中招后浏览器被劫持到危险网站_杀毒查杀不到_附样本，请其他杀软朋友测试

显示全部楼层 · 发表于 2017-7-18 19:12:22

本帖最后由 dianzi1987 于 2017-7-18 19:16 编辑

如题，此文件使用AVAST免费版中招，运行前扫描提示安全，运行后谷歌浏览器中招，打开任何网页都被劫持。无奈还原系统，后安装火绒，报安全，将文件用QQ发给安装360的朋友，直接提示木马。我已经N年不使用360了（不要口水），所以才发朋友的。然后我下载电脑管家，下载后直接扫描，提示安全。卸载。安装360，抓不到，提示安全。升级病毒库，开全部引擎。但是还是提示安全。用360沙箱运行，谷歌浏览器被劫持。

附件：

显示全部楼层 · 发表于 2017-7-18 19:15:27

搞笑的是，发完帖子。竟然被抓出来了。

显示全部楼层 · 发表于 2017-7-18 19:19:27

显示全部楼层 · 发表于 2017-7-18 20:27:31

显示全部楼层 · 发表于 2017-7-18 20:43:11

显示全部楼层 · 发表于 2017-7-18 21:17:08

过卡巴扫描

显示全部楼层 · 发表于 2017-7-18 21:21:05

07/18/17 21:19:34 Prevented process <Altium Designer 17_0_8 Full Crack License Key Download(0).exe> from writing to <c:\users\public\desktop\download altium designe...lnk>.

07/18/17 21:19:33 Prevented <altium designer 17_0_8 full crack license key download(0).exe> from writing to memory of <Intel(R) Dynamic Platform and Thermal Framework Utility Application>.

07/18/17 21:19:32 Prevented process <Altium Designer 17_0_8 Full Crack License Key Download(0).exe> from writing to <c:\>.

显示全部楼层 · 发表于 2017-7-18 21:53:44

小蜘蛛扫描MISS

显示全部楼层 · 发表于 2017-7-19 10:19:57

文件名: altium designer 17_0_8 full crack license key download.exe
威胁名称: SONAR.Heuristic.158完整路径: 不可用
____________________________
____________________________

在电脑上
2017-7-19 ( 10:19:02 )

上次使用时间
2017-7-19 ( 10:19:02 )

启动项
否

已启动
是

SONAR 主动防护监视电脑上的可疑程序活动。
____________________________

altium designer 17_0_8 full crack license key download.exe 威胁名称: SONAR.Heuristic.158
定位

极少用户信任的文件
Norton 社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。
____________________________

来源: 外部介质

源文件:
altium designer 17_0_8 full crack license key download.exe

____________________________

文件操作

文件: f:\norton样本\sonar漏检\临时收集\ altium designer 17_0_8 full crack license key download.exe 威胁已删除
____________________________

注册表操作

注册表更改: HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\ Altium Designer 17_0_8 Full Crack License Key Download_RASAPI32 威胁已删除
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ Altium Designer 17_0_8 Full Crack License Key Download_RASAPI32->EnableFileTracing 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ Altium Designer 17_0_8 Full Crack License Key Download_RASAPI32->EnableConsoleTracing 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ Altium Designer 17_0_8 Full Crack License Key Download_RASAPI32->FileTracingMask 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ Altium Designer 17_0_8 Full Crack License Key Download_RASAPI32->ConsoleTracingMask 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ Altium Designer 17_0_8 Full Crack License Key Download_RASAPI32->MaxFileSize 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ Altium Designer 17_0_8 Full Crack License Key Download_RASAPI32->FileDirectory 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\ Altium Designer 17_0_8 Full Crack License Key Download_RASMANCS 威胁已删除
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ Altium Designer 17_0_8 Full Crack License Key Download_RASMANCS->EnableFileTracing 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ Altium Designer 17_0_8 Full Crack License Key Download_RASMANCS->EnableConsoleTracing 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ Altium Designer 17_0_8 Full Crack License Key Download_RASMANCS->FileTracingMask 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ Altium Designer 17_0_8 Full Crack License Key Download_RASMANCS->ConsoleTracingMask 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ Altium Designer 17_0_8 Full Crack License Key Download_RASMANCS->MaxFileSize 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ Altium Designer 17_0_8 Full Crack License Key Download_RASMANCS->FileDirectory 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Internet Settings->ProxyEnable:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ Connections->SavedLegacySettings:... 已修复
____________________________

网络操作

事件: 网络活动 (执行者 f:\norton样本\sonar漏检\临时收集\altium designer 17_0_8 full crack license key download.exe, PID:2656) 未采取操作
____________________________

系统设置操作

事件: 进程启动 (执行者 f:\norton样本\sonar漏检\临时收集\altium designer 17_0_8 full crack license key download.exe, PID:2656) 未采取操作
(执行者 f:\norton样本\sonar漏检\临时收集\altium designer 17_0_8 full crack license key download.exe, PID:2656) 未采取操作
事件: 进程启动: f:\norton样本\sonar漏检\临时收集\ altium designer 17_0_8 full crack license key download.exe, PID:2656 (执行者 f:\norton样本\sonar漏检\临时收集\altium designer 17_0_8 full crack license key download.exe, PID:2656) 未采取操作
____________________________

可疑操作

(执行者 f:\norton样本\sonar漏检\临时收集\altium designer 17_0_8 full crack license key download.exe, PID:2656) 未采取操作
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2017-7-19 10:22:55

包含可被入侵者用来损害您的计算机或个人数据的合法软件。

[病毒样本] 中招后浏览器被劫持到危险网站_杀毒查杀不到_附样本，请其他杀软朋友测试

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源