收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 QQ粘虫一枚 看看外来的和尚会念经吗
12345下一页
返回列表 发新帖
楼主: 小柯安全
 收起左侧

[病毒样本] QQ粘虫一枚 看看外来的和尚会念经吗

  [复制链接]
小柯安全
 楼主| 发表于 2013-11-1 21:18:28 | 显示全部楼层
huicuan 发表于 2013-11-1 21:06
实机测试完美过火绒2.0

小河沟里翻船了
回复

举报

XywCloud
发表于 2013-11-1 21:20:24 | 显示全部楼层
百度杀毒国际版启发杀
超级巡警不杀
回复

举报

小柯安全
 楼主| 发表于 2013-11-1 21:21:21 | 显示全部楼层
XywCloud 发表于 2013-11-1 21:20
百度杀毒国际版启发杀
超级巡警不杀

超级巡警多久没更新了
回复

举报

glock18
发表于 2013-11-1 21:22:16 | 显示全部楼层
测试完美过火绒2.0
回复

举报

XywCloud
发表于 2013-11-1 21:23:53 | 显示全部楼层
小柯安全 发表于 2013-11-1 21:21
超级巡警多久没更新了

嗯,,,1.5年左右。和bav绝对是绝配!
云端可以正常工作,启发也可以工作。
回复

举报

小柯安全
 楼主| 发表于 2013-11-1 21:28:26 | 显示全部楼层
XywCloud 发表于 2013-11-1 21:23
嗯,,,1.5年左右。和bav绝对是绝配!
云端可以正常工作,启发也可以工作。


云是作为鉴定还是库?
回复

举报

XywCloud
发表于 2013-11-1 21:36:11 | 显示全部楼层
小柯安全 发表于 2013-11-1 21:28
云是作为鉴定还是库?

库和鉴定。
回复

举报

lingfei
发表于 2013-11-1 22:34:01 | 显示全部楼层
过红伞、eset~~






    Mozilla/5.0 (Windows NT 5.1; rv:20.0) Gecko/20100101 Firefox/20.0  (zh-CN)
    ——2013年10月30日 4:40:33
             
    回复

    举报

    Jade
    发表于 2013-11-1 22:38:47 | 显示全部楼层
    to vse
    回复

    举报

    lingfei
    发表于 2013-11-1 22:43:34 | 显示全部楼层
    跑了下~~~~
    2013-10-30 04:46:19    创建新进程    允许
    进程: c:\windows\explorer.exe
    目标: c:\测试\像片.exe
    命令行: "C:\测试\像片.exe"
    规则: [应用程序]c:\windows\explorer.exe -> [子应用程序]『询问』病毒测试 -> [应用程序]*\测试\*

    2013-10-30 04:46:24    创建文件    允许
    进程: c:\测试\像片.exe
    目标: C:\测试\K_Dll.ini
    规则: [应用程序组]『询问』病毒测试 -> [文件]*

    2013-10-30 04:46:31    加载动态链接库    允许
    进程: c:\测试\像片.exe
    目标: c:\测试\k_dll.ini
    规则: [应用程序组]『询问』病毒测试 -> [动态链接库].\*

    2013-10-30 04:46:35    修改注册表值    允许
    进程: c:\测试\像片.exe
    目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache
    值: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
    规则: [应用程序组]『询问』病毒测试 -> [注册表]*

    2013-10-30 04:46:36    修改注册表值    允许
    进程: c:\测试\像片.exe
    目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies
    值: C:\Documents and Settings\Administrator\Cookies
    规则: [应用程序组]『询问』病毒测试 -> [注册表]*

    2013-10-30 04:46:39    修改注册表值    允许
    进程: c:\测试\像片.exe
    目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History
    值: C:\Documents and Settings\Administrator\Local Settings\History
    规则: [应用程序组]『询问』病毒测试 -> [注册表]*

    2013-10-30 04:46:42    访问网络    允许
    进程: c:\测试\像片.exe
    目标: UDP [本机 : 1029] ->  [127.0.0.1 : 1029]
    规则: [应用程序组]『询问』病毒测试 -> [网络组]所有网络

    2013-10-30 04:46:53    修改文件 (4)    允许
    进程: c:\测试\像片.exe
    目标: \Device\NamedPipe\lsarpc
    规则: [应用程序组]『询问』病毒测试 -> [文件]*

    2013-10-30 04:47:00    修改注册表值    允许
    进程: c:\测试\像片.exe
    目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common AppData
    值: C:\Documents and Settings\All Users\Application Data
    规则: [应用程序组]『询问』病毒测试 -> [注册表]*

    2013-10-30 04:47:02    修改注册表值    允许
    进程: c:\测试\像片.exe
    目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
    值: C:\Documents and Settings\Administrator\Application Data
    规则: [应用程序组]『询问』病毒测试 -> [注册表]*

    2013-10-30 04:47:05    修改注册表值    允许
    进程: c:\测试\像片.exe
    目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\MigrateProxy
    值: 0x00000001(1)
    规则: [应用程序组]『询问』病毒测试 -> [注册表]*

    2013-10-30 04:47:07    修改注册表值    允许
    进程: c:\测试\像片.exe
    目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
    值: 0x00000000(0)
    规则: [应用程序组]『询问』病毒测试 -> [注册表]*

    2013-10-30 04:47:08    删除注册表值    允许
    进程: c:\测试\像片.exe
    目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer
    规则: [应用程序组]『询问』病毒测试 -> [注册表]*

    2013-10-30 04:47:10    删除注册表值    允许
    进程: c:\测试\像片.exe
    目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride
    规则: [应用程序组]『询问』病毒测试 -> [注册表]*

    2013-10-30 04:47:11    删除注册表值    允许
    进程: c:\测试\像片.exe
    目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL
    规则: [应用程序组]『询问』病毒测试 -> [注册表]*

    2013-10-30 04:47:15    修改注册表值    允许
    进程: c:\测试\像片.exe
    目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\Software\Microsoft\windows\CurrentVersion\Internet Settings\ProxyEnable
    值: 0x00000000(0)
    规则: [应用程序组]『询问』病毒测试 -> [注册表]*

    2013-10-30 04:47:16    修改注册表值    允许
    进程: c:\测试\像片.exe
    目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings
    值: 3c 00 00 00 10 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 04 00 00 00 00 00 00 00 b0 20 6b 97 e6 d4 ce 01 01 00 00 00 c0 a8 01 69 00 00 00 00 00 00 00 00
    规则: [应用程序组]『询问』病毒测试 -> [注册表]*

    2013-10-30 04:47:19    修改注册表值    允许
    进程: c:\测试\像片.exe
    目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
    值: 0x00000001(1)
    规则: [应用程序组]『询问』病毒测试 -> [注册表]*

    2013-10-30 04:47:21    修改注册表值    允许
    进程: c:\测试\像片.exe
    目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
    值: 0x00000001(1)
    规则: [应用程序组]『询问』病毒测试 -> [注册表]*

    2013-10-30 04:47:22    修改注册表值    允许
    进程: c:\测试\像片.exe
    目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet
    值: 0x00000001(1)
    规则: [应用程序组]『询问』病毒测试 -> [注册表]*

    2013-10-30 04:47:24    修改注册表值    允许
    进程: c:\测试\像片.exe
    目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
    值: 0x00000001(1)
    规则: [应用程序组]『询问』病毒测试 -> [注册表]*

    2013-10-30 04:47:26    修改注册表值    允许
    进程: c:\测试\像片.exe
    目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
    值: 0x00000001(1)
    规则: [应用程序组]『询问』病毒测试 -> [注册表]*

    2013-10-30 04:47:28    修改注册表值    允许
    进程: c:\测试\像片.exe
    目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet
    值: 0x00000001(1)
    规则: [应用程序组]『询问』病毒测试 -> [注册表]*

    2013-10-30 04:47:31    访问网络    允许
    进程: c:\测试\像片.exe
    目标: UDP [本机 : 53324] ->  [222.246.129.81 : 53 (domain)]
    规则: [应用程序组]『询问』病毒测试 -> [网络组]所有网络

    2013-10-30 04:47:32    访问网络    允许
    进程: c:\测试\像片.exe
    目标: TCP [本机 : 1030] ->  [183.61.32.181 : 80 (http)]
    规则: [应用程序组]『询问』病毒测试 -> [网络组]所有网络

    2013-10-30 04:47:35    创建文件    允许
    进程: c:\测试\像片.exe
    目标: C:\Documents and Settings\Administrator\Cookies\administrator@ip.qq[1].txt
    规则: [应用程序组]『询问』病毒测试 -> [文件]*

    2013-10-30 04:47:36    修改文件    允许
    进程: c:\测试\像片.exe
    目标: C:\Documents and Settings\Administrator\Cookies\administrator@ip.qq[1].txt
    规则: [应用程序组]『询问』病毒测试 -> [文件]*

    2013-10-30 04:47:39    修改文件 (2)    允许
    进程: c:\测试\像片.exe
    目标: C:\Documents and Settings\Administrator\Cookies\index.dat
    规则: [应用程序组]『询问』病毒测试 -> [文件]*

    2013-10-30 04:47:41    创建文件    允许
    进程: c:\测试\像片.exe
    目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\8PAZCT6F\ip.qq[1]
    规则: [应用程序组]『询问』病毒测试 -> [文件组]Temp缓存 -> [文件]*\temporary internet files\*

    2013-10-30 04:47:43    创建文件    允许
    进程: c:\测试\像片.exe
    目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\5OWDYAR5\ip.qq[1].htm
    规则: [应用程序组]『询问』病毒测试 -> [文件组]Temp缓存 -> [文件]*\temporary internet files\*

    2013-10-30 04:48:03    访问网络    允许
    进程: c:\测试\像片.exe
    目标: TCP [本机 : 1031] ->  [183.61.32.181 : 80 (http)]
    规则: [应用程序组]『询问』病毒测试 -> [网络组]所有网络

    2013-10-30 04:48:04    访问网络    允许
    进程: c:\测试\像片.exe
    目标: TCP [本机 : 1032] ->  [183.61.32.181 : 80 (http)]
    规则: [应用程序组]『询问』病毒测试 -> [网络组]所有网络

    2013-10-30 04:48:04    访问网络    允许
    进程: c:\测试\像片.exe
    目标: TCP [本机 : 1033] ->  [183.61.32.181 : 80 (http)]
    规则: [应用程序组]『询问』病毒测试 -> [网络组]所有网络

    2013-10-30 04:48:09    访问网络    允许
    进程: c:\测试\像片.exe
    目标: TCP [本机 : 1034] ->  [183.61.32.181 : 80 (http)]
    规则: [应用程序组]『询问』病毒测试 -> [网络组]所有网络

    2013-10-30 04:48:12    创建文件    允许
    进程: c:\测试\像片.exe
    目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Z7HXF8AP\global[1].css
    规则: [应用程序组]『询问』病毒测试 -> [文件组]Temp缓存 -> [文件]*\temporary internet files\*

    2013-10-30 04:48:14    创建文件    允许
    进程: c:\测试\像片.exe
    目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Z7HXF8AP\thickbox[1].css
    规则: [应用程序组]『询问』病毒测试 -> [文件组]Temp缓存 -> [文件]*\temporary internet files\*

    2013-10-30 04:48:19    创建文件    允许
    进程: c:\测试\像片.exe
    目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Z7HXF8AP\ip[1].css
    规则: [应用程序组]『询问』病毒测试 -> [文件组]Temp缓存 -> [文件]*\temporary internet files\*

    2013-10-30 04:48:21    创建文件    允许
    进程: c:\测试\像片.exe
    目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\8PAZCT6F\help[1].css
    规则: [应用程序组]『询问』病毒测试 -> [文件组]Temp缓存 -> [文件]*\temporary internet files\*

    2013-10-30 04:48:21    创建文件    允许
    进程: c:\测试\像片.exe
    目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\8PAZCT6F\prototype[1].js
    规则: [应用程序组]『询问』病毒测试 -> [文件组]Temp缓存 -> [文件]*\temporary internet files\*

    2013-10-30 04:48:24    创建文件    允许
    进程: c:\测试\像片.exe
    目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\EHY8NM18\showlayer[1].js
    规则: [应用程序组]『询问』病毒测试 -> [文件组]Temp缓存 -> [文件]*\temporary internet files\*

    2013-10-30 04:48:26    创建文件    允许
    进程: c:\测试\像片.exe
    目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\5OWDYAR5\public[1].js
    规则: [应用程序组]『询问』病毒测试 -> [文件组]Temp缓存 -> [文件]*\temporary internet files\*

    2013-10-30 04:48:29    创建文件    允许
    进程: c:\测试\像片.exe
    目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\EHY8NM18\geo[1].js
    规则: [应用程序组]『询问』病毒测试 -> [文件组]Temp缓存 -> [文件]*\temporary internet files\*

    2013-10-30 04:48:30    创建文件    允许
    进程: c:\测试\像片.exe
    目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\5OWDYAR5\jquery[1].js
    规则: [应用程序组]『询问』病毒测试 -> [文件组]Temp缓存 -> [文件]*\temporary internet files\*







      Mozilla/5.0 (Windows NT 5.1; rv:20.0) Gecko/20100101 Firefox/20.0  (zh-CN)
      ——2013年10月30日 4:49:46
               
      回复

      举报

      下一页 »
      12345下一页
      返回列表 发新帖
      高级模式
      B Color Image Link Quote Code Smilies
      您需要登录后才可以回帖 登录 | 快速注册

      本版积分规则

      手机版|杀毒软件|软件论坛| 卡饭论坛

      Copyright © KaFan  KaFan.cn All Rights Reserved.

      Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-6-14 19:49 , Processed in 0.105444 second(s), 14 queries .

      卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

      快速回复 客服 返回顶部 返回列表