收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 下载者两个,欢迎测试
1234下一页
返回列表 发新帖
楼主: 275751198
 收起左侧

[可疑文件] 下载者两个,欢迎测试

  [复制链接]
w867057887
头像被屏蔽
发表于 2013-10-7 16:33:45 | 显示全部楼层
紅傘報第一個
回复

举报

xuexinaa
发表于 2013-10-7 18:15:17 | 显示全部楼层
支持~~~~~~~~~~~~~~~~~~~~~~~~~
回复

举报

xuexinaa
发表于 2013-10-7 18:15:51 | 显示全部楼层
[:13:][:13:][:13:]
回复

举报

wyy517523
发表于 2013-10-9 16:45:31 | 显示全部楼层
本帖最后由 wyy517523 于 2013-10-9 16:46 编辑

日期 应用程序 行为 目标

2013-10-09 16:17:06   D:\病毒样本\像片\像片.exe   访问COM接口   \ThemeApiPort   
2013-10-09 16:29:07   D:\病毒样本\运行\运行.exe   访问COM接口   \ThemeApiPort   
2013-10-09 16:29:16   D:\病毒样本\运行\运行.exe   访问COM接口   \LsaAuthenticationPort   
2013-10-09 16:29:28   D:\病毒样本\运行\运行.exe   修改文件   C:\Documents and Settings\Administrator\Local Settings\History   
2013-10-09 16:29:51   D:\病毒样本\运行\运行.exe   修改文件   C:\Documents and Settings\Administrator\Cookies   
2013-10-09 16:29:57   D:\病毒样本\运行\运行.exe   修改文件   C:\Documents and Settings\Administrator\Cookies\INDEX.DAT   
2013-10-09 16:30:07   D:\病毒样本\运行\运行.exe   修改文件   C:\Documents and Settings\Administrator\Local Settings\History\History.IE5   
2013-10-09 16:30:15   D:\病毒样本\运行\运行.exe   修改文件   C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\INDEX.DAT   
2013-10-09 16:30:31   D:\病毒样本\运行\运行.exe   访问COM接口   LocalSecurityAuthority.LoadDriver   
2013-10-09 16:30:39   D:\病毒样本\运行\运行.exe   访问COM接口   LocalSecurityAuthority.LoadDriver   
2013-10-09 16:30:39   D:\病毒样本\运行\运行.exe   修改文件   \Device\NamedPipe\ROUTER   
2013-10-09 16:30:49   D:\病毒样本\运行\运行.exe   修改文件   \Device\Tcp   
2013-10-09 16:30:57   D:\病毒样本\运行\运行.exe   修改文件   \Device\Ip   
2013-10-09 16:31:02   D:\病毒样本\运行\运行.exe   访问COM接口   \RPC Control\tapsrvlpc   
2013-10-09 16:31:18   D:\病毒样本\运行\运行.exe   访问COM接口   \RPC Control\tapsrvlpc   
2013-10-09 16:31:18   D:\病毒样本\运行\运行.exe   访问COM接口   \RPC Control\tapsrvlpc   
2013-10-09 16:31:18   D:\病毒样本\运行\运行.exe   访问COM接口   \RPC Control\tapsrvlpc   
2013-10-09 16:31:18   D:\病毒样本\运行\运行.exe   访问COM接口   \RPC Control\tapsrvlpc   
2013-10-09 16:31:24   D:\病毒样本\运行\运行.exe   修改注册表项   HKUS\S-1-5-21-448539723-413027322-1177238915-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable   
2013-10-09 16:31:27   D:\病毒样本\运行\运行.exe   访问COM接口   \RPC Control\tapsrvlpc   
2013-10-09 16:31:27   D:\病毒样本\运行\运行.exe   访问COM接口   \RPC Control\tapsrvlpc   
2013-10-09 16:31:27   D:\病毒样本\运行\运行.exe   访问COM接口   \RPC Control\tapsrvlpc   
2013-10-09 16:31:36   D:\病毒样本\运行\运行.exe   修改注册表项   HKUS\S-1-5-21-448539723-413027322-1177238915-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer   
2013-10-09 16:31:43   D:\病毒样本\运行\运行.exe   修改注册表项   HKUS\S-1-5-21-448539723-413027322-1177238915-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride   
2013-10-09 16:31:50   D:\病毒样本\运行\运行.exe   修改注册表项   HKLM\SYSTEM\ControlSet001\Hardware Profiles\0001\Software\Microsoft\windows\CurrentVersion\Internet Settings\ProxyEnable   
2013-10-09 16:31:55   D:\病毒样本\运行\运行.exe   修改注册表项   HKUS\S-1-5-21-448539723-413027322-1177238915-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings   
2013-10-09 16:32:13   D:\病毒样本\运行\运行.exe   DNS/RPC 客户端访问   \RPC Control\DNSResolver   
2013-10-09 16:32:31   D:\病毒样本\运行\运行.exe   修改文件   \Device\Tcp6   
2013-10-09 16:32:35   D:\病毒样本\运行\运行.exe   修改文件   \Device\NetBT_Tcpip_{73D1BA75-8D7A-4273-808E-237DE05FA18E}   
2013-10-09 16:32:44   D:\病毒样本\运行\运行.exe   修改文件   \Device\Afd\Endpoint   
2013-10-09 16:33:00   D:\病毒样本\运行\运行.exe   修改文件   C:\Documents and Settings\Administrator\Cookies\CA9C4ZXX.txt   
2013-10-09 16:33:09   D:\病毒样本\运行\运行.exe   修改文件   C:\Documents and Settings\Administrator\Cookies\CAGDU574.txt   
2013-10-09 16:33:29   D:\病毒样本\运行\运行.exe   修改文件   C:\Documents and Settings\Administrator\Cookies\CA0D6JSD.txt   
2013-10-09 16:33:34   D:\病毒样本\运行\运行.exe   修改文件   C:\Documents and Settings\Administrator\Cookies\CA97R5SW.txt   
2013-10-09 16:33:37   D:\病毒样本\运行\运行.exe   修改文件   C:\Documents and Settings\Administrator\Cookies\CA8X8RC7.txt   
2013-10-09 16:34:22   D:\病毒样本\运行\运行.exe   修改文件   C:\Program Files\ksbinstaller_s_80_4568.exe   
2013-10-09 16:34:33   D:\病毒样本\运行\运行.exe   创建进程   C:\Program Files\ksbinstaller_s_80_4568.exe   
2013-10-09 16:34:40   D:\病毒样本\运行\运行.exe   修改文件   C:\Program Files\2345pack.ini   
2013-10-09 16:34:48   D:\病毒样本\运行\运行.exe   修改文件   C:\Program Files\kuai8_d_68.exe   
2013-10-09 16:35:05   D:\病毒样本\运行\运行.exe   修改文件   C:\Program Files\Setup[25]-kc.exe   
2013-10-09 16:35:07   D:\病毒样本\运行\运行.exe   修改文件   C:\Program Files\kuai8_d_68.exe   
2013-10-09 16:35:15   D:\病毒样本\运行\运行.exe   修改文件   C:\Program Files\Setup[25]-kc.exe   
2013-10-09 16:35:15   D:\病毒样本\运行\运行.exe   修改文件   C:\Program Files\box_100065_5619_setup.exe   
2013-10-09 16:35:21   D:\病毒样本\运行\运行.exe   修改文件   C:\Program Files\box_100065_5619_setup.exe   
2013-10-09 16:35:21   D:\病毒样本\运行\运行.exe   修改文件   C:\Program Files\HuoBao_103_8.exe   
2013-10-09 16:35:32   D:\病毒样本\运行\运行.exe   修改文件   C:\Program Files\setup_2948-141758.exe   
2013-10-09 16:35:35   D:\病毒样本\运行\运行.exe   修改文件   C:\Program Files\HuoBao_103_8.exe   
2013-10-09 16:35:41   D:\病毒样本\运行\运行.exe   修改文件   C:\Program Files\setup_2948-141758.exe   
2013-10-09 16:35:41   D:\病毒样本\运行\运行.exe   修改文件   C:\Program Files\zhym_3_5770.exe   
2013-10-09 16:35:47   D:\病毒样本\运行\运行.exe   修改文件   C:\Program Files\zhym_3_5770.exe   
2013-10-09 16:35:47   D:\病毒样本\运行\运行.exe   修改文件   C:\Program Files\skyse_ch.exe   
2013-10-09 16:35:56   D:\病毒样本\运行\运行.exe   修改文件   C:\Program Files\setupX_070.exe   
2013-10-09 16:36:00   D:\病毒样本\运行\运行.exe   修改文件   C:\Program Files\skyse_ch.exe   
2013-10-09 16:36:00   D:\病毒样本\运行\运行.exe   修改文件   C:\Program Files\setupX_070.exe   
2013-10-09 16:36:00   D:\病毒样本\运行\运行.exe   修改文件   C:\Program Files\play_2056_5619.exe   
2013-10-09 16:36:05   D:\病毒样本\运行\运行.exe   修改文件   C:\Program Files\PPTV(pplive)_fora5_4568.exe   
2013-10-09 16:36:10   D:\病毒样本\运行\运行.exe   修改文件   C:\Program Files\play_2056_5619.exe   
2013-10-09 16:36:11   D:\病毒样本\运行\运行.exe   修改文件   C:\Program Files\chaosu_2043_R.exe   
2013-10-09 16:36:15   D:\病毒样本\运行\运行.exe   修改文件   C:\Program Files\PPTV(pplive)_fora5_4568.exe   
2013-10-09 16:36:15   D:\病毒样本\运行\运行.exe   修改文件   C:\Program Files\chaosu_2043_R.exe   
2013-10-09 16:36:15   D:\病毒样本\运行\运行.exe   修改文件   C:\Program Files\KAVSETUPS_44_4568.exe   
2013-10-09 16:36:20   D:\病毒样本\运行\运行.exe   修改文件   C:\Program Files\KAVSETUPS_44_4568.exe   
2013-10-09 16:36:20   D:\病毒样本\运行\运行.exe   修改文件   C:\Program Files\360.bat   
2013-10-09 16:36:25   D:\病毒样本\运行\运行.exe   修改文件   C:\Program Files\2345pack3_kzhetianba_120148960.exe   
2013-10-09 16:36:29   D:\病毒样本\运行\运行.exe   修改文件   C:\Program Files\360.bat   
2013-10-09 16:36:29   D:\病毒样本\运行\运行.exe   修改文件   \Device\Afd\AsyncConnectHlp   
2013-10-09 16:36:35   D:\病毒样本\运行\运行.exe   修改文件   C:\Program Files\2345pack3_kzhetianba_120148960.exe   
2013-10-09 16:36:37   D:\病毒样本\运行\运行.exe   修改文件   C:\Program Files\IFoxInstall-y-c203948182-run-s-x.exe   
2013-10-09 16:36:49   D:\病毒样本\运行\运行.exe   访问内存   C:\WINDOWS\EXPLORER.EXE   
2013-10-09 16:36:54   D:\病毒样本\运行\运行.exe   修改文件   C:\Program Files\IFoxInstall-y-c203948182-run-s-x.exe   
2013-10-09 16:36:58   D:\病毒样本\运行\运行.exe   修改文件   C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\MSHist012013100920131010   
2013-10-09 16:37:03   D:\病毒样本\运行\运行.exe   访问内存   C:\WINDOWS\EXPLORER.EXE   
2013-10-09 16:37:15   D:\病毒样本\运行\运行.exe   修改文件   C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\MSHist012013100920131010\index.dat   
2013-10-09 16:37:30   D:\病毒样本\运行\运行.exe   访问内存   C:\WINDOWS\EXPLORER.EXE   


毛豆日志,貌似在 C:\Program Files下放了好多文件
回复

举报

mkjjiu
发表于 2013-10-11 10:04:07 | 显示全部楼层
为啥权限不够
回复

举报

散人鸽子
发表于 2013-12-4 06:12:05 | 显示全部楼层
额 貌似杀的严重啊
回复

举报

僵尸爱上猫
发表于 2013-12-4 16:34:59 | 显示全部楼层
zhanghongyuan1 发表于 2013-10-4 14:13
第一个下载了好半天,桌面多了个这个,ie主页被改了。下载的东西打开是两条狗的说

想问下用的什么截图软件?
回复

举报

僵尸爱上猫
发表于 2013-12-4 16:36:17 | 显示全部楼层
VSE kil both

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

qmfy0711
发表于 2013-12-4 16:49:27 | 显示全部楼层
百度杀毒一个都不报,桑心了
回复

举报

xflcx1991
发表于 2013-12-4 16:56:34 | 显示全部楼层
qmfy0711 发表于 2013-12-4 16:49
百度杀毒一个都不报,桑心了

国内版还是国际版?
有没有双击试试?
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-18 20:59 , Processed in 0.098984 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表