查看: 9601|回复: 45
收起左侧

[可疑文件] QQ音乐无损付费歌曲下载工具v2016.10.23

[复制链接]
fireherman
发表于 2016-10-27 10:18:31 | 显示全部楼层 |阅读模式
本帖最后由 fireherman 于 2016-10-30 20:40 编辑



天天在样本区白吃白喝,也要做些贡献,但完全是从卡饭搬运过来的。

原帖http://bbs.kafan.cn/thread-2062193-1-1.html
类别可疑文件
备份连接http://pan.baidu.com/s/1pLk1l8Z
(提取码:dbjj) / (解压密码:infected)
VT(整包)https://www.virustotal.com/en/fi ... nalysis/1477531853/
VT(QMHS.exe)https://www.virustotal.com/en/fi ... nalysis/1477531960/
ESET右键扫描miss
ESET Live Grid




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
轩夏
发表于 2016-10-27 10:24:22 | 显示全部楼层
卡巴 miss

楼楼的帖子每次发的都很精致
fireherman
 楼主| 发表于 2016-10-27 10:26:48 | 显示全部楼层
轩夏 发表于 2016-10-27 10:24
卡巴 miss

楼楼的帖子每次发的都很精致

大家(看着)好(看)才是真的好。
vebee
发表于 2016-10-27 11:01:37 | 显示全部楼层
FS右键  表示 miss~~~~~~~~
胖福
发表于 2016-10-27 11:02:03 | 显示全部楼层
双击过诺顿:


文件名: QMHS.exe
完整路径: F:\Norton样本\SONAR漏检\临时收集\QMHS\QMHS.exe
____________________________
____________________________

启动项 

____________________________

极少用户信任的文件
Norton 社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

系统更改

TotalChooseCount
SelectDefaultCount
TimesOfComposition
LengthOfComposition
MillisecondsOfComposition
TotalChooseCount
SelectDefaultCount
TimesOfComposition
LengthOfComposition
MillisecondsOfComposition
TotalChooseCount
SelectDefaultCount
TimesOfComposition
LengthOfComposition
MillisecondsOfComposition
TotalChooseCount
SelectDefaultCount
TimesOfComposition
LengthOfComposition
MillisecondsOfComposition
TotalChooseCount
SelectDefaultCount
TimesOfComposition
LengthOfComposition
MillisecondsOfComposition
TotalChooseCount
SelectDefaultCount
TimesOfComposition
LengthOfComposition
MillisecondsOfComposition
TotalChooseCount
SelectDefaultCount
TimesOfComposition
LengthOfComposition
MillisecondsOfComposition
TotalChooseCount
SelectDefaultCount
TimesOfComposition
LengthOfComposition
MillisecondsOfComposition
TotalChooseCount
SelectDefaultCount
TimesOfComposition
LengthOfComposition
MillisecondsOfComposition
ActiveTime
ActiveSkin
TotalChooseCount
SelectDefaultCount
TimesOfComposition
LengthOfComposition
MillisecondsOfComposition
TotalChooseCount
SelectDefaultCount
TimesOfComposition
LengthOfComposition
MillisecondsOfComposition
TotalChooseCount
SelectDefaultCount
TimesOfComposition
LengthOfComposition
MillisecondsOfComposition
f:\norton样本\sonar漏检\临时收集\qmhs\song
TotalChooseCount
SelectDefaultCount
TimesOfComposition
LengthOfComposition
MillisecondsOfComposition
TotalChooseCount
SelectDefaultCount
TimesOfComposition
LengthOfComposition
MillisecondsOfComposition
TotalChooseCount
SelectDefaultCount
TimesOfComposition
LengthOfComposition
MillisecondsOfComposition
____________________________


文件指纹 - SHA:
dd1426a0be19c6813fcec0bdc53003bb640d6fbfbe97d5a7514dbb4bbab74ab4
文件指纹 - MD5:
5e8f2c00f124d4a5e0917d1f25cc38b0


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
DF快递
发表于 2016-10-27 11:54:28 | 显示全部楼层
双击BD阻止

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
mx9
发表于 2016-10-27 13:53:26 | 显示全部楼层
个人认为是安全的。
我只是看了QMHS.exe文件,其它 dll没有看。

打QMHS.exe脱壳,放到IDA里,看了一下,就几个函数,很简单,没有找到在哪里有访问了QQ空间。
易语言中的子程序列表:


程序中的文本:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireherman
 楼主| 发表于 2016-10-27 13:54:14 | 显示全部楼层
本帖最后由 fireherman 于 2016-10-28 13:46 编辑



@vebee




挂羊头卖狗肉的软件,QQ音乐无损下载,使用的其实是迅雷P2P

有入侵系统目录(Windows\System32)的行为(第61行),估计是想加驱,不知道这个文件(C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT)是迅雷的还是别的。

[mw_shl_code=css,true]2016-10-27 13:35:42        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\DOCUME~1\Raymond\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:35:41        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:35:41        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\History\History.IE5        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:35:41        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\History        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:35:41        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:35:41        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:35:41        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\DOCUME~1\Raymond\LOCALS~1\Temp\Temporary Internet Files        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:35:41        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:35:41        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\History\History.IE5        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:35:41        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\History        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:35:41        E:\VirZ\QMHS\MiniThunderPlatform.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History        已阻止        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]      
2016-10-27 13:35:41        E:\VirZ\QMHS\MiniThunderPlatform.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies        已阻止        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]      
2016-10-27 13:35:41        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:35:41        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:35:41        E:\VirZ\QMHS\MiniThunderPlatform.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache        已阻止        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]      
2016-10-27 13:35:41        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\Mini_downloadlib\ODAwMDAwNTU=\Version_3_2_1_50\Profiles\asyn_frame.dat        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:35:41        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\Mini_downloadlib\ODAwMDAwNTU=\Version_3_2_1_50\Profiles\asyn_frame.dat        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:35:17        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\Mini_downloadlib\ODAwMDAwNTU=\Version_3_2_1_50\Profiles\asyn_frame.dat        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:35:17        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\Mini_downloadlib\ODAwMDAwNTU=\Version_3_2_1_50\Profiles\download.cfg        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:35:17        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\Mini_downloadlib\ODAwMDAwNTU=\Version_3_2_1_50\Profiles\download.cfg        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:35:17        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\Mini_downloadlib\ODAwMDAwNTU=\Version_3_2_1_50\Profiles\download.cfg        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:35:17        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\Mini_downloadlib\ODAwMDAwNTU=\Version_3_2_1_50\Profiles\download.cfg        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:35:17        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\Mini_downloadlib\ODAwMDAwNTU=\Version_3_2_1_50\Profiles\download.cfg        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:35:17        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\Mini_downloadlib\ODAwMDAwNTU=\Version_3_2_1_50\Profiles\download.cfg        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:35:17        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\Mini_downloadlib\ODAwMDAwNTU=\Version_3_2_1_50\Profiles\download.cfg        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:35:17        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\Mini_downloadlib\ODAwMDAwNTU=\Version_3_2_1_50\Profiles\download.cfg        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:35:17        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\Mini_downloadlib\ODAwMDAwNTU=\Version_3_2_1_50\Profiles\download.cfg        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:35:17        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\Mini_downloadlib\ODAwMDAwNTU=\Version_3_2_1_50\Profiles\download.cfg        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:35:17        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\Mini_downloadlib\ODAwMDAwNTU=\Version_3_2_1_50\Profiles\asyn_frame.dat        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:35:16        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\Mini_downloadlib\ODAwMDAwNTU=\Version_3_2_1_50\Profiles\stat.dat        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:34:16        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\Mini_downloadlib\ODAwMDAwNTU=\Version_3_2_1_50\Profiles\stat.dat        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:33:16        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\Mini_downloadlib\ODAwMDAwNTU=\Version_3_2_1_50\Profiles\stat.dat        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:32:17        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\Mini_downloadlib\ODAwMDAwNTU=\Version_3_2_1_50\Profiles\asyn_frame.dat        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:32:16        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\Mini_downloadlib\ODAwMDAwNTU=\Version_3_2_1_50\Profiles\stat.dat        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:32:11        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\Mini_downloadlib\ODAwMDAwNTU=\Version_3_2_1_50\Profiles\error.dat        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:31:16        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\Mini_downloadlib\ODAwMDAwNTU=\Version_3_2_1_50\Profiles\stat.dat        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:30:27        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\Mini_downloadlib\ODAwMDAwNTU=\Version_3_2_1_50\Profiles\asyn_frame.dat        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:30:27        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\Mini_downloadlib\ODAwMDAwNTU=\Version_3_2_1_50\Profiles\asyn_frame.dat        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:30:20        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\Mini_downloadlib\ODAwMDAwNTU=\Version_3_2_1_50\Profiles\asyn_frame.dat        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:30:20        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\Mini_downloadlib\ODAwMDAwNTU=\1FKU        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:30:20        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\Mini_downloadlib\ODAwMDAwNTU=\1FKU        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:30:20        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\cid_store.dat        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:30:17        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\Mini_downloadlib\ODAwMDAwNTU=\Version_3_2_1_50\Profiles\asyn_frame.dat        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:30:17        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\Mini_downloadlib\ODAwMDAwNTU=\Version_3_2_1_50\Profiles\asyn_frame.dat        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:30:17        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\Mini_downloadlib\ODAwMDAwNTU=\Version_3_2_1_50\Profiles\asyn_frame.dat        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:30:17        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\Mini_downloadlib\ODAwMDAwNTU=\Version_3_2_1_50\Profiles\asyn_frame.dat        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:30:16        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\Mini_downloadlib\ODAwMDAwNTU=\Version_3_2_1_50\Profiles\error.dat        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:30:16        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\Mini_downloadlib\ODAwMDAwNTU=\Version_3_2_1_50\Profiles\error.dat        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:30:16        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\DownloadLib\pub_store.dat        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:30:16        E:\VirZ\QMHS\MiniThunderPlatform.exe        直接访问磁盘        \\.\Harddisk0\DR0        已阻止        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]      
2016-10-27 13:30:16        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\Mini_downloadlib\ODAwMDAwNTU=\Version_3_2_1_50\Profiles\error.dat        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:30:16        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\Mini_downloadlib\ODAwMDAwNTU=\Version_3_2_1_50\Profiles\error.dat        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:30:16        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\Mini_downloadlib\ODAwMDAwNTU=\Version_3_2_1_50\Profiles\error.dat        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:30:15        E:\VirZ\QMHS\MiniThunderPlatform.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f274fa40-775a-11e6-be8c-806d6172696f}\BaseClass        已阻止        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]      
2016-10-27 13:30:15        E:\VirZ\QMHS\MiniThunderPlatform.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f274fa43-775a-11e6-be8c-806d6172696f}\BaseClass        已阻止        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]      
2016-10-27 13:30:15        E:\VirZ\QMHS\MiniThunderPlatform.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f274fa42-775a-11e6-be8c-806d6172696f}\BaseClass        已阻止        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]      
2016-10-27 13:30:15        E:\VirZ\QMHS\MiniThunderPlatform.exe        获取文件访问权        C:\Documents and Settings\All Users\Application Data\Thunder Network\DownloadLib\pub_store.dat        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:30:15        E:\VirZ\QMHS\MiniThunderPlatform.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common AppData        已阻止        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]      
2016-10-27 13:30:15        E:\VirZ\QMHS\MiniThunderPlatform.exe        直接访问磁盘        \\.\Harddisk0\DR0        已阻止        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]      
2016-10-27 13:30:15        E:\VirZ\QMHS\QMHS.exe        启动新应用程序        E:\VirZ\QMHS\MiniThunderPlatform.exe        已允许        [002][O]QQ音乐无损付费歌曲下载工具[FD][AD]      
2016-10-27 13:27:08        E:\VirZ\QMHS\QMHS.exe        获取文件访问权        C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:27:08        E:\VirZ\QMHS\QMHS.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Application Data\GDIPFONTCACHEV1.DAT        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:27:08        E:\VirZ\QMHS\QMHS.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Local AppData        已阻止        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]      
2016-10-27 13:27:08        E:\VirZ\QMHS\QMHS.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Application Data\GDIPFONTCACHEV1.DAT        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件
2016-10-27 13:27:08        E:\VirZ\QMHS\QMHS.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Application Data\GDIPFONTCACHEV1.DAT        阻止一些访问        [001][X]QQ音乐无损付费歌曲下载工具[FD][AD][RD]        写入到文件[/mw_shl_code]






防火墙有可疑的入站通信:(UDP协议,IP:114.80.189.59 [上海市静安区 电信]),因为虚拟机使用了NAT网,在墙内,所以由主机(实体机)拦截。(第7、8行)

[mw_shl_code=css,true]2016/10/27 13:38:44        规则允许的通信        xxx.xxx.xxx.xxx:57572        121.9.209.222:5004        UDP        [A][O][UDP]VirtualBox.exe[G]        C:\Program Files\Oracle\VirtualBox\VirtualBox.exe        PC-XXX
2016/10/27 13:38:12        规则允许的通信        xxx.xxx.xxx.xxx:58880        114.80.189.3:8000        UDP        [A][O][UDP]VirtualBox.exe[G]        C:\Program Files\Oracle\VirtualBox\VirtualBox.exe        PC-XXX
2016/10/27 13:37:17        规则允许的通信        xxx.xxx.xxx.xxx:57572        121.9.209.222:5004        UDP        [A][O][UDP]VirtualBox.exe[G]        C:\Program Files\Oracle\VirtualBox\VirtualBox.exe        PC-XXX
2016/10/27 13:36:12        规则允许的通信        xxx.xxx.xxx.xxx:54811        114.80.189.3:8000        UDP        [A][O][UDP]VirtualBox.exe[G]        C:\Program Files\Oracle\VirtualBox\VirtualBox.exe        PC-XXX
2016/10/27 13:35:45        规则允许的通信        xxx.xxx.xxx.xxx:53320        121.9.209.131:80        UDP        [A][O][UDP]VirtualBox.exe[G]        C:\Program Files\Oracle\VirtualBox\VirtualBox.exe        PC-XXX
2016/10/27 13:34:11        规则允许的通信        xxx.xxx.xxx.xxx:49815        114.80.189.3:8000        UDP        [A][O][UDP]VirtualBox.exe[G]        C:\Program Files\Oracle\VirtualBox\VirtualBox.exe        PC-XXX
2016/10/27 13:33:34        规则拒绝的通信        114.80.189.3:8002        xxx.xxx.xxx.xxx:57572        UDP        [R][I][UDP]VirtualBox.exe[G]        C:\Program Files\Oracle\VirtualBox\VirtualBox.exe        PC-XXX
2016/10/27 13:33:34        规则拒绝的通信        114.80.189.59:8002        xxx.xxx.xxx.xxx:57572        UDP        [R][I][UDP]VirtualBox.exe[G]        C:\Program Files\Oracle\VirtualBox\VirtualBox.exe        PC-XXX
2016/10/27 13:32:11        规则允许的通信        127.0.0.1:50740        127.0.0.1:1900        UDP        [A][O][UDP]VirtualBox.exe[G]        C:\Program Files\Oracle\VirtualBox\VirtualBox.exe        PC-XXX
2016/10/27 13:32:11        规则允许的通信        xxx.xxx.xxx.xxx:57572        58.220.12.13:8000        UDP        [A][O][UDP]VirtualBox.exe[G]        C:\Program Files\Oracle\VirtualBox\VirtualBox.exe        PC-XXX
2016/10/27 13:32:11        规则允许的通信        xxx.xxx.xxx.xxx:50739        114.80.189.3:8000        UDP        [A][O][UDP]VirtualBox.exe[G]        C:\Program Files\Oracle\VirtualBox\VirtualBox.exe        PC-XXX
[/mw_shl_code]


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
vebee
发表于 2016-10-27 14:15:28 | 显示全部楼层

换句话说 这个不安全哈   怎么操作好一点 把以前的文件全部删除还是?
fireherman
 楼主| 发表于 2016-10-27 14:19:16 | 显示全部楼层
本帖最后由 fireherman 于 2016-10-27 14:21 编辑
vebee 发表于 2016-10-27 14:15
换句话说 这个不安全哈   怎么操作好一点 把以前的文件全部删除还是?




我母鸡啊,我只是靠杀软给我的有限功能来解说。

深入的程序分析要靠大神们。

如果你要问我敢不敢用,反正我只能回答你:我不敢用,而且我也不需要这个软件也能找到想要的曲子。(单纯用浏览器就行了)

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 02:14 , Processed in 0.135562 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表