收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 hdupdater.exe, 金山安全
12
返回列表 发新帖
楼主: 绅博周幸
 收起左侧

[病毒样本] hdupdater.exe, 金山安全

[复制链接]
wuyongliang
头像被屏蔽
发表于 2011-9-27 10:29:38 | 显示全部楼层
COMODO KILL 高风险
回复

举报

留侯
发表于 2011-9-27 11:17:27 | 显示全部楼层
大蜘蛛clean,文件加了壳:
hdupdater.exe packed by PECOMPACT
数字签名不正常,已上报!
回复

举报

瓜皮猫
发表于 2011-9-27 12:36:11 | 显示全部楼层
eset  报广告程序
C:\Users\微亿毫\Desktop\hdupdater.zip > ZIP > hdupdater.exe - Win32/Adware.Kraddare.E 应用程序 的变种
回复

举报

hddu
发表于 2011-9-27 12:45:23 | 显示全部楼层
本帖最后由 hddu 于 2011-9-27 14:00 编辑

2011-09-27 13:55:37    创建文件      操作:允许
进程路径:F:\virus\hdupdater\hdupdater.exe
文件路径:C:\Program Files\Ancamera Mini\Update\
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*\


2011-09-27 13:55:37    创建文件      操作:允许
进程路径:F:\virus\hdupdater\hdupdater.exe
文件路径:C:\Program Files\Ancamera Mini\Update\hdba.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll


2011-09-27 13:55:38    创建文件      操作:允许
进程路径:F:\virus\hdupdater\hdupdater.exe
文件路径:C:\Program Files\Ancamera Mini\Update\hdbh.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll


2011-09-27 13:55:42    创建文件      操作:允许
进程路径:F:\virus\hdupdater\hdupdater.exe
文件路径:C:\Program Files\Ancamera Mini\Update\hdupdater.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe


2011-09-27 13:55:46    创建文件      操作:允许
进程路径:F:\virus\hdupdater\hdupdater.exe
文件路径:C:\Program Files\Ancamera Mini\Update\pt.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe


2011-09-27 13:55:49    创建文件      操作:允许
进程路径:F:\virus\hdupdater\hdupdater.exe
文件路径:C:\Program Files\Ancamera Mini\Update\delex.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe


2011-09-27 13:55:51    创建文件      操作:允许
进程路径:F:\virus\hdupdater\hdupdater.exe
文件路径:C:\Program Files\Ancamera Mini\hdba.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll


2011-09-27 13:55:51    创建文件      操作:允许
进程路径:F:\virus\hdupdater\hdupdater.exe
文件路径:C:\Program Files\Ancamera Mini\hdba.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll


2011-09-27 13:55:51    创建文件      操作:允许
进程路径:F:\virus\hdupdater\hdupdater.exe
文件路径:C:\Program Files\Ancamera Mini\hdbh.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll


2011-09-27 13:55:51    创建文件      操作:允许
进程路径:F:\virus\hdupdater\hdupdater.exe
文件路径:C:\Program Files\Ancamera Mini\hdbh.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll


2011-09-27 13:55:52    创建文件      操作:允许
进程路径:F:\virus\hdupdater\hdupdater.exe
文件路径:C:\Program Files\Ancamera Mini\hdupdater.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe


2011-09-27 13:55:54    删除文件      操作:允许
进程路径:F:\virus\hdupdater\hdupdater.exe
文件路径:C:\Program Files\Ancamera Mini\Update\hdupdater.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe


2011-09-27 13:55:55    创建文件      操作:允许
进程路径:F:\virus\hdupdater\hdupdater.exe
文件路径:C:\Program Files\Ancamera Mini\hdupdater.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe


2011-09-27 13:55:55    运行应用程序      操作:允许
进程路径:F:\virus\hdupdater\hdupdater.exe
文件路径:C:\Program Files\Ancamera Mini\hdupdater.exe
命令行:-setupdate
触发规则:应用程序规则->自动创建规则->?:\*


2011-09-27 13:55:56    创建文件      操作:允许
进程路径:F:\virus\hdupdater\hdupdater.exe
文件路径:C:\Program Files\Ancamera Mini\pt.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe


2011-09-27 13:55:57    删除文件      操作:允许
进程路径:F:\virus\hdupdater\hdupdater.exe
文件路径:C:\Program Files\Ancamera Mini\Update\pt.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe


2011-09-27 13:55:58    创建文件      操作:允许
进程路径:F:\virus\hdupdater\hdupdater.exe
文件路径:C:\Program Files\Ancamera Mini\pt.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe


2011-09-27 13:55:58    运行应用程序      操作:允许
进程路径:F:\virus\hdupdater\hdupdater.exe
文件路径:C:\Program Files\Ancamera Mini\pt.exe
触发规则:应用程序规则->自动创建规则->?:\*


2011-09-27 13:55:59    创建文件      操作:允许
进程路径:F:\virus\hdupdater\hdupdater.exe
文件路径:C:\Program Files\Ancamera Mini\delex.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe


2011-09-27 13:56:01    创建文件      操作:允许
进程路径:C:\Program Files\Ancamera Mini\pt.exe
文件路径:C:\Program Files\Mini Search
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*


2011-09-27 13:56:02    删除文件      操作:允许
进程路径:F:\virus\hdupdater\hdupdater.exe
文件路径:C:\Program Files\Ancamera Mini\Update\delex.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe


2011-09-27 13:56:03    创建文件      操作:允许
进程路径:C:\Program Files\Ancamera Mini\pt.exe
文件路径:C:\Program Files\Mini Search\Temp
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*


2011-09-27 13:56:04    运行应用程序      操作:允许
进程路径:C:\Program Files\Ancamera Mini\pt.exe
文件路径:C:\Temp\ptc.exe
触发规则:所有程序规则->其它程序设置->*\Temp\*


2011-09-27 13:56:04    创建文件      操作:允许
进程路径:F:\virus\hdupdater\hdupdater.exe
文件路径:C:\Program Files\Ancamera Mini\delex.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe


2011-09-27 13:56:04    运行应用程序      操作:允许
进程路径:F:\virus\hdupdater\hdupdater.exe
文件路径:C:\Program Files\Ancamera Mini\delex.exe
触发规则:应用程序规则->自动创建规则->?:\*


2011-09-27 13:56:18    删除注册表      操作:阻止
进程路径:F:\virus\hdupdater\hdupdater.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
注册表名称:NoBandCustomize
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer


2011-09-27 13:56:23    删除注册表      操作:允许
进程路径:F:\virus\hdupdater\hdupdater.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:GameSum Mini
触发规则:所有程序规则->自动运行->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*


2011-09-27 13:56:24    创建注册表值      操作:允许
进程路径:F:\virus\hdupdater\hdupdater.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:Mini-Search
触发规则:所有程序规则->自动运行->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*


2011-09-27 13:56:26    删除注册表      操作:允许
进程路径:F:\virus\hdupdater\hdupdater.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:Mini-Search
触发规则:所有程序规则->自动运行->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*


2011-09-27 13:56:36    删除注册表      操作:阻止
进程路径:C:\Temp\ptc.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
注册表名称:NoBandCustomize
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer


2011-09-27 13:56:37    创建注册表值      操作:阻止
进程路径:C:\Temp\ptc.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:Mini-Search
触发规则:应用程序规则->TEMP临时目录->*\Temp\*->*\Software\Microsoft\Windows\CurrentVersion\Run*


2011-09-27 13:56:38    删除注册表      操作:允许
进程路径:C:\Temp\ptc.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:Mini-Search
触发规则:所有程序规则->自动运行->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*


回复

举报

影的告别
发表于 2011-9-27 12:54:18 | 显示全部楼层
eav杀了
回复

举报

小狐狸美美
发表于 2011-9-27 14:47:57 | 显示全部楼层
360kill
回复

举报

Palkia
发表于 2011-9-27 15:27:43 | 显示全部楼层

回复

举报

shanghaiplmm
发表于 2011-9-27 15:51:08 | 显示全部楼层
诺顿杀掉
回复

举报

水攻仰翻盆
发表于 2011-9-28 10:10:35 | 显示全部楼层
金山还是弱弱了,到底是没法比啊,哎!
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-16 00:02 , Processed in 0.098263 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表