想请老大们测试一下，这个明灯陌生人群发软件，是不是病毒

显示全部楼层 · 发表于 2013-1-24 22:29:37

想请老大们测试一下，这个明灯陌生人群发软件，是不是病毒

下载地址
http://www.mingdengsoft.com/html/7/241.html

我下载下来，金山好象提示有问题，有点怕怕，也不会用虚拟机，其实我装好了，不知道怎么用呀，哪位老大帮我看看下呀，谢谢了。

显示全部楼层 · 发表于 2013-1-24 22:30:08

顺便哪位老大，有虚拟机的使用教程，提供一下呀。

显示全部楼层 · 发表于 2013-1-24 23:08:34

shren 发表于 2013-1-24 22:30
顺便哪位老大，有虚拟机的使用教程，提供一下呀。

http://bbs.kafan.cn/thread-1010872-1-1.html

VB一条龙，挺简单的

显示全部楼层 · 发表于 2013-1-25 09:02:06

卡巴2013拦截

显示全部楼层 · 发表于 2013-1-25 17:50:39

金山k+报警
金山火眼的报告
基本信息
文件名称：14-明灯QQ陌生人营销专家-试用版.zip
文件哈希：faf37bd2fbfbd220f922ddb372e8fc59
文件大小：3.04MB
创建时间：2013-01-19 12:21:24
文件类型：ZIP
PEID信息：Not a valid PE file
火眼点评
劫持QQ密码输入控件，QQ木马“3Q大盗”的惯用手法，您输入的密码实际上输入到了木马创建的虚假控件中;设置远程线程上下文;下载文件;查找文件;创建进程;检测是否存在指定注册表键;隐藏指定窗口
危险行为监控
行为描述：劫持QQ密码输入控件，QQ木马“3Q大盗”的惯用手法，您输入的密码实际上输入到了木马创建的虚假控件中
附加信息：无
其他行为监控
行为描述：隐藏指定窗口
附加信息：Afx:400000:8:10011:1900015:0 : [config.dll]Afx:400000:b:10011:1900015:0 : [config.dll]Button : [config.dll]
行为描述：检测是否存在指定注册表键
附加信息：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\WINDDYY
行为描述：创建进程
附加信息：%ProgramFiles%\14-明灯QQ陌生人营销专家-试用版\config.dll
行为描述：查找文件
附加信息："""*.dll""*.exe""%ProgramFiles%\14-明灯QQ陌生人营销专家-试用版\update.exe""明灯QQ陌生人营销专家.exe"
行为描述：下载文件
附加信息：hi.baidu.com/gaosuchina/item/d845233c7ea503fa96f88de4jufuxinxi.com/soft/yk/wzgg.txt
行为描述：设置远程线程上下文
附加信息：%FEKERNEL%\service.exe
进程操作监控
创建进程：无
启动参数："%ProgramFiles%\14-明灯QQ陌生人营销专家-试用版\config.dll -y"
新增删除修改注册表监控
HKEY_CLASSES_ROOT\Interface\{8224C668-8596-82A8-83DC-806E31AE4817}
[(NULL)] = [1nACmHCYOIoff6c/zy/r3QWl3UDbsVz2cf2K9BisgNFdO9ZmxmPzlvpp+ZhrmByKGH+KP74vv9opntRA1rFA9mr9bfQHrFTOXDvWZsZj85Yj94J+dJnDn98UKYYlRitM]
HKEY_CURRENT_USER\Software\Classes\Interface
无
HKEY_CURRENT_USER\Software\Classes\Interface\{8224C668-8596-82A8-83DC-806E31AE4817}
[(NULL)] = [1nACmHCYOIoff6c/zy/r3QWl3UDbsVz2cf2K9BisgNFdO9ZmxmPzlvpp+ZhrmByKGH+KP74vv9opntRA1rFA9mr9bfQHrFTOXDvWZsZj85Yj94J+dJnDn98UKYYlRitM]
HKEY_CURRENT_USER\Software\Microsoft\Multimedia\DrawDib
[vga.drv 1024x768x32(BGR 0)] = [31,31,31,31]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\WINDDYY
[sy6] = [0x00000001]
网络监控
网络操作
[HTTP Request]GET hi.baidu.com/gaosuchina/item/d845233c7ea503fa96f88de4
[HTTP Request]GET jufuxinxi.com/soft/yk/wzgg.txt
[HTTP Request]NULL hi.baidu.com/gaosuchina/item/d845233c7ea503fa96f88de4
[Open URL]hi.baidu.com
[Open URL]http://hi.baidu.com/gaosuchina/item/d845233c7ea503fa96f88de4
[Open URL]http://jufuxinxi.com/soft/yk/wzgg.txt
[Open URL]jufuxinxi.com

显示全部楼层 · 发表于 2013-1-25 17:53:35

其实想检测未知软件，可以使用金山的火眼https://fireeye.ijinshan.com/

[求助] 想请老大们测试一下，这个明灯陌生人群发软件，是不是病毒

评分

评分

评分