收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 TBbabylon.exe
123下一页
返回列表 发新帖
查看: 5642|回复: 23
收起左侧

[可疑文件] TBbabylon.exe

  [复制链接]
Nocria
发表于 2012-9-5 10:33:39 | 显示全部楼层 |阅读模式
本帖最后由 humanlwj52 于 2012-9-5 10:42 编辑



有注入行为,但是被 ESET Live Grid 标记为安全。



To ESET.

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

shahe20.520
发表于 2012-9-5 10:35:25 | 显示全部楼层
新毒霸  右键:TR/Dropper.Gen
回复

举报

s7964926
发表于 2012-9-5 10:35:36 | 显示全部楼层
金山 kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

liping1994
发表于 2012-9-5 10:37:06 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

liulangzhecgr
发表于 2012-9-5 10:40:45 | 显示全部楼层
2012-9-5 10:36:45    创建新进程    允许
进程: c:\windows\explorer.exe
目标: e:\downloads\管理员\tbbabylon\tbbabylon.exe
命令行: "E:\downloads\管理员\TBbabylon\TBbabylon.exe"
规则: [应用程序]*

2012-9-5 10:36:51    创建文件夹    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\D1EFC363-BAB0-7891-A7A9-8715F005898B
规则: [应用程序]* -> [文件]*

2012-9-5 10:37:01    创建文件    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\D1EFC363-BAB0-7891-A7A9-8715F005898B\bab033.tbinst.dat
规则: [应用程序]* -> [文件]*

2012-9-5 10:37:05    创建文件    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\D1EFC363-BAB0-7891-A7A9-8715F005898B\bab091.norecovericon.dat
规则: [应用程序]* -> [文件]*

2012-9-5 10:37:08    创建文件    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\D1EFC363-BAB0-7891-A7A9-8715F005898B\Babylon.dat
规则: [应用程序]* -> [文件]*

2012-9-5 10:37:11    创建文件    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\D1EFC363-BAB0-7891-A7A9-8715F005898B\BExternal.dll
规则: [应用程序]* -> [文件]*

2012-9-5 10:37:15    创建文件夹    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\D1EFC363-BAB0-7891-A7A9-8715F005898B\HtmlScreens
规则: [应用程序]* -> [文件]*

2012-9-5 10:37:19    创建文件    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\D1EFC363-BAB0-7891-A7A9-8715F005898B\HtmlScreens\cmbx.png
规则: [应用程序]* -> [文件]*

2012-9-5 10:37:25    创建文件    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\D1EFC363-BAB0-7891-A7A9-8715F005898B\HtmlScreens\common.js
规则: [应用程序]* -> [文件]*

2012-9-5 10:37:29    创建文件    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\D1EFC363-BAB0-7891-A7A9-8715F005898B\HtmlScreens\eula.html
规则: [应用程序]* -> [文件]*

2012-9-5 10:37:32    创建文件    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\D1EFC363-BAB0-7891-A7A9-8715F005898B\HtmlScreens\lngs.png
规则: [应用程序]* -> [文件]*

2012-9-5 10:37:38    创建文件    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\D1EFC363-BAB0-7891-A7A9-8715F005898B\HtmlScreens\page1.css
规则: [应用程序]* -> [文件]*

2012-9-5 10:37:40    创建文件    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\D1EFC363-BAB0-7891-A7A9-8715F005898B\HtmlScreens\page1.html
规则: [应用程序]* -> [文件]*

2012-9-5 10:37:42    创建文件    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\D1EFC363-BAB0-7891-A7A9-8715F005898B\HtmlScreens\page1.js
规则: [应用程序]* -> [文件]*

2012-9-5 10:37:44    创建文件    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\D1EFC363-BAB0-7891-A7A9-8715F005898B\HtmlScreens\page1Lrg.css
规则: [应用程序]* -> [文件]*

2012-9-5 10:37:45    创建文件    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\D1EFC363-BAB0-7891-A7A9-8715F005898B\HtmlScreens\page2.css
规则: [应用程序]* -> [文件]*

2012-9-5 10:37:47    创建文件    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\D1EFC363-BAB0-7891-A7A9-8715F005898B\HtmlScreens\page2.html
规则: [应用程序]* -> [文件]*

2012-9-5 10:37:49    创建文件    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\D1EFC363-BAB0-7891-A7A9-8715F005898B\HtmlScreens\page2.js
规则: [应用程序]* -> [文件]*

2012-9-5 10:37:50    创建文件    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\D1EFC363-BAB0-7891-A7A9-8715F005898B\HtmlScreens\page2Lrg.css
规则: [应用程序]* -> [文件]*

2012-9-5 10:37:52    创建文件    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\D1EFC363-BAB0-7891-A7A9-8715F005898B\HtmlScreens\page9.html
规则: [应用程序]* -> [文件]*

2012-9-5 10:37:54    创建文件    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\D1EFC363-BAB0-7891-A7A9-8715F005898B\HtmlScreens\pBar.gif
规则: [应用程序]* -> [文件]*

2012-9-5 10:37:55    创建文件    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\D1EFC363-BAB0-7891-A7A9-8715F005898B\HtmlScreens\title1.png
规则: [应用程序]* -> [文件]*

2012-9-5 10:37:58    创建文件    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\D1EFC363-BAB0-7891-A7A9-8715F005898B\HtmlScreens\title2.png
规则: [应用程序]* -> [文件]*

2012-9-5 10:37:59    创建文件    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\D1EFC363-BAB0-7891-A7A9-8715F005898B\HtmlScreens\toolBar.jpg
规则: [应用程序]* -> [文件]*

2012-9-5 10:38:00    创建文件    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\D1EFC363-BAB0-7891-A7A9-8715F005898B\HtmlScreens\vIcn.png
规则: [应用程序]* -> [文件]*

2012-9-5 10:38:07    创建文件    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\D1EFC363-BAB0-7891-A7A9-8715F005898B\IECookieLow.dll
规则: [应用程序]* -> [文件]*

2012-9-5 10:38:10    创建文件    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\D1EFC363-BAB0-7891-A7A9-8715F005898B\Setup.exe
规则: [应用程序]* -> [文件]*

2012-9-5 10:38:12    创建文件    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\D1EFC363-BAB0-7891-A7A9-8715F005898B\SetupStrings.dat
规则: [应用程序]* -> [文件]*

2012-9-5 10:38:14    创建文件    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\D1EFC363-BAB0-7891-A7A9-8715F005898B\sqlite3.dll
规则: [应用程序]* -> [文件]*

2012-9-5 10:38:19    修改文件    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: \Device\NamedPipe\lsarpc
规则: [应用程序]* -> [文件]*

2012-9-5 10:38:22    修改文件    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序]* -> [文件]*

2012-9-5 10:38:27    访问网络    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: TCP [本机 : 1092] ->  [199.7.71.190 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-9-5 10:38:38    创建文件    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: C:\Documents and Settings\Administrator\Application Data\Microsoft\CryptnetUrlCache\MetaData\8EDCF682921FE94F4A02A43CD1A28E6B
规则: [应用程序]* -> [文件]*

2012-9-5 10:38:42    创建文件    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: C:\Documents and Settings\Administrator\Application Data\Microsoft\CryptnetUrlCache\Content\8EDCF682921FE94F4A02A43CD1A28E6B
规则: [应用程序]* -> [文件]*

2012-9-5 10:38:43    创建文件    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: C:\Documents and Settings\Administrator\Application Data\Microsoft\CryptnetUrlCache\MetaData\12236C41CDDF9E40BA5606CDF086B821
规则: [应用程序]* -> [文件]*

2012-9-5 10:38:45    创建文件    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: C:\Documents and Settings\Administrator\Application Data\Microsoft\CryptnetUrlCache\Content\12236C41CDDF9E40BA5606CDF086B821
规则: [应用程序]* -> [文件]*

2012-9-5 10:38:53    删除注册表值    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\91C6D6EE3E8AC86384E548C299295C756C817B81
规则: [应用程序]* -> [注册表]*

2012-9-5 10:38:54    修改注册表值    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\91C6D6EE3E8AC86384E548C299295C756C817B81\Blob
值: 0f 00 00 00 01 00 00 00 14 00 00 00 85 fe f1 1b 4f 47 fe 39 52 f9 83 01 c9 f9 89 76 fe fe e0 ce 19 00 00 00 01 00 00 00 10 00 00 00 dc 73 f9 b7 1e 16 d5 1d 26 52 7d 32 b1 1a 6a 3d 09 00 00 00 01 00 00 00 2a 00 00 00 30 28 06 08 2b 06 01 05 05 07 03 01 06 08 2b 06 01 05 05 07 03 02 06 08 2b 06 01 05 05 07 03 04 06 08 2b 06 01 05 05 07 03 03 53 00 00 00 01 00 00 00 25 00 00 00 30 23 30 21 06 0b 60 86 48 01 86 f8 45 01 07 30 01 30 12 30 10 06 0a 2b 06 01 04 01 82 37 3c 01 01 03 02 00 c0 62 00 00 00 01 00 00 00 20 00 00 00 8d 72 2f 81 a9 c1 13 c0 79 1d f1 36 a2 96 6d b2 6c 95 0a 97 1d b4 6b 41 99 f4 ea 54 b7 8b fb 9f 14 00 00 00 01 00 00 00 14 00 00 00 7b 5b 45 cf af ce cb 7a fd 31 92 1a 6a b6 f3 46 eb 57 48 50 1d 00 00 00 01 00 00 00 10 00 00 00 5b 3b 67 00 0e eb 80 02 2e 42 60 5b 6b 3b 72 40 0b 00 00 00 01 00 00 00 0e 00 00 00 74 00 68 00 61 00 77 00 74 00 65 00 00 00 03 00 00 00 01 00 00 00 14 00 00 00 91 c6 d6 ee 3e 8a c8 63 84 e5 48 c2 99 29 5c 75 6c 81 7b 81 04 00 00 00 01 00 00 00 10 00 00 00 8c ca dc 0b 22 ce f5 be 72 ac 41 1a 11 a8 d8 12 20 00 00 00 01 00 00 00 24 04 00 00 30 82 04 20 30 82 03 08 a0 03 02 01 02 02 10 34 4e d5 57 20 d5 ed ec 49 f4 2f ce 37 db 2b 6d 30 0d 06 09 2a 86 48 86 f7 0d 01 01 05 05 00 30 81 a9 31 0b 30 09 06 03 55 04 06 13 02 55 53 31 15 30 13 06 03 55 04 0a 13 0c 74 68 61 77 74 65 2c 20 49 6e 63 2e 31 28 30 26 06 03 55 04 0b 13 1f 43 65 72 74 69 66 69 63 61 74 69 6f 6e 20 53 65 72 76 69 63 65 73 20 44 69 76 69 73 69 6f 6e 31 38 30 36 06 03 55 04 0b 13 2f 28 63 29 20 32 30 30 36 20 74 68 61 77 74 65
规则: [应用程序]* -> [注册表]*

2012-9-5 10:38:58    创建新进程    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: c:\documents and settings\administrator\local settings\temp\d1efc363-bab0-7891-a7a9-8715f005898b\setup.exe
命令行: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\D1EFC363-BAB0-7891-A7A9-8715F005898B\Setup.exe"   
规则: [应用程序]*

2012-9-5 10:39:01    修改其他进程    允许
进程: e:\downloads\管理员\tbbabylon\tbbabylon.exe
目标: c:\documents and settings\administrator\local settings\temp\d1efc363-bab0-7891-a7a9-8715f005898b\setup.exe
规则: [应用程序]*

回复

举报

yaofang1989
头像被屏蔽
发表于 2012-9-5 10:42:43 | 显示全部楼层
过费尔
回复

举报

qzmxy2006
头像被屏蔽
发表于 2012-9-5 10:44:19 | 显示全部楼层
http://camas.comodo.com/cgi-bin/ ... 971a2c0de5d56d2b327
comodo 在线未发现危险
回复

举报

wqcaokeyinwq
发表于 2012-9-5 10:45:11 | 显示全部楼层
过金山卫士。
过微点扫描。
双击。
主防保持沉默。。。。
可能是误报。
回复

举报

zst470396853
发表于 2012-9-5 10:46:39 | 显示全部楼层
360下载保护

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

消停
头像被屏蔽
发表于 2012-9-5 10:48:00 | 显示全部楼层
双击fs放行!
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-17 07:47 , Processed in 0.131551 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表