楼主: 飞翔病毒
收起左侧

[病毒样本] 篡改主页,360哑火

[复制链接]
心醉咖啡
发表于 2017-4-21 22:11:57 | 显示全部楼层
毒霸扫描miss
xxl11231220
发表于 2017-4-22 11:49:57 | 显示全部楼层
bitdefender free
锁定待修复

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
LSPD
发表于 2017-4-23 12:52:36 | 显示全部楼层
sep

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
mak999
发表于 2017-4-23 14:55:26 | 显示全部楼层
下载後被检测到

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
萧萧先生
发表于 2017-4-23 15:10:41 来自手机 | 显示全部楼层
电管报了
萧萧先生
头像被屏蔽
发表于 2017-4-23 15:11:05 来自手机 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
左手
发表于 2017-4-23 21:25:08 | 显示全部楼层
2017-4-23 21:24:26    读文件 风险级别:未知    允许
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: C:\Documents and Settings\Administrator\桌面\201610.lnk
规则: [应用程序]?:\*\*\*\*\* -> [文件].\..\*

2017-4-23 21:24:26    读文件 风险级别:未知    允许
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: C:\Documents and Settings\Administrator\桌面\360健康精灵.lnk
规则: [应用程序]?:\*\*\*\*\* -> [文件].\..\*

2017-4-23 21:24:26    读文件 风险级别:未知    允许
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: C:\Documents and Settings\Administrator\桌面\AliIM.lnk
规则: [应用程序]?:\*\*\*\*\* -> [文件].\..\*

2017-4-23 21:24:26    读文件 风险级别:未知    允许
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: C:\Documents and Settings\Administrator\桌面\CCleaner.lnk
规则: [应用程序]?:\*\*\*\*\* -> [文件].\..\*

2017-4-23 21:24:26    读文件 风险级别:未知    允许
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: C:\Documents and Settings\Administrator\桌面\ComputerZ.lnk
规则: [应用程序]?:\*\*\*\*\* -> [文件].\..\*

2017-4-23 21:24:26    读文件 风险级别:未知    允许
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: C:\Documents and Settings\Administrator\桌面\Everything.lnk
规则: [应用程序]?:\*\*\*\*\* -> [文件].\..\*

2017-4-23 21:24:26    读文件 风险级别:未知    允许
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: C:\Documents and Settings\Administrator\桌面\FileRecv.lnk
规则: [应用程序]?:\*\*\*\*\* -> [文件].\..\*

2017-4-23 21:24:26    读文件 风险级别:未知    允许
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: C:\Documents and Settings\Administrator\桌面\FSCapture.lnk
规则: [应用程序]?:\*\*\*\*\* -> [文件].\..\*

2017-4-23 21:24:26    读文件 风险级别:未知    允许
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: C:\Documents and Settings\Administrator\桌面\ibcb.lnk
规则: [应用程序]?:\*\*\*\*\* -> [文件].\..\*

2017-4-23 21:24:26    读文件 风险级别:未知 (2)    允许
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: C:\Documents and Settings\Administrator\桌面\Maxthon.lnk
规则: [应用程序]?:\*\*\*\*\* -> [文件].\..\*

2017-4-23 21:24:26    修改文件 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: C:\Documents and Settings\Administrator\桌面\Maxthon.lnk
规则: [应用程序]?:\*\*\*\*\* -> [文件组]拦截_桌面快捷方式

2017-4-23 21:24:26    读文件 风险级别:未知    允许
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: C:\Documents and Settings\Administrator\桌面\Maxthon.lnk
规则: [应用程序]?:\*\*\*\*\* -> [文件].\..\*

2017-4-23 21:24:26    删除文件 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: C:\Documents and Settings\Administrator\桌面\Maxthon.lnk
规则: [应用程序]?:\*\*\*\*\* -> [文件组]拦截_桌面快捷方式

2017-4-23 21:24:26    读文件 风险级别:未知    允许
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: C:\Documents and Settings\Administrator\桌面\Rolan.lnk
规则: [应用程序]?:\*\*\*\*\* -> [文件].\..\*

2017-4-23 21:24:26    读文件 风险级别:未知    允许
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: C:\Documents and Settings\Administrator\桌面\Tools.lnk
规则: [应用程序]?:\*\*\*\*\* -> [文件].\..\*

2017-4-23 21:24:26    读文件 风险级别:未知    允许
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: C:\Documents and Settings\Administrator\桌面\WiseMemoryOptimzer.lnk
规则: [应用程序]?:\*\*\*\*\* -> [文件].\..\*

2017-4-23 21:24:26    读文件 风险级别:未知    允许
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: C:\Documents and Settings\Administrator\桌面\优酷客户端.lnk
规则: [应用程序]?:\*\*\*\*\* -> [文件].\..\*

2017-4-23 21:24:26    读文件 风险级别:未知    允许
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: C:\Documents and Settings\Administrator\桌面\兴业证券.lnk
规则: [应用程序]?:\*\*\*\*\* -> [文件].\..\*

2017-4-23 21:24:26    读文件 风险级别:未知    允许
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: C:\Documents and Settings\Administrator\桌面\华福证券.lnk
规则: [应用程序]?:\*\*\*\*\* -> [文件].\..\*

2017-4-23 21:24:26    读文件 风险级别:未知    允许
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: C:\Documents and Settings\Administrator\桌面\显示桌面.lnk
规则: [应用程序]?:\*\*\*\*\* -> [文件].\..\*

2017-4-23 21:24:26    读文件 风险级别:未知    允许
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: C:\Documents and Settings\Administrator\桌面\百度网盘.lnk
规则: [应用程序]?:\*\*\*\*\* -> [文件].\..\*

2017-4-23 21:24:26    读文件 风险级别:未知    允许
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: C:\Documents and Settings\Administrator\桌面\百度音乐.lnk
规则: [应用程序]?:\*\*\*\*\* -> [文件].\..\*

2017-4-23 21:24:26    读文件 风险级别:未知    允许
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: C:\Documents and Settings\Administrator\桌面\腾讯QQ.lnk
规则: [应用程序]?:\*\*\*\*\* -> [文件].\..\*

2017-4-23 21:24:26    读文件 风险级别:未知    允许
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: C:\Documents and Settings\Administrator\桌面\酷我音乐.lnk
规则: [应用程序]?:\*\*\*\*\* -> [文件].\..\*

2017-4-23 21:24:26    读文件 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: C:\Documents and Settings\Administrator\「开始」菜单\程序\Internet Explorer.lnk
规则: [文件组]f54系统加固_启动配置文件 -> [文件]*; *internet explorer*.lnk

2017-4-23 21:24:26    修改注册表值 风险级别:未知    阻止
进程: c:\documents and settings\administrator\local settings\temp\rldateset.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [应用程序]* -> [注册表]*\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2017-4-23 21:24:29    创建文件夹 风险级别:未知    允许
进程: c:\documents and settings\administrator\local settings\temp\rldateset.exe
目标: C:\Documents and Settings\Administrator\Application Data\kpfav
规则: [应用程序]?:\*\*\*\*\* -> [文件]c:\documents and settings\*\application data\*

2017-4-23 21:24:32    加载动态链接库 风险级别:中    允许
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: c:\windows\system32\ieframe.dll
规则: [应用程序组]《主动防御》_驱动加载 -> [应用程序]* -> [动态链接库]c:\windows\system32\ieframe.dll

2017-4-23 21:24:38    创建文件夹 风险级别:未知    允许
进程: c:\documents and settings\administrator\local settings\temp\rldateset.exe
目标: C:\Documents and Settings\Administrator\Application Data\kpfav\LOG
规则: [应用程序]?:\*\*\*\*\* -> [文件]c:\documents and settings\*\application data\*

2017-4-23 21:24:38    读文件 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: C:\Documents and Settings\Administrator\「开始」菜单\程序\附件\系统工具\Internet Explorer (无加载项).lnk
规则: [文件组]f54系统加固_启动配置文件 -> [文件]*; *internet explorer*.lnk

2017-4-23 21:24:38    读文件 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: D:\Program Files\FFPlus.45ESR\Mozilla\Firefox\firefox.exe
规则: [文件组]f11拦截_隐藏磁盘 -> [文件]d:\*

2017-4-23 21:24:47    修改文件 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: C:\Documents and Settings\All Users\「开始」菜单\程序\Mozilla Firefox.lnk
规则: [应用程序]?:\*\*\*\*\* -> [文件]c:\documents and settings\*\「开始」菜单\程序\*; *.lnk

2017-4-23 21:24:50    加载动态链接库 风险级别:中    允许
进程: c:\documents and settings\administrator\local settings\temp\rldateset.exe
目标: c:\windows\system32\dnsapi.dll
规则: [应用程序]*.exe -> [动态链接库]c:\windows\system32\dnsapi.dll

2017-4-23 21:25:05    修改文件 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: C:\Documents and Settings\All Users\「开始」菜单\程序\傲游云浏览器\傲游云浏览器.lnk
规则: [应用程序]?:\*\*\*\*\* -> [文件]c:\documents and settings\all users\「开始」菜单\程序\*\*; *.lnk

2017-4-23 21:25:05    访问网络    阻止
进程: c:\documents and settings\administrator\local settings\temp\rldateset.exe
目标: TCP [本机 : 3688] ->  [59.56.30.218 : 80 (http)]
规则: [应用程序组]D+_Documents -> [应用程序]c:\documents and settings\*\local settings\temp\*.exe -> [网络组]询问_所有允许或阻止

2017-4-23 21:25:05    修改文件 风险级别:未知    阻止
进程: d:\program files\fscapture8.4_chs\fscapture.exe
目标: \Device\NamedPipe\srvsvc
规则: [应用程序组]S+【高受限制模式】 -> [文件组]拦截_Namedpipe

2017-4-23 21:25:05    修改文件 风险级别:未知    阻止
进程: d:\program files\fscapture8.4_chs\fscapture.exe
目标: \Device\NamedPipe\wkssvc
规则: [应用程序组]S+【高受限制模式】 -> [文件组]拦截_Namedpipe

2017-4-23 21:25:05    修改文件 风险级别:未知 (2)    阻止
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
规则: [应用程序]?:\*\*\*\*\* -> [文件]c:\documents and settings\*\local settings\application data\*

2017-4-23 21:25:05    修改注册表值 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Local AppData
值: C:\Documents and Settings\Administrator\Local Settings\Application Data
规则: [应用程序]* -> [注册表]*\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2017-4-23 21:25:05    修改文件 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
规则: [应用程序]?:\*\*\*\*\* -> [文件]c:\documents and settings\*\local settings\application data\*

2017-4-23 21:25:05    创建文件 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
规则: [文件组]f43终止_禁读 -> [文件]c:\windows*; *.dat

2017-4-23 21:25:16    读文件夹 风险级别:低 (2)    阻止
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: C:\RECYCLER\S-1-5-21-527237240-1659004503-1801674531-500
规则: [文件组]f20拦截_Recycle -> [文件]?:\recycle?\*

2017-4-23 21:25:16    读文件 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: \Device\NamedPipe\srvsvc
规则: [文件组]Namedpipe -> [文件]\device\namedpipe\*

2017-4-23 21:25:16    读文件夹 风险级别:低    阻止
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: C:\RECYCLER\S-1-5-21-527237240-1659004503-1801674531-500
规则: [文件组]f20拦截_Recycle -> [文件]?:\recycle?\*

2017-4-23 21:25:16    向其他进程发送消息 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: c:\windows\explorer.exe
消息: 0x0419
规则: [应用程序]?:\*\*\*\*\* -> [目标应用程序]D+_系统优先进程

2017-4-23 21:25:16    读文件夹 风险级别:低    阻止
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: D:
规则: [文件组]f11拦截_隐藏磁盘 -> [文件]d:\*

2017-4-23 21:25:16    读文件夹 风险级别:低    阻止
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: E:
规则: [文件组]f11拦截_隐藏磁盘 -> [文件]e:\*

2017-4-23 21:25:16    读文件夹 风险级别:低    阻止
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: F:
规则: [文件组]f11拦截_隐藏磁盘 -> [文件]f:\*

2017-4-23 21:25:16    读文件夹 风险级别:低    阻止
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: G:
规则: [文件组]f11拦截_隐藏磁盘 -> [文件]g:\*

2017-4-23 21:25:16    读文件夹 风险级别:低    阻止
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: H:
规则: [文件组]f11拦截_隐藏磁盘 -> [文件]h:\*

2017-4-23 21:25:16    读文件夹 风险级别:低    阻止
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: I:
规则: [文件组]f11拦截_隐藏磁盘 -> [文件]i:\*

2017-4-23 21:25:16    读文件夹 风险级别:低    阻止
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: J:
规则: [文件组]f11拦截_隐藏磁盘 -> [文件]j:\*

2017-4-23 21:25:16    读文件夹 风险级别:低    阻止
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: K:
规则: [文件组]f11拦截_隐藏磁盘 -> [文件]k:\*

2017-4-23 21:25:16    修改注册表值 风险级别:未知    阻止并结束进程
进程: c:\documents and settings\administrator\桌面\everything@89_1_1468\everything@89_1_1468.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon
值: C:\WINDOWS\Resources\Themes\Tango\Icon\05.ico,0
规则: [注册表组]拦截_Malicious Keys -> [注册表]*CLSID\{645FF040-5081-101B-9F08-00AA002F954E}*

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
saleniy35
发表于 2017-5-2 20:15:40 | 显示全部楼层
EIS10 kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
zhouxj
发表于 2017-5-2 20:39:33 | 显示全部楼层
xxl11231220 发表于 2017-4-22 11:49
bitdefender free
锁定待修复


bitdefender free和kaspersky free及 avira free哪个好
xxl11231220
发表于 2017-5-2 20:42:53 | 显示全部楼层
zhouxj 发表于 2017-5-2 20:39
bitdefender free和kaspersky free及 avira free哪个好

bdf和avira free功能比较全,kaspersky free没有主防,免费的话还可以考虑avast也不错,收购了AVG主防提升还是很明显的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-9-21 09:21 , Processed in 0.085415 second(s), 7 queries , MemCache On.

快速回复 返回顶部 返回列表