流氓软件

显示全部楼层 · 发表于 2017-1-31 04:11:19

哈勃https://habo.qq.com/file/showdetail?pk=ADYGbl1sB2AIMFs0

在线引擎https://virusscan.jotti.org/zh-CN/filescanjob/0mjbdi3t69

显示全部楼层 · 发表于 2017-1-31 04:37:12

本帖最后由欧阳宣于 2017-1-31 04:38 编辑

bd miss

https://www.virustotal.com/en/fi ... nalysis/1485808644/

Avast Win32:Malware-gen 20170130
Microsoft SoftwareBundler:Win32/Chindo 20170130
Rising Trojan.Downloader!1.A52A (classic) 20170130

显示全部楼层 · 发表于 2017-1-31 08:57:55

流氓就是有意思
[mw_shl_code=css,true]08:56:19(64)：(自动允许)创建文件目录：C:\Users\wang\AppData\Local\Temp\

08:56:19(65)：(自动允许)删除文件：C:\Users\wang\AppData\Local\Temp\nstC8D3.tmp

08:56:19(66)：(自动允许)读取文件：C:\Users\wang\Desktop\File_safe\yuhelicjlcaifb.exe    访问权限：-2147483648

08:56:19(67)：(虚拟欺骗)查找文件：C:\Users\wang\AppData\Local\Temp\nsjC8E4.tmp

08:56:19(68)：(自动允许)删除文件：C:\Users\wang\AppData\Local\Temp\nsjC8E4.tmp

08:56:19(69)：(自动允许)创建文件目录：C:\Users

08:56:19(70)：(自动允许)创建文件目录：C:\Users\wang

08:56:19(71)：(自动允许)创建文件目录：C:\Users\wang\AppData

08:56:19(72)：(自动允许)创建文件目录：C:\Users\wang\AppData\Local

08:56:19(73)：(自动允许)创建文件目录：C:\Users\wang\AppData\Local\Temp

08:56:19(74)：(自动允许)创建文件目录：C:\Users\wang\AppData\Local\Temp\nsjC8E4.tmp

08:56:19(75)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\nsjC8E4.tmp\System.dll

08:56:19(76)：(自动允许)创建文件目录：C:\Users

08:56:19(77)：(自动允许)创建文件目录：C:\Users\wang

08:56:19(78)：(自动允许)创建文件目录：C:\Users\wang\AppData

08:56:19(79)：(自动允许)创建文件目录：C:\Users\wang\AppData\Local

08:56:19(80)：(自动允许)创建文件目录：C:\Users\wang\AppData\Local\Temp

08:56:19(81)：(虚拟欺骗)查找文件：C:\Users\wang\AppData\Local\Temp\1.ico

08:56:19(82)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\1.ico

08:56:19(83)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\nsjC8E4.tmp\System.dll

08:56:19(84)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\nsjC8E4.tmp\System.dll

08:56:19(85)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\nsjC8E4.tmp\System.dll

08:56:19(86)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\nsjC8E4.tmp\System.dll

08:56:19(87)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\nsjC8E4.tmp\System.dll

08:56:19(88)：(阻止)下载文件：http://scloud-dlsw.br.baidu.com/ ... _ftn_1050123723.exe    保存目录：Baidu_Setup_3.1.200.2978_ftn_1050123723.exe

08:56:19(89)：(阻止)创建进程：Baidu_Setup_3.1.200.2978_ftn_1050123723.exe

08:56:19(90)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\nsjC8E4.tmp\System.dll

08:56:19(91)：(阻止)下载文件：ftp://f.i1236.com/ravnt20161025/rav3490022.exe    保存目录：rav3490022.exe

08:56:19(92)：(阻止)创建进程：rav3490022.exe

08:56:19(93)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\nsjC8E4.tmp\System.dll

08:56:19(94)：(阻止)下载文件：    保存目录：

08:56:19(95)：(阻止)创建进程：

08:56:19(96)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\nsjC8E4.tmp\System.dll

08:56:19(97)：(阻止)下载文件：http://w.x.baidu.com/go/mini/201/1202000632    保存目录：55902abv_1202000632.exe

08:56:19(98)：(阻止)创建进程：55902abv_1202000632.exe

08:56:19(99)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\nsjC8E4.tmp\System.dll

08:56:19(100)：(阻止)下载文件：    保存目录：

08:56:19(101)：(阻止)创建进程：

08:56:19(102)：(阻止)运行外部程序地址：http://118.178.153.226/yuhelicjlcaifb.exe/40.html    命令行：

08:56:19(103)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\nsjC8E4.tmp\System.dll

08:56:19(104)：(阻止)下载文件：http://cdn.xunshark.cn/snqx_Y_907453_feitian.exe    保存目录：snqx_Y_907453_feitian.exe

08:56:19(105)：(阻止)创建进程：snqx_Y_907453_feitian.exe

08:56:19(106)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\nsjC8E4.tmp\System.dll

08:56:19(107)：(阻止)下载文件：http://misc.wcd.qq.com/app?packa ... amp;channelId=92255    保存目录：V9._92255_20170110172430.exe

08:56:19(108)：(阻止)创建进程：V9._92255_20170110172430.exe

08:56:19(109)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\nsjC8E4.tmp\System.dll

08:56:19(110)：(阻止)下载文件：    保存目录：

08:56:19(111)：(阻止)创建进程：

08:56:19(112)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\nsjC8E4.tmp\System.dll

08:56:19(113)：(阻止)下载文件：http://soft.qymcanal.com:81/?ri=Setup@10016100041_12    保存目录：10016100041_1.exe

08:56:19(114)：(阻止)创建进程：10016100041_1.exe

08:56:19(115)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\nsjC8E4.tmp\System.dll

08:56:19(116)：(阻止)下载文件：http://down2.uc.cn/pcbrowser/down.php?pid=4396    保存目录：Browser_V5.7.16400.16_r_4396_(Build1611171340).exe

08:56:19(117)：(阻止)创建进程：Browser_V5.7.16400.16_r_4396_(Build1611171340).exe

08:56:19(118)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\nsjC8E4.tmp\System.dll

08:56:19(119)：(阻止)下载文件：http://d.kpzip.com/kzliuyy/KuaiZip_Setup_-957132086_liuyy_001.exe    保存目录：KuaiZip_Setup_-957132086_liuyy_001.exe

08:56:19(120)：(阻止)创建进程：KuaiZip_Setup_-957132086_liuyy_001.exe

08:56:19(121)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\nsjC8E4.tmp\System.dll

08:56:19(122)：(阻止)下载文件：http://down.kuwo.cn/mbox/kuwo_jm634.exe    保存目录：kuwo_jm634.exe

08:56:19(123)：(阻止)创建进程：kuwo_jm634.exe

08:56:19(124)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\nsjC8E4.tmp\System.dll

08:56:19(125)：(阻止)下载文件：http://dl.static.iqiyi.com/hz/IQIYIsetup_senxing@kb008.exe    保存目录：IQIYIsetup_senxing@kb008.exe

08:56:19(126)：(阻止)创建进程：IQIYIsetup_senxing@kb008.exe

08:56:19(127)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\nsjC8E4.tmp\System.dll

08:56:19(128)：(阻止)下载文件：http://mc.funshion.com/interface/mc?mcid=5792    保存目录：FunSirius_PS_c7905_s.exe

08:56:19(129)：(阻止)创建进程：FunSirius_PS_c7905_s.exe

08:56:19(130)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\nsjC8E4.tmp\System.dll

08:56:19(131)：(阻止)下载文件：http://dl.360safe.com/ludashi/inst_buychannel_34.exe    保存目录：inst_buychannel_34.exe

08:56:19(132)：(阻止)创建进程：inst_buychannel_34.exe

08:56:19(133)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\nsjC8E4.tmp\System.dll

08:56:19(134)：(阻止)下载文件：http://xmp.down.sandai.net/kankan/XMPSetupLite-SIaqws10.exe    保存目录：XMPSetupLite-SIaqws10.exe

08:56:19(135)：(阻止)创建进程：XMPSetupLite-SIaqws10.exe

08:56:19(136)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\nsjC8E4.tmp\System.dll

08:56:19(137)：(阻止)下载文件：    保存目录：

08:56:19(138)：(阻止)创建进程：

08:56:19(139)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\nsjC8E4.tmp\System.dll

08:56:19(140)：(阻止)下载文件：    保存目录：

08:56:19(141)：(阻止)创建进程：

08:56:19(142)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\nsjC8E4.tmp\System.dll

08:56:19(143)：(阻止)下载文件：    保存目录：

08:56:19(144)：(阻止)创建进程：

08:56:19(145)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\nsjC8E4.tmp\System.dll

08:56:19(146)：(阻止)下载文件：    保存目录：

08:56:19(147)：(阻止)创建进程：

08:56:19(148)：(虚拟欺骗)查找文件：C:\Users\wang\AppData\Local\Temp\nsjC8E4.tmp[/mw_shl_code]

显示全部楼层 · 发表于 2017-1-31 10:02:51

avira miss

显示全部楼层 · 发表于 2017-1-31 10:46:47

微软 SCEP 提示：SoftwareBundler: Win32/Chindo 。

显示全部楼层 · 发表于 2017-1-31 10:57:21

学雷锋做人发表于 2017-1-31 08:57
流氓就是有意思
[mw_shl_code=css,true]08:56:19(64)：(自动允许)创建文件目录：C:%users\wang\AppData\Lo ...

话说你自己做的那个杀软哪去啦？怎么找不见了，分享下啊。。。

显示全部楼层 · 发表于 2017-1-31 10:59:27

Aing 发表于 2017-1-31 10:57
话说你自己做的那个杀软哪去啦？怎么找不见了，分享下啊。。。

我什么时候做过“杀软”？

显示全部楼层 · 发表于 2017-1-31 11:03:41

学雷锋做人发表于 2017-1-31 10:59
我什么时候做过“杀软”？

就是你合成的N多引擎的那个怪兽，查杀率不错了来着，哪去了哪去了？？？

显示全部楼层 · 发表于 2017-1-31 11:10:15

Aing 发表于 2017-1-31 11:03
就是你合成的N多引擎的那个怪兽，查杀率不错了来着，哪去了哪去了？？？

辅助工具区，已经不弄了，放弃了，现在弄新工具

显示全部楼层 · 发表于 2017-1-31 11:15:59

学雷锋做人发表于 2017-1-31 11:10
辅助工具区，已经不弄了，放弃了，现在弄新工具

这么好玩的东东放弃多可惜，你不维护更新后还能正常使用吗？

[病毒样本] 流氓软件

本帖子中包含更多资源

浏览过的版块