VirusTotal 2/43 热门网站密码库下载.rar

显示全部楼层 · 发表于 2011-12-28 15:45:27

绅博周幸发表于 2011-12-28 15:00
自己看6楼和35楼，微点已经去除误报了，BD分析的是对的

先不要着急
我已经上报卡巴，正在等待回复中
我只相信卡巴的分析

显示全部楼层 · 发表于 2011-12-28 15:47:18

卡巴扫描安全

显示全部楼层 · 发表于 2011-12-28 15:57:31

我下来试试看看红伞报不报毒

显示全部楼层 · 发表于 2011-12-28 15:58:36

360Tencent 发表于 2011-12-25 16:43

什么杀软？

显示全部楼层 · 发表于 2011-12-28 16:16:45

下载用红伞扫了没发现威胁

显示全部楼层 · 发表于 2011-12-28 18:43:03

360Tencent 发表于 2011-12-25 16:43

原来是IE9。杀毒软件是？

显示全部楼层 · 发表于 2011-12-28 18:46:15

绅博周幸发表于 2011-12-28 15:01
你在看看6楼，别告诉我你不会中文

他先用微点是杀，我后来用微点查，微点已经不报了（误报纠正）

显示全部楼层 · 发表于 2011-12-28 20:32:24

瑞星报毒了。

2011-12-28 20:22:17 创建新进程允许
进程: c:\windows\explorer.exe
目标: c:\documents and settings\administrator\桌面\热门网站密码库下载\热门网站密码库下载.exe
命令行: "C:\Documents and Settings\Administrator\桌面\热门网站密码库下载\热门网站密码库下载.exe"
规则: [应用程序]c:\windows\explorer.exe

2011-12-28 20:22:25 访问COM接口允许
进程: c:\documents and settings\administrator\桌面\热门网站密码库下载\热门网站密码库下载.exe
目标: {8856F961-340A-11D0-A96B-00C04FD705A2} Shell.Explorer.2
文件路径: C:\WINDOWS\system32\shdocvw.dll
规则: [应用程序组]『询问』病毒测试

2011-12-28 20:22:36 创建文件允许
进程: c:\documents and settings\administrator\桌面\热门网站密码库下载\热门网站密码库下载.exe
目标: C:\WINDOWS\system32\360ku2.data
规则: [应用程序组]『询问』病毒测试 -> [文件]*

2011-12-28 20:23:04 创建文件允许
进程: c:\documents and settings\administrator\桌面\热门网站密码库下载\热门网站密码库下载.exe
目标: C:\WINDOWS\system32\Microsoft.VC80.DebugCRT.manifest
规则: [应用程序组]『询问』病毒测试 -> [文件]*

注册360ku2.data

2011-12-28 20:23:14 创建新进程允许
进程: c:\documents and settings\administrator\桌面\热门网站密码库下载\热门网站密码库下载.exe
目标: c:\windows\system32\regsvr32.exe
命令行:  "C:\WINDOWS\system32\360ku2.data " /s
规则: [应用程序组]『询问』病毒测试

2011-12-28 20:23:26 创建文件允许
进程: c:\documents and settings\administrator\桌面\热门网站密码库下载\热门网站密码库下载.exe
目标: C:\WINDOWS\system32\yjsendtoqq
规则: [应用程序组]『询问』病毒测试 -> [文件]*

注册后，添加浏览器辅助对象。

2011-12-28 20:23:26 创建注册表项阻止
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F607D825-9282-4299-B3BB-71C7ADB0C06B}
规则: [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\Currentversion\Explorer\Browser helper objects*

2011-12-28 20:23:26 创建注册表项阻止
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F607D825-9282-4299-B3BB-71C7ADB0C06B}
规则: [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\Currentversion\Explorer\Browser helper objects*

2011-12-28 20:23:39 访问网络允许
进程: c:\documents and settings\administrator\桌面\热门网站密码库下载\热门网站密码库下载.exe
目标: TCP [本机 : 3464] ->  [113.108.64.241 : 25 (smtp)]
规则: [应用程序组]『询问』病毒测试 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-12-28 20:25:00 创建文件允许
进程: c:\documents and settings\administrator\桌面\热门网站密码库下载\热门网站密码库下载.exe
目标: C:\Documents and Settings\Administrator\Cookies\administrator@zxcvbnm.ns2.mfdns[1].txt
规则: [应用程序组]『询问』病毒测试 -> [文件]*

2011-12-28 20:25:26 创建文件允许
进程: c:\documents and settings\administrator\桌面\热门网站密码库下载\热门网站密码库下载.exe
目标: C:\Documents and Settings\Administrator\Cookies\administrator@zxcvbnm.ns2.mfdns[2].txt
规则: [应用程序组]『询问』病毒测试 -> [文件]*

2011-12-28 20:25:28 修改文件允许
进程: c:\documents and settings\administrator\桌面\热门网站密码库下载\热门网站密码库下载.exe
目标: C:\Documents and Settings\Administrator\Cookies\administrator@zxcvbnm.ns2.mfdns[2].txt
规则: [应用程序组]『询问』病毒测试 -> [文件]*

2011-12-28 20:25:29 删除文件允许
进程: c:\documents and settings\administrator\桌面\热门网站密码库下载\热门网站密码库下载.exe
目标: C:\Documents and Settings\Administrator\Cookies\administrator@zxcvbnm.ns2.mfdns[1].txt
规则: [应用程序组]『询问』病毒测试 -> [文件]*

写入cookie文件，内容指向http://zxcvbnm.ns2.mfdns.com/  等商品网站

此程序基本判定为广告程序

显示全部楼层 · 发表于 2011-12-28 20:44:17

文件名称 : 热门网站密码库下载.rar （本站不提供任何文件的下载服务）
文件大小 : 171740 byte
文件类型 : RAR archive data, v1d, os
MD5 : 35056de2107715bb743111d1c9b5a514
SHA1 : f9d47930dbac038227290755fc4740f616e7840f
----------------------------------------------------------------------------------------------------------
扫描结果 : 14%的杀软(5/36)报告发现病毒
时间 : 2011/12/28 20:40:49 (CST)
----------------------------------------------------------------------------------------------------------
a-squared 5.1.0.4 20111228101542 2011-12-28 Riskware.AdWare.Win32.Agent!IK
AVG 10.0.1405 2090/4108 2011-12-28 Clicker.AVON
Ikarus T3.1.32.20.0 2011.12.28.80116 2011-12-28 not-a-virus:AdWare.Win32.Agent
卡巴斯基 5.5.10 2011.12.28 2011-12-28 Trojan-Clicker.Win32.Agent.vsp
瑞星 20.0 23.90.01.02 2011-12-27 Trojan.Win32.Generic.12ACA918

显示全部楼层 · 发表于 2011-12-28 23:17:56

自己干死

[可疑文件] VirusTotal 2/43 热门网站密码库下载.rar

本帖子中包含更多资源

浏览过的版块