查看: 3817|回复: 11
收起左侧

[疑似误报] 忍不住终于要报了?

[复制链接]
My↘じ★ve
发表于 2013-7-29 05:58:58 | 显示全部楼层 |阅读模式
本帖最后由 My↘じ★ve 于 2013-7-29 06:04 编辑



COMODO 反泄露测试软件,之前一直用好压里的管家云均未知,现在怎么就成木马了。。



(Q管:看他的行为这么猥琐,所有的恶意行为都有了,主人怎么还不搞掉它,搞掉它!)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
maomao110
发表于 2013-7-29 10:08:57 | 显示全部楼层
(Q管:看他的行为这么猥琐,所有的恶意行为都有了,主人怎么还不搞掉它,搞掉它!)


卖萌的话  不叫主人  叫主银
iyinyt
发表于 2013-7-29 10:31:50 | 显示全部楼层
maomao110 发表于 2013-7-29 10:08
卖萌的话  不叫主人  叫主银

猫猫专业卖萌党~!
wjhstu-VxG
发表于 2013-7-29 14:02:04 | 显示全部楼层
iyinyt 发表于 2013-7-29 10:31
猫猫专业卖萌党~!

真专业!







    伟大的Presto!- 向励志的蓝核同志学习!                        
    紫夜M冰凝
    发表于 2013-7-29 15:42:56 | 显示全部楼层
    本帖最后由 紫夜M冰凝 于 2013-7-29 15:44 编辑

    如果确定这是科摩多的泄露版的话那就是现在还识别不了所以报毒
    如果不确定是的话最好先别用,等正式版。
    把文件提交给官人了,等官人答复
    1. 2013-7-29 15:34:44    加载驱动程序    允许
    2. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe
    3. 目标: c:\documents and settings\administrator\桌面\clt\driver.sys

    4. 2013-7-29 15:34:48    修改文件权限 (2)    允许
    5. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe
    6. 目标: C:\WINDOWS\system32\drivers\beep.sys

    7. 2013-7-29 15:34:48    创建文件    允许
    8. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe
    9. 目标: C:\WINDOWS\system32\drivers\beep.sys_old

    10. 2013-7-29 15:34:49    修改文件    允许
    11. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe
    12. 目标: C:\WINDOWS\system32\drivers\beep.sys

    13. 2013-7-29 15:34:50    修改文件    允许
    14. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe
    15. 目标: C:\WINDOWS\system32\drivers\beep.sys_old

    16. 2013-7-29 15:34:51    创建文件    允许
    17. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe
    18. 目标: C:\WINDOWS\system32\drivers\beep.sys

    19. 2013-7-29 15:34:52    修改注册表值    允许
    20. 进程: c:\windows\system32\services.exe
    21. 目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Beep\ImagePath
    22. 值: \??\C:\Documents and Settings\Administrator\桌面\clt\driver.sys

    23. 2013-7-29 15:34:52    修改文件    允许
    24. 进程: c:\windows\system32\services.exe
    25. 目标: C:\WINDOWS\system32\config\system.LOG

    26. 2013-7-29 15:34:52    修改注册表值    允许
    27. 进程: c:\windows\system32\services.exe
    28. 目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Beep\ImagePath
    29. 值: System32\Drivers\beep.sys

    30. 2013-7-29 15:34:55    创建文件    允许
    31. 进程: c:\windows\system32\winlogon.exe
    32. 目标: C:\WINDOWS\system32\dllcache\beep.sys.new

    33. 2013-7-29 15:34:56    结束其他进程    允许
    34. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe
    35. 目标: c:\program files\sogouexplorer\sogouexplorer.exe

    36. 2013-7-29 15:34:57    修改文件    允许
    37. 进程: c:\windows\system32\winlogon.exe
    38. 目标: C:\WINDOWS\system32\dllcache\beep.sys.new

    39. 2013-7-29 15:34:57    修改物理内存    允许
    40. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe

    41. 2013-7-29 15:34:58    创建文件    允许
    42. 进程: c:\windows\system32\winlogon.exe
    43. 目标: C:\WINDOWS\system32\dllcache\beep.sys

    44. 2013-7-29 15:34:58    修改物理内存    允许
    45. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe

    46. 2013-7-29 15:34:59    创建文件    允许
    47. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe
    48. 目标: C:\WINDOWS\system\test.exe

    49. 2013-7-29 15:35:00    删除文件    允许
    50. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe
    51. 目标: C:\WINDOWS\system\test.exe

    52. 2013-7-29 15:35:00    修改内核内存及对象    阻止
    53. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe

    54. 2013-7-29 15:35:02    安装全局事件钩子    允许
    55. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe
    56. 目标: c:\documents and settings\administrator\桌面\clt\plugins\setwineventhook.dll

    57. 2013-7-29 15:35:03    安装全局消息钩子    允许
    58. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe
    59. 目标: c:\documents and settings\administrator\桌面\clt\plugins\setwindowshook.dll
    60. 钩子类型: WH_CBT

    61. 2013-7-29 15:35:04    挂起其他进程的线程    允许
    62. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe
    63. 目标: c:\windows\explorer.exe

    64. 2013-7-29 15:35:04    修改其他进程的线程    允许
    65. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe
    66. 目标: c:\windows\explorer.exe

    67. 2013-7-29 15:35:19    创建注册表项    允许
    68. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe
    69. 目标: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\new_service

    70. 2013-7-29 15:35:20    访问网络    允许
    71. 进程: c:\windows\system32\spoolsv.exe
    72. 目标: UDP [本机 : 137 (netbios-ns)] ->  [192.168.86.255 : 137 (netbios-ns)]

    73. 2013-7-29 15:35:20    修改注册表值    允许
    74. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe
    75. 目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\new_service\ImagePath
    76. 值: \SystemRoot\system32\drivers\new_service.sys

    77. 2013-7-29 15:35:20    修改注册表值    允许
    78. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe
    79. 目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\new_service\Start
    80. 值: 0x00000003(3)

    81. 2013-7-29 15:35:21    删除注册表项    允许
    82. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe
    83. 目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\new_service

    84. 2013-7-29 15:35:22    修改其他进程的内存    允许
    85. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe
    86. 目标: c:\windows\system32\svchost.exe
    复制代码
    li13911
    发表于 2013-7-29 19:29:00 | 显示全部楼层
    紫夜M冰凝 发表于 2013-7-29 15:42
    如果确定这是科摩多的泄露版的话那就是现在还识别不了所以报毒
    如果不确定是的话最好先别用,等正式版。
    ...

    不是泄露版,是反泄露测试工具







      Mozilla/5.0 (Windows NT 6.1; rv:22.0) Gecko/20100101 Firefox/22.0  (zh-CN)
      —— 新浪网天气信息 地球上的某个城市:7月29日17:20发布 
      —— 今天星期一(7月29日) 小雨转多云 30℃~22℃ 东风 微风   
      —— 明天星期二(7月30日) 多云 34℃~24℃ 东风 微风
      —— 发帖时间:现在是2013年07月29日 第3季度 星期一 19时30分02秒269毫秒

      —— 骄傲地飞翔着的天气尾巴!签名!!!
      紫夜M冰凝
      发表于 2013-7-29 19:33:08 | 显示全部楼层
      li13911 发表于 2013-7-29 19:29
      不是泄露版,是反泄露测试工具

      看错了,悲剧
      对这个不太了解
      ywsuda
      发表于 2013-7-30 07:15:10 | 显示全部楼层
      紫夜M冰凝 发表于 2013-7-29 19:33
      看错了,悲剧
      对这个不太了解

      你晕的可以了
      li13911
      发表于 2013-7-30 09:00:15 | 显示全部楼层
      ywsuda 发表于 2013-7-30 07:15
      你晕的可以了

      紫夜又不是第一次了,有兴趣爆爆管家吗?
      ywsuda
      发表于 2013-7-30 09:19:48 | 显示全部楼层
      li13911 发表于 2013-7-30 09:00
      紫夜又不是第一次了,有兴趣爆爆管家吗?

      汗,小白一个……
      您需要登录后才可以回帖 登录 | 快速注册

      本版积分规则

      手机版|杀毒软件|软件论坛| 卡饭论坛

      Copyright © KaFan  KaFan.cn All Rights Reserved.

      Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 08:50 , Processed in 0.149902 second(s), 17 queries .

      卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

      快速回复 客服 返回顶部 返回列表