源自B站某UP主制作，启动会全屏乱弹滑稽表情，图标被篡改，危害不大

运行后：

QQ截图20220403215734.png (180.57 KB, 下载次数: 38)

下载附件

保存到相册

2022-4-3 22:15 上传

QQ截图20220403215742.png (172.92 KB, 下载次数: 22)

下载附件

保存到相册

2022-4-3 22:15 上传

QQ截图20220403215752.png (100.58 KB, 下载次数: 30)

下载附件

保存到相册

2022-4-3 22:15 上传

QQ截图20220403220256.png (126.42 KB, 下载次数: 22)

下载附件

保存到相册

2022-4-3 22:15 上传

QQ截图20220403220304.png (389.17 KB, 下载次数: 27)

下载附件

保存到相册

2022-4-3 22:15 上传

QQ截图20220403220317.png (542.85 KB, 下载次数: 39)

下载附件

保存到相册

2022-4-3 22:15 上传

病毒行为：

[Asm] 纯文本查看 复制代码17:24:23[1]：(允许)程序启动：File_Analysis 行为记录成功开启 规则版本：1.9.0.0

17:24:23[2]：(允许)读取文件：C:\Program Files\MacType\MacType.ini

17:24:23[3]：(允许)读取文件：C:\Program Files\MacType\ini\default.ini

17:24:23[4]：(允许)读取文件：C:\Program Files\MacType\MacType.ini

17:24:23[5]：(允许)读取文件：C:\Program Files\MacType\ini\default.ini

17:24:23[6]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FontAssoc\Associated DefaultFonts\FontPackage 数据：

17:24:23[7]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FontAssoc\Associated DefaultFonts\FontPackageDecorative 数据：

17:24:23[8]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FontAssoc\Associated DefaultFonts\FontPackageDontCare 数据：

17:24:23[9]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FontAssoc\Associated DefaultFonts\FontPackageModern 数据：

17:24:23[10]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FontAssoc\Associated DefaultFonts\FontPackageRoman 数据：

17:24:23[11]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FontAssoc\Associated DefaultFonts\FontPackageScript 数据：

17:24:23[12]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FontAssoc\Associated DefaultFonts\FontPackageSwiss 数据：

17:24:24[13]：(阻止)窗口操作：最前显示窗口

17:24:24[14]：(阻止)查找窗口：任务栏(常用执行恶意行为)

17:24:24[16]：(允许)时间操作：设置定时器(一) 时间间隔：100ms

17:24:24[17]：(阻止)加载全局钩子：WH_MOUSE_LL(钩子类型) 钩子句柄：4194304

17:24:24[18]：(阻止)窗口操作：最前显示窗口

17:24:24[19]：(安全环境)写入文件：C:\滑稽.ico

17:24:24[20]：(安全环境)写入文件：C:\windows\滑稽.reg

17:24:24[21]：(安全环境)写入文件：C:\windows\滑稽.bat

17:24:24[22]：(安全环境)创建进程：C:\windows\滑稽.bat

17:24:24[23]：(阻止)写入进程内存：滑稽病毒.exe 进程PID：6244 进程句柄：1284 首地址：0x830000 写入Hex数据： 60 68 00 01 83 00 B8 20 16 69 77 FF D0 61 E9 5D 36 3E 77 CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 20 00 46 00 69 00 6C 00 65 00 73 00 5C 00 4D 00 61 00 63 00 54 00 79 00 70 00 65 00 5C 00 4D 00 61 00 63 00 54 00 79 00 70 00 65 00 2E 00 64 00 6C 00 6C 00 00 00 CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC

17:24:24[24]：(阻止)窗口操作：最前显示窗口

17:24:27[27]：(安全环境)写入文件：C:\windows\szy.scr

17:24:27[28]：(安全环境)写入文件：C:\windows\桌面红.bmp

17:24:27[29]：(安全环境)写入文件：C:\windows\桌面白.bmp

17:24:27[30]：(安全环境)写入文件：C:\windows\桌面黑.bmp

17:24:27[31]：(阻止)系统操作：设置桌面背景墙纸 图片路径：C:\windows\桌面黑.bmp

17:24:27[32]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper 数据：C:\windows\桌面黑.bmp

17:24:27[33]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle 数据：2

17:24:27[34]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper 数据：2

17:24:27[35]：(阻止)系统操作：设置桌面背景墙纸 图片路径：C:\windows\桌面黑.bmp

17:24:27[36]：(阻止)查找窗口：任务栏(常用执行恶意行为)

17:24:27[37]：(阻止)窗口操作：最前显示窗口

17:24:41[170]：(允许)时间操作：设置定时器(一) 时间间隔：130ms

17:24:41[171]：(阻止)查找窗口：任务栏(常用执行恶意行为)

17:24:41[172]：(阻止)窗口操作：最前显示窗口

17:24:42[177]：(允许)时间操作：设置定时器(一) 时间间隔：80ms

17:24:42[178]：(阻止)窗口操作：最前显示窗口

17:24:53[278]：(安全环境)写入文件：C:\Windows\hjp.exe

17:24:53[279]：(安全环境)设置文件属性：C:\Windows\hjp.exe

17:24:53[280]：(阻止)窗口操作：最前显示窗口

17:24:54[285]：(阻止)系统操作：设置桌面背景墙纸 图片路径：C:\windows\桌面红.bmp

17:24:54[286]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper 数据：C:\windows\桌面红.bmp

17:24:54[287]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle 数据：2

17:24:54[288]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper 数据：2

17:24:54[289]：(阻止)系统操作：设置桌面背景墙纸 图片路径：C:\windows\桌面红.bmp

17:24:54[290]：(阻止)窗口操作：最前显示窗口

17:24:54[292]：(阻止)系统操作：设置桌面背景墙纸 图片路径：C:\windows\桌面白.bmp

17:24:54[293]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper 数据：C:\windows\桌面白.bmp

17:24:54[294]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle 数据：2

17:24:54[295]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper 数据：2

17:24:54[296]：(阻止)系统操作：设置桌面背景墙纸 图片路径：C:\windows\桌面白.bmp

17:24:54[297]：(阻止)窗口操作：最前显示窗口

17:24:54[299]：(阻止)系统操作：设置桌面背景墙纸 图片路径：C:\windows\桌面黑.bmp

17:24:54[300]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper 数据：C:\windows\桌面黑.bmp

17:24:54[301]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle 数据：2

17:24:54[302]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper 数据：2

17:24:54[303]：(阻止)系统操作：设置桌面背景墙纸 图片路径：C:\windows\桌面黑.bmp

17:24:54[304]：(阻止)窗口操作：最前显示窗口

17:24:54[306]：(阻止)系统操作：设置桌面背景墙纸 图片路径：C:\windows\桌面红.bmp

17:24:55[307]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper 数据：C:\windows\桌面红.bmp

17:24:55[308]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle 数据：2

17:24:55[309]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper 数据：2

17:24:55[310]：(阻止)系统操作：设置桌面背景墙纸 图片路径：C:\windows\桌面红.bmp

17:24:55[311]：(阻止)窗口操作：最前显示窗口

17:24:55[312]：(阻止)系统操作：设置桌面背景墙纸 图片路径：C:\windows\桌面白.bmp

17:24:55[313]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper 数据：C:\windows\桌面白.bmp

17:24:55[314]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle 数据：2

17:24:55[315]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper 数据：2

17:24:55[316]：(阻止)系统操作：设置桌面背景墙纸 图片路径：C:\windows\桌面白.bmp

17:24:55[317]：(阻止)窗口操作：最前显示窗口

17:24:55[319]：(阻止)系统操作：设置桌面背景墙纸 图片路径：C:\windows\桌面黑.bmp

17:24:55[320]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper 数据：C:\windows\桌面黑.bmp

17:24:55[321]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle 数据：2

17:24:55[322]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper 数据：2

17:24:55[323]：(阻止)系统操作：设置桌面背景墙纸 图片路径：C:\windows\桌面黑.bmp

17:24:55[324]：(阻止)窗口操作：最前显示窗口

17:24:55[326]：(阻止)系统操作：设置桌面背景墙纸 图片路径：C:\windows\桌面红.bmp

17:24:55[327]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper 数据：C:\windows\桌面红.bmp

17:24:55[328]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle 数据：2

17:24:55[329]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper 数据：2

17:24:55[330]：(阻止)系统操作：设置桌面背景墙纸 图片路径：C:\windows\桌面红.bmp

17:24:55[331]：(阻止)窗口操作：最前显示窗口

17:24:55[333]：(阻止)系统操作：设置桌面背景墙纸 图片路径：C:\windows\桌面白.bmp

17:24:55[334]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper 数据：C:\windows\桌面白.bmp

17:24:55[335]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle 数据：2

17:24:55[336]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper 数据：2

17:24:55[337]：(阻止)系统操作：设置桌面背景墙纸 图片路径：C:\windows\桌面白.bmp

17:24:55[338]：(阻止)窗口操作：最前显示窗口

17:24:55[339]：(阻止)系统操作：设置桌面背景墙纸 图片路径：C:\windows\桌面黑.bmp

17:24:55[340]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper 数据：C:\windows\桌面黑.bmp

17:24:55[341]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle 数据：2

17:24:55[342]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper 数据：2

17:24:55[343]：(阻止)系统操作：设置桌面背景墙纸 图片路径：C:\windows\桌面黑.bmp

17:24:55[344]：(阻止)窗口操作：最前显示窗口

17:24:56[346]：(阻止)系统操作：设置桌面背景墙纸 图片路径：C:\windows\桌面红.bmp

17:24:56[347]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper 数据：C:\windows\桌面红.bmp

17:24:56[348]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle 数据：2

17:24:56[349]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper 数据：2

17:24:56[350]：(阻止)系统操作：设置桌面背景墙纸 图片路径：C:\windows\桌面红.bmp

17:24:56[351]：(阻止)窗口操作：最前显示窗口

17:24:56[353]：(阻止)系统操作：设置桌面背景墙纸 图片路径：C:\windows\桌面白.bmp

17:24:56[354]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper 数据：C:\windows\桌面白.bmp

17:24:56[355]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle 数据：2

17:24:56[356]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper 数据：2

17:24:56[357]：(阻止)系统操作：设置桌面背景墙纸 图片路径：C:\windows\桌面白.bmp

17:24:56[358]：(阻止)窗口操作：最前显示窗口

17:24:56[360]：(阻止)系统操作：设置桌面背景墙纸 图片路径：C:\windows\桌面黑.bmp

17:24:56[361]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper 数据：C:\windows\桌面黑.bmp

17:24:56[362]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle 数据：2

17:24:56[363]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper 数据：2

17:24:56[364]：(阻止)系统操作：设置桌面背景墙纸 图片路径：C:\windows\桌面黑.bmp

17:24:56[365]：(阻止)窗口操作：最前显示窗口

17:24:56[366]：(阻止)系统操作：设置桌面背景墙纸 图片路径：C:\windows\桌面红.bmp

17:24:56[367]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper 数据：C:\windows\桌面红.bmp

17:24:56[368]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle 数据：2

17:24:56[369]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper 数据：2

17:24:56[370]：(阻止)系统操作：设置桌面背景墙纸 图片路径：C:\windows\桌面红.bmp

17:24:56[371]：(阻止)窗口操作：最前显示窗口

17:24:56[373]：(阻止)系统操作：设置桌面背景墙纸 图片路径：C:\windows\桌面白.bmp

17:24:56[374]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper 数据：C:\windows\桌面白.bmp

17:24:56[375]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle 数据：2

17:24:56[376]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper 数据：2

17:24:56[377]：(阻止)系统操作：设置桌面背景墙纸 图片路径：C:\windows\桌面白.bmp

17:24:56[378]：(阻止)窗口操作：最前显示窗口

17:24:57[380]：(阻止)系统操作：设置桌面背景墙纸 图片路径：C:\windows\桌面黑.bmp

17:24:57[381]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper 数据：C:\windows\桌面黑.bmp

17:24:57[382]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle 数据：2

17:24:57[383]：(阻止)写注册表值：HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper 数据：2

17:24:57[384]：(阻止)系统操作：设置桌面背景墙纸 图片路径：C:\windows\桌面黑.bmp

17:24:57[385]：(阻止)窗口操作：最前显示窗口

17:25:06[450]：(允许)查找窗口：progman(窗口类名)

17:25:06[451]：(阻止)进程操作：向其他窗口发送恶意消息 窗口句柄：131482

17:25:06[1106]：(阻止)窗口操作：最前显示窗口

17:25:06[1107]：(阻止)进程操作：向其他窗口发送恶意消息 窗口句柄：131482

17:25:06[14128]：(阻止)窗口操作：最前显示窗口

17:25:06[14130]：(阻止)进程操作：向其他窗口发送恶意消息 窗口句柄：131482

17:25:06[23334]：(安全提醒)发现执行的步数过多，为了防止出现死循环不可控，已在此结束进程！SyntaxHighlighter Copyright 2004-2013 Alex Gorbatchev.

样本下载：