收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国内杀毒软件 腾讯电脑管家 忍不住终于要报了?
12下一页
返回列表 发新帖
查看: 3789|回复: 11
收起左侧

[疑似误报] 忍不住终于要报了?

[复制链接]
My↘じ★ve
发表于 2013-7-29 05:58:58 | 显示全部楼层 |阅读模式
本帖最后由 My↘じ★ve 于 2013-7-29 06:04 编辑



COMODO 反泄露测试软件,之前一直用好压里的管家云均未知,现在怎么就成木马了。。



(Q管:看他的行为这么猥琐,所有的恶意行为都有了,主人怎么还不搞掉它,搞掉它!)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

maomao110
发表于 2013-7-29 10:08:57 | 显示全部楼层
(Q管:看他的行为这么猥琐,所有的恶意行为都有了,主人怎么还不搞掉它,搞掉它!)


卖萌的话  不叫主人  叫主银
回复

举报

iyinyt
发表于 2013-7-29 10:31:50 | 显示全部楼层
maomao110 发表于 2013-7-29 10:08
卖萌的话  不叫主人  叫主银

猫猫专业卖萌党~!
回复

举报

wjhstu-VxG
发表于 2013-7-29 14:02:04 | 显示全部楼层
iyinyt 发表于 2013-7-29 10:31
猫猫专业卖萌党~!

真专业!






    伟大的Presto!- 向励志的蓝核同志学习!                        
    回复

    举报

    紫夜M冰凝
    发表于 2013-7-29 15:42:56 | 显示全部楼层
    本帖最后由 紫夜M冰凝 于 2013-7-29 15:44 编辑

    如果确定这是科摩多的泄露版的话那就是现在还识别不了所以报毒
    如果不确定是的话最好先别用,等正式版。
    把文件提交给官人了,等官人答复
    1. 2013-7-29 15:34:44    加载驱动程序    允许
    2. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe
    3. 目标: c:\documents and settings\administrator\桌面\clt\driver.sys

    5. 2013-7-29 15:34:48    修改文件权限 (2)    允许
    6. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe
    7. 目标: C:\WINDOWS\system32\drivers\beep.sys

    9. 2013-7-29 15:34:48    创建文件    允许
    10. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe
    11. 目标: C:\WINDOWS\system32\drivers\beep.sys_old

    13. 2013-7-29 15:34:49    修改文件    允许
    14. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe
    15. 目标: C:\WINDOWS\system32\drivers\beep.sys

    17. 2013-7-29 15:34:50    修改文件    允许
    18. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe
    19. 目标: C:\WINDOWS\system32\drivers\beep.sys_old

    21. 2013-7-29 15:34:51    创建文件    允许
    22. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe
    23. 目标: C:\WINDOWS\system32\drivers\beep.sys

    25. 2013-7-29 15:34:52    修改注册表值    允许
    26. 进程: c:\windows\system32\services.exe
    27. 目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Beep\ImagePath
    28. 值: \??\C:\Documents and Settings\Administrator\桌面\clt\driver.sys

    30. 2013-7-29 15:34:52    修改文件    允许
    31. 进程: c:\windows\system32\services.exe
    32. 目标: C:\WINDOWS\system32\config\system.LOG

    34. 2013-7-29 15:34:52    修改注册表值    允许
    35. 进程: c:\windows\system32\services.exe
    36. 目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Beep\ImagePath
    37. 值: System32\Drivers\beep.sys

    39. 2013-7-29 15:34:55    创建文件    允许
    40. 进程: c:\windows\system32\winlogon.exe
    41. 目标: C:\WINDOWS\system32\dllcache\beep.sys.new

    43. 2013-7-29 15:34:56    结束其他进程    允许
    44. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe
    45. 目标: c:\program files\sogouexplorer\sogouexplorer.exe

    47. 2013-7-29 15:34:57    修改文件    允许
    48. 进程: c:\windows\system32\winlogon.exe
    49. 目标: C:\WINDOWS\system32\dllcache\beep.sys.new

    51. 2013-7-29 15:34:57    修改物理内存    允许
    52. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe

    54. 2013-7-29 15:34:58    创建文件    允许
    55. 进程: c:\windows\system32\winlogon.exe
    56. 目标: C:\WINDOWS\system32\dllcache\beep.sys

    58. 2013-7-29 15:34:58    修改物理内存    允许
    59. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe

    61. 2013-7-29 15:34:59    创建文件    允许
    62. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe
    63. 目标: C:\WINDOWS\system\test.exe

    65. 2013-7-29 15:35:00    删除文件    允许
    66. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe
    67. 目标: C:\WINDOWS\system\test.exe

    69. 2013-7-29 15:35:00    修改内核内存及对象    阻止
    70. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe

    72. 2013-7-29 15:35:02    安装全局事件钩子    允许
    73. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe
    74. 目标: c:\documents and settings\administrator\桌面\clt\plugins\setwineventhook.dll

    76. 2013-7-29 15:35:03    安装全局消息钩子    允许
    77. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe
    78. 目标: c:\documents and settings\administrator\桌面\clt\plugins\setwindowshook.dll
    79. 钩子类型: WH_CBT

    81. 2013-7-29 15:35:04    挂起其他进程的线程    允许
    82. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe
    83. 目标: c:\windows\explorer.exe

    85. 2013-7-29 15:35:04    修改其他进程的线程    允许
    86. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe
    87. 目标: c:\windows\explorer.exe

    89. 2013-7-29 15:35:19    创建注册表项    允许
    90. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe
    91. 目标: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\new_service

    93. 2013-7-29 15:35:20    访问网络    允许
    94. 进程: c:\windows\system32\spoolsv.exe
    95. 目标: UDP [本机 : 137 (netbios-ns)] ->  [192.168.86.255 : 137 (netbios-ns)]

    97. 2013-7-29 15:35:20    修改注册表值    允许
    98. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe
    99. 目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\new_service\ImagePath
    100. 值: \SystemRoot\system32\drivers\new_service.sys

    102. 2013-7-29 15:35:20    修改注册表值    允许
    103. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe
    104. 目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\new_service\Start
    105. 值: 0x00000003(3)

    107. 2013-7-29 15:35:21    删除注册表项    允许
    108. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe
    109. 目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\new_service

    111. 2013-7-29 15:35:22    修改其他进程的内存    允许
    112. 进程: c:\documents and settings\administrator\桌面\clt\clt.exe
    113. 目标: c:\windows\system32\svchost.exe
    复制代码
    回复

    举报

    li13911
    发表于 2013-7-29 19:29:00 | 显示全部楼层
    紫夜M冰凝 发表于 2013-7-29 15:42
    如果确定这是科摩多的泄露版的话那就是现在还识别不了所以报毒
    如果不确定是的话最好先别用,等正式版。
    ...

    不是泄露版,是反泄露测试工具






      Mozilla/5.0 (Windows NT 6.1; rv:22.0) Gecko/20100101 Firefox/22.0  (zh-CN)
      —— 新浪网天气信息 地球上的某个城市:7月29日17:20发布 
      —— 今天星期一(7月29日) 小雨转多云 30℃~22℃ 东风 微风   
      —— 明天星期二(7月30日) 多云 34℃~24℃ 东风 微风
      —— 发帖时间:现在是2013年07月29日 第3季度 星期一 19时30分02秒269毫秒
      —— 骄傲地飞翔着的天气尾巴!签名!!!
      回复

      举报

      紫夜M冰凝
      发表于 2013-7-29 19:33:08 | 显示全部楼层
      li13911 发表于 2013-7-29 19:29
      不是泄露版,是反泄露测试工具

      看错了,悲剧
      对这个不太了解
      回复

      举报

      ywsuda
      发表于 2013-7-30 07:15:10 | 显示全部楼层
      紫夜M冰凝 发表于 2013-7-29 19:33
      看错了,悲剧
      对这个不太了解

      你晕的可以了
      回复

      举报

      li13911
      发表于 2013-7-30 09:00:15 | 显示全部楼层
      ywsuda 发表于 2013-7-30 07:15
      你晕的可以了

      紫夜又不是第一次了,有兴趣爆爆管家吗?
      回复

      举报

      ywsuda
      发表于 2013-7-30 09:19:48 | 显示全部楼层
      li13911 发表于 2013-7-30 09:00
      紫夜又不是第一次了,有兴趣爆爆管家吗?

      汗,小白一个……
      回复

      举报

      下一页 »
      12下一页
      返回列表 发新帖
      高级模式
      B Color Image Link Quote Code Smilies
      您需要登录后才可以回帖 登录 | 快速注册

      本版积分规则

      手机版|杀毒软件|软件论坛| 卡饭论坛

      Copyright © KaFan  KaFan.cn All Rights Reserved.

      Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 11:03 , Processed in 0.123634 second(s), 17 queries .

      卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

      快速回复 客服 返回顶部 返回列表