12
返回列表 发新帖
楼主: 追影子的十三
收起左侧

[可疑文件] 不知道干啥的,网盘里的东西

[复制链接]
cz88
头像被屏蔽
发表于 2017-6-4 12:44:44 | 显示全部楼层
基本信息
文件名称:       
lcsebody.zip
MD5:        e8be788d329a66ca37cba237bd37497d
文件类型:        zip
上传时间:        2017-06-04 12:41:49
出品公司:        N/A
版本:        N/A
壳或编译器信息:        COMPILER:Microsoft Visual C++ 6.0
子文件信息:        详情
关键行为
行为描述:        设置消息钩子
详情信息:       
C:\WINDOWS\system32\DINPUT.dll
文件行为
行为描述:        查找文件
详情信息:       
FileName = C:\Documents and Settings\Administrator\Local Settings\Temp
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\lcsebody.exe
FileName = C:\Documents and Settings
FileName = C:\Documents and Settings\Administrator
FileName = C:\Documents and Settings\Administrator\Local Settings
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump
FileName = C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\%temp%\****.EXE_7ZDUMP\*.*
其他行为
行为描述:        创建互斥体
详情信息:       
DirectSound DllMain mutex (0x000009D8)
CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
Nexton LikeCScriptEngine
DirectSound Administrator shared thread array (lock)
MSCTF.Shared.MUTEX.ELH
行为描述:        创建事件对象
详情信息:       
EventName = DINPUTWINMM
行为描述:        查找指定窗口
详情信息:       
NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
行为描述:        打开事件
详情信息:       
HookSwitchHookEnabledEvent
DINPUTWINMM
Global\SvcctrlStartEvent_A3752DX
CTF.ThreadMIConnectionEvent.000007B4.00000000.00000052
CTF.ThreadMarshalInterfaceEvent.000007B4.00000000.00000052
MSCTF.SendReceiveConection.Event.ELH.IC
MSCTF.SendReceive.Event.ELH.IC
行为描述:        窗口信息
详情信息:       
Pid = 2520, Hwnd=0x140306, Text = 确定, ClassName = Button.
Pid = 2520, Hwnd=0xa03b0, Text = DirectSound儅僱乕僕儍惗惉偵幐攕, ClassName = Static.
Pid = 2520, Hwnd=0x60380, Text = error, ClassName = #32770.
Pid = 2520, Hwnd=0x150342, Text = LC-ScriptEngine ver1.0, ClassName = LCSE.
行为描述:        打开互斥体
详情信息:       
ShimCacheMutex
进程树
lcsebody.exe (PID: 0x000009d8)
asdx145266
发表于 2017-6-4 19:51:55 | 显示全部楼层

没试双击?
wuming_bpnes
发表于 2017-6-4 20:37:23 | 显示全部楼层

双击Miss了,现在估计已经入库了……
asdx145266
发表于 2017-6-4 20:45:47 | 显示全部楼层
wuming_bpnes 发表于 2017-6-4 20:37
双击Miss了,现在估计已经入库了……

实机还是虚拟机
wuming_bpnes
发表于 2017-6-4 20:56:38 | 显示全部楼层

实机……不存在的!肯定是虚拟机。但是奇怪的是,大蜘蛛最新的病毒库,依然没有杀。双击跟2楼一样,报错+miss。
asdx145266
发表于 2017-6-4 20:58:05 | 显示全部楼层
wuming_bpnes 发表于 2017-6-4 20:56
实机……不存在的!肯定是虚拟机。但是奇怪的是,大蜘蛛最新的病毒库,依然没有杀。双击跟2楼一样,报错+ ...

恩,实机有风险,双击需谨慎,我算是承认了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 16:10 , Processed in 0.135627 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表