收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 最新收到流氓下载器,不知能否盗号
123下一页
返回列表 发新帖
查看: 10926|回复: 22
收起左侧

[可疑文件] 最新收到流氓下载器,不知能否盗号

[复制链接]
275751198
发表于 2013-10-20 10:43:13 | 显示全部楼层 |阅读模式
野外诱奸坐台妹  详细地址: http://baid.us/neZM

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

jayavira
发表于 2013-10-20 10:47:34 | 显示全部楼层
卡巴云杀

2013/10/20 10:46:40        已隔离        未知对象:90 UDS:DangerousObject.Multi.Generic        C:\Users\Administrator\Downloads\play_109_148616.exe        高       
回复

举报

XywCloud
发表于 2013-10-20 10:47:48 | 显示全部楼层
本帖最后由 XywCloud 于 2013-10-20 10:57 编辑

百度杀毒国际版、超级巡警均不杀
comodo告诉我这玩意正在使劲的修改系统证书


测试中。。。
临时目录内发现大量软件安装包程序
列个清单:
2345智能浏览器
爱聊
百度杀毒国内版
点心浏览器
快车
风行
金山毒霸
猎豹浏览器
酷屏
傲游浏览器
百度卫士
皮皮影院
qq电脑管家
小新日历
搜狐影音
瑞星杀毒软件
豌豆荚
光速输入法
音乐FM


但是,,,这玩意的捆绑安装并不在这个时候执行,,,而是在卸载的时候。
回复

举报

蓝天二号
发表于 2013-10-20 10:49:10 | 显示全部楼层
360 报 感染型病毒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

275751198
 楼主| 发表于 2013-10-20 11:01:51 | 显示全部楼层
XywCloud 发表于 2013-10-20 10:47
百度杀毒国际版、超级巡警均不杀
comodo告诉我这玩意正在使劲的修改系统证书

在360沙箱,运行后,我看到了大量熟悉的静默安装包程序。windows防火墙,不断弹出,程序程序试图连网
回复

举报

蓝天二号
发表于 2013-10-20 11:06:41 | 显示全部楼层
275751198 发表于 2013-10-20 11:01
在360沙箱,运行后,我看到了大量熟悉的静默安装包程序。windows防火墙,不断弹出,程序程序试图连网

正常情况下是不会这样的,应该会报毒。况且,360卫士的防护里面也整入了 捆绑软件净化 功能~~
回复

举报

netvox
发表于 2013-10-20 11:42:11 | 显示全部楼层
放行网络防火墙后,主防拦截

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hddu
发表于 2013-10-20 11:43:37 | 显示全部楼层
本帖最后由 hddu 于 2013-10-20 11:51 编辑

史上最流氓的软件,安全过程后台安装一大堆,卸载也安装几个,卸载有提示,已经取消了
但还是后台安装,服了。


2013-10-20 11:33:59    创建文件      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Program Files\ffdy
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*


2013-10-20 11:34:01    创建文件      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Program Files\ffdy\ffdy.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe


2013-10-20 11:34:03    修改文件      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\*菜单\*


2013-10-20 11:34:04    创建文件      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\放放电影
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\*菜单\*


2013-10-20 11:34:06    创建文件      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\放放电影\放放电影.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\*菜单\程序\*.lnk


2013-10-20 11:34:08    创建文件      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Documents and Settings\Administrator\桌面\放放电影.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\桌面\*.lnk


2013-10-20 11:34:08    创建文件      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Program Files\ffdy\放放电影.url
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*


2013-10-20 11:34:09    创建文件      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\放放电影\Website.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\*菜单\程序\*.lnk


2013-10-20 11:34:11    创建文件      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\放放电影\Uninstall.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\*菜单\程序\*.lnk


2013-10-20 11:34:13    创建文件      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Program Files\ffdy\uninst.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe


2013-10-20 11:34:13    创建文件      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Program Files\ffdy\Internet Explorer.ico
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*


2013-10-20 11:34:14    创建文件      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Program Files\ffdy\毒霸网址导航.ico
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*


2013-10-20 11:34:14    创建文件      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Program Files\ffdy\360智能浏览器.ico
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*


2013-10-20 11:34:14    创建文件      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Program Files\ffdy\.ico
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*


2013-10-20 11:34:14    创建文件      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Program Files\ffdy\.ico
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*


2013-10-20 11:34:14    创建文件      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Program Files\ffdy\.ico
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*


2013-10-20 11:34:15    创建文件      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Program Files\ffdy\.ico
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*


2013-10-20 11:34:15    创建文件      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Program Files\ffdy\.ico
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*


2013-10-20 11:34:15    创建文件      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Program Files\ffdy\.ico
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*


2013-10-20 11:34:15    创建文件      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Program Files\ffdy\.ico
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*


2013-10-20 11:34:15    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Documents and Settings\Administrator\桌面\Internet Explorer.lnk
触发规则:应用程序规则->%ProgramFiles%文件设置(一)->%ProgramFiles%\*.exe->*\Int*Exp*.*


2013-10-20 11:34:19    创建文件      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Documents and Settings\Administrator\桌面\毒霸网址导航.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\桌面\*.lnk


2013-10-20 11:34:22    创建文件      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Documents and Settings\Administrator\桌面\360智能浏览器.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\桌面\*.lnk


2013-10-20 11:34:24    创建文件      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Program Files\ffdy\{E35D1BE1-F91D-4CA7-9B4E-94284E5B7021}
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*


2013-10-20 11:34:26    创建文件      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0L6JSDMF\Baidusd_OnlineSetup_30243_silent[1].exe
触发规则:所有程序规则->IE临时文件夹设置->*\Local Settings\Temporary Internet Files\*.exe


2013-10-20 11:34:30    运行应用程序      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsu38.tmp\Baidusd_OnlineSetup_30243_silent.exe
触发规则:所有程序规则->其它程序设置->*\Temp\*


2013-10-20 11:34:32    创建文件      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\N75JVDSW\Online_70068_s[1].exe
触发规则:所有程序规则->IE临时文件夹设置->*\Local Settings\Temporary Internet Files\*.exe


2013-10-20 11:34:39    运行应用程序      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsu38.tmp\Online_70068_s.exe
触发规则:所有程序规则->其它程序设置->*\Temp\*

2013-10-20 11:34:41    创建文件      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\01QZO1IV\kuping_s_50909[1].exe
触发规则:所有程序规则->IE临时文件夹设置->*\Local Settings\Temporary Internet Files\*.exe


2013-10-20 11:34:58    运行应用程序      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsu38.tmp\kuping_s_50909.exe
触发规则:所有程序规则->其它程序设置->*\Temp\*

2013-10-20 11:34:59    创建文件      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\N75JVDSW\dianxin_silent[108][1].exe
触发规则:所有程序规则->IE临时文件夹设置->*\Local Settings\Temporary Internet Files\*.exe


2013-10-20 11:35:06    运行应用程序      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsu38.tmp\dianxin_silent[108].exe
触发规则:所有程序规则->其它程序设置->*\Temp\*

2013-10-20 11:35:20    运行应用程序      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsu38.tmp\dianxin_silent[108].exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-5BQKO.tmp\dianxin_silent[108].tmp
命令行:/SL5="$1B026E,723266,83456,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsu38.tmp\dianxin_silent[108].exe"
触发规则:所有程序规则->其它程序设置->*\Temp\*


2013-10-20 11:35:23    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsu38.tmp\kuping_s_50909.exe
文件路径:C:\Program Files\kuping4
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*


2013-10-20 11:35:31    创建文件      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ML1YBIL0\setup_qd269[1].exe
触发规则:所有程序规则->IE临时文件夹设置->*\Local Settings\Temporary Internet Files\*.exe


2013-10-20 11:35:36    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-5BQKO.tmp\dianxin_silent[108].tmp
文件路径:C:\Documents and Settings\Administrator\Application Data\DianXin
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Application Data\*


2013-10-20 11:35:40    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsu38.tmp\Baidusd_OnlineSetup_30243_silent.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Baidu\
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Application Data\*\


2013-10-20 11:35:44    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsu38.tmp\Online_70068_s.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Baidu\
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Application Data\*\


2013-10-20 11:36:12    运行应用程序      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsu38.tmp\setup_qd269.exe
触发规则:所有程序规则->其它程序设置->*\Temp\*

2013-10-20 11:36:12    创建文件      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\01QZO1IV\90018_ailiao[1].exe
触发规则:所有程序规则->IE临时文件夹设置->*\Local Settings\Temporary Internet Files\*.exe


2013-10-20 11:36:18    运行应用程序      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsu38.tmp\90018_ailiao.exe
触发规则:所有程序规则->其它程序设置->*\Temp\*

2013-10-20 11:36:26    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsu38.tmp\90018_ailiao.exe
文件路径:C:\Program Files\ailiao
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*

2013-10-20 11:36:39    创建文件      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\N75JVDSW\WanDouJiaSetup_capher5_kb[1].exe
触发规则:所有程序规则->IE临时文件夹设置->*\Local Settings\Temporary Internet Files\*.exe


2013-10-20 11:36:45    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsu38.tmp\setup_qd269.exe
文件路径:C:\Program Files\Common Files\gssoft
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\Common Files\*

2013-10-20 11:37:57    运行应用程序      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsu38.tmp\WanDouJiaSetup_capher5_kb.exe
触发规则:所有程序规则->其它程序设置->*\Temp\*

2013-10-20 11:37:57    创建文件      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ML1YBIL0\setup_3038[1].exe
触发规则:所有程序规则->IE临时文件夹设置->*\Local Settings\Temporary Internet Files\*.exe


2013-10-20 11:38:09    运行应用程序      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsu38.tmp\setup_3038.exe
触发规则:所有程序规则->其它程序设置->*\Temp\*

2013-10-20 11:38:11    创建文件      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\KFTJQE31\s2222[1].exe
触发规则:所有程序规则->IE临时文件夹设置->*\Local Settings\Temporary Internet Files\*.exe


2013-10-20 11:38:22    运行应用程序      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsu38.tmp\s2222.exe
触发规则:所有程序规则->其它程序设置->*\Temp\*

2013-10-20 11:38:27    运行应用程序      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsu38.tmp\s2222.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-NRQVH.tmp\s2222.tmp
命令行:/SL5="$C0134,3287408,118784,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsu38.tmp\s2222.exe"
触发规则:所有程序规则->其它程序设置->*\Temp\*

2013-10-20 11:38:30    创建文件      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\SPYN0DAB\setup_open_3747[1].exe
触发规则:所有程序规则->IE临时文件夹设置->*\Local Settings\Temporary Internet Files\*.exe


2013-10-20 11:38:45    运行应用程序      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsu38.tmp\setup_open_3747.exe
触发规则:所有程序规则->其它程序设置->*\Temp\*

2013-10-20 11:38:53    创建文件      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0L6JSDMF\2345Explorer_278641_silence[1].exe
触发规则:所有程序规则->IE临时文件夹设置->*\Local Settings\Temporary Internet Files\*.exe


2013-10-20 11:39:20    运行应用程序      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsu38.tmp\2345Explorer_278641_silence.exe
触发规则:所有程序规则->其它程序设置->*\Temp\*

2013-10-20 11:39:23    创建文件      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\GDEXCZMF\pipi_dae_277[1].exe
触发规则:所有程序规则->IE临时文件夹设置->*\Local Settings\Temporary Internet Files\*.exe


2013-10-20 11:39:28    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-NRQVH.tmp\s2222.tmp
文件路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\uCalendar
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Local Settings\Application Data\*

2013-10-20 11:39:39    删除文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsu38.tmp\2345Explorer_278641_silence.exe
文件路径:C:\Program Files\2345Explorer\2345Explorer.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe

2013-10-20 11:39:45    运行应用程序      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsu38.tmp\pipi_dae_277.exe
触发规则:所有程序规则->其它程序设置->*\Temp\*

2013-10-20 11:39:47    创建文件      操作:允许
进程路径:F:\virus\play_109_148616\play_109_148616.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\01QZO1IV\SoHuVA_4.1.0.56-c204900009-nsis-s-x[1].exe
触发规则:所有程序规则->IE临时文件夹设置->*\Local Settings\Temporary Internet Files\*.exe


2013-10-20 11:39:53    运行应用程序      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsu38.tmp\pipi_dae_277.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsu38.tmp\pipi_setup_277.exe
命令行:/verysilent
触发规则:应用程序规则->TEMP临时目录->*\Temp\*->*\Temp\*.exe

2013-10-20 11:39:58    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsu38.tmp\setup_3038.exe
文件路径:C:\Program Files\Yyfm\20131019
触发规则:应用程序规则->WINDOWS文件设置->%windir%\*\uninstall.exe->%ProgramFiles%\*\*

2013-10-20 11:39:59    运行应用程序      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsu38.tmp\pipi_setup_277.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-U2LEI.tmp\pipi_setup_277.tmp
命令行:/SL5="$70244,6845090,72192,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsu38.tmp\pipi_setup_277.exe" /verysilent
触发规则:所有程序规则->其它程序设置->*\Temp\*

2013-10-20 11:40:22    删除文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-U2LEI.tmp\pipi_setup_277.tmp
文件路径:C:\Program Files\pipi\jfCacheMgr.exe
触发规则:应用程序规则->TEMP临时文件夹(二)->?:\Documents and Settings\*\Local Settings\Temp\is-*.tmp\*.tmp->%ProgramFiles%\*



回复

举报

hddu
发表于 2013-10-20 11:46:22 | 显示全部楼层
2013-10-20 11:40:55    运行应用程序      操作:允许
进程路径:C:\Program Files\ffdy\uninst.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\~nsu.tmp\Au_.exe
命令行:  _?=C:\Program Files\ffdy\
触发规则:所有程序规则->其它程序设置->*\Temp\*


2013-10-20 11:42:37    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\~nsu.tmp\Au_.exe
文件路径:C:\Program Files\ffdy\.ico
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*


2013-10-20 11:42:38    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\~nsu.tmp\Au_.exe
文件路径:C:\Program Files\ffdy\.ico
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*


2013-10-20 11:42:39    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\~nsu.tmp\Au_.exe
文件路径:C:\Program Files\ffdy\.ico
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*


2013-10-20 11:42:40    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\~nsu.tmp\Au_.exe
文件路径:C:\Program Files\ffdy\.ico
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*


2013-10-20 11:42:40    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\~nsu.tmp\Au_.exe
文件路径:C:\Program Files\ffdy\.ico
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*


2013-10-20 11:42:41    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\~nsu.tmp\Au_.exe
文件路径:C:\Program Files\ffdy\$UnLinkName6.ico
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*


2013-10-20 11:42:41    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\~nsu.tmp\Au_.exe
文件路径:C:\Program Files\ffdy\.ico
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*


2013-10-20 11:42:41    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\~nsu.tmp\Au_.exe
文件路径:C:\Program Files\ffdy\.ico
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*


2013-10-20 11:42:42    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\~nsu.tmp\Au_.exe
文件路径:C:\Program Files\ffdy\.ico
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*


2013-10-20 11:42:42    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\~nsu.tmp\Au_.exe
文件路径:C:\Program Files\ffdy\.ico
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*


2013-10-20 11:43:25    运行应用程序      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\~nsu.tmp\Au_.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsj4F.tmp\90018_ailiao.exe
触发规则:应用程序规则->TEMP临时目录->*\Temp\*->*\Temp\*.exe

2013-10-20 11:43:36    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsj4F.tmp\90018_ailiao.exe
文件路径:C:\Program Files\ailiao
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*

2013-10-20 11:43:45    运行应用程序      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\~nsu.tmp\Au_.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsj4F.tmp\setup_open_3747.exe
触发规则:应用程序规则->TEMP临时目录->*\Temp\*->*\Temp\*.exe


2013-10-20 11:44:05    运行应用程序      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\~nsu.tmp\Au_.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsj4F.tmp\kuping_s_50909.exe
触发规则:应用程序规则->TEMP临时目录->*\Temp\*->*\Temp\*.exe
回复

举报

XywCloud
发表于 2013-10-20 11:50:52 | 显示全部楼层
275751198 发表于 2013-10-20 11:01
在360沙箱,运行后,我看到了大量熟悉的静默安装包程序。windows防火墙,不断弹出,程序程序试图连网

上面的程序清单,,,当我列完的时候,着实大吃一惊
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-26 02:40 , Processed in 0.126943 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表