收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 流氓软件,开机后把360给干掉了
1234下一页
返回列表 发新帖
楼主: vm001
 收起左侧

[病毒样本] 流氓软件,开机后把360给干掉了

  [复制链接]
lifan88
发表于 2014-5-18 14:20:11 | 显示全部楼层
弱爆了,就一伪装的下载着
回复

举报

lifan88
发表于 2014-5-18 14:22:04 | 显示全部楼层
2014-5-18 14:05:27    创建新进程    允许
进程: d:\windows\explorer.exe
目标: d:\documents and settings\killleer\桌面\new\setup_soft.exe
命令行: "D:\Documents and Settings\killleer\桌面\new\setup_soft.exe"
规则: [应用程序]d:\windows\explorer.exe

2014-5-18 14:05:38    访问网络    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft.exe
目标: TCP [本机 : 1189] ->  [61.135.169.105 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2014-5-18 14:05:38    访问网络    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft.exe
目标: TCP [本机 : 1190] ->  [112.124.141.130 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2014-5-18 14:06:12    读文件    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft.exe
目标: D:\Documents and Settings\killleer\Local Settings\Temporary Internet Files\Content.IE5\TDES0IA2\baidu[1].htm
规则: [文件组]所有执行文件 -> [文件]*; *.*

2014-5-18 14:06:13    访问网络    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft.exe
目标: TCP [本机 : 1191] ->  [61.135.169.105 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2014-5-18 14:06:15    访问网络    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft.exe
目标: TCP [本机 : 1192] ->  [112.124.141.130 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2014-5-18 14:06:22    访问网络    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft.exe
目标: UDP [本机 : 1193] ->  [127.0.0.1 : 1193]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2014-5-18 14:06:23    访问网络    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft.exe
目标: TCP [本机 : 1194] ->  [121.29.0.18 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2014-5-18 14:06:32    创建文件    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft.exe
目标: D:\Documents and Settings\killleer\Local Settings\Temporary Internet Files\Content.IE5\YBZ0MCYM\IFoxInstall-y-c204441398-ng-s-run-x[1].exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2014-5-18 14:08:51    读文件 (3)    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft.exe
目标: D:\Documents and Settings\killleer\Local Settings\Temporary Internet Files\Content.IE5\YBZ0MCYM\IFoxInstall-y-c204441398-ng-s-run-x[1].exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2014-5-18 14:08:55    创建文件    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft.exe
目标: C:\IFoxInstall-y-c204441398-ng-s-run-x.exe
规则: [文件]?:\

2014-5-18 14:08:59    修改注册表值    阻止
进程: d:\documents and settings\killleer\桌面\new\setup_soft.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\IFoxInstall-y-c204441398-ng-s-run-x.exe
值: c:\IFoxInstall-y-c204441398-ng-s-run-x.exe
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*

2014-5-18 14:09:03    访问网络    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft.exe
目标: TCP [本机 : 1195] ->  [61.156.242.70 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2014-5-18 14:09:07    创建文件    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft.exe
目标: D:\Documents and Settings\killleer\Local Settings\Temporary Internet Files\Content.IE5\TDES0IA2\pczh_105_41398[1].exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2014-5-18 14:09:14    读文件 (3)    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft.exe
目标: D:\Documents and Settings\killleer\Local Settings\Temporary Internet Files\Content.IE5\TDES0IA2\pczh_105_41398[1].exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2014-5-18 14:09:16    创建文件    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft.exe
目标: C:\pczh_105_41398.exe
规则: [文件]?:\

2014-5-18 14:09:20    修改注册表值    阻止
进程: d:\documents and settings\killleer\桌面\new\setup_soft.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\pczh_105_41398.exe
值: c:\pczh_105_41398.exe
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*

2014-5-18 14:09:22    访问网络    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft.exe
目标: TCP [本机 : 1196] ->  [222.186.60.27 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2014-5-18 14:09:24    创建文件    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft.exe
目标: D:\Documents and Settings\killleer\Local Settings\Temporary Internet Files\Content.IE5\2JCR43IT\kuping_b_80006[1].exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2014-5-18 14:09:27    读文件 (3)    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft.exe
目标: D:\Documents and Settings\killleer\Local Settings\Temporary Internet Files\Content.IE5\2JCR43IT\kuping_b_80006[1].exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2014-5-18 14:09:29    创建文件    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft.exe
目标: C:\kuping_b_80006.exe
规则: [文件]?:\

2014-5-18 14:09:58    修改注册表值    阻止
进程: d:\documents and settings\killleer\桌面\new\setup_soft.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\kuping_b_80006.exe
值: c:\kuping_b_80006.exe
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*

2014-5-18 14:10:01    访问网络    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft.exe
目标: TCP [本机 : 1197] ->  [42.120.230.9 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2014-5-18 14:10:02    访问网络    允许
进程: d:\windows\system32\svchost.exe
目标: UDP [本机 : 1059] ->  [210.21.4.130 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2014-5-18 14:10:06    创建文件    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft.exe
目标: D:\Documents and Settings\killleer\Local Settings\Temporary Internet Files\Content.IE5\818FYVWL\bogaolm_001[1].exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2014-5-18 14:10:11    读文件 (3)    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft.exe
目标: D:\Documents and Settings\killleer\Local Settings\Temporary Internet Files\Content.IE5\818FYVWL\bogaolm_001[1].exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2014-5-18 14:10:13    创建文件    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft.exe
目标: C:\bogaolm_001.exe
规则: [文件]?:\

2014-5-18 14:10:17    修改注册表值    阻止
进程: d:\documents and settings\killleer\桌面\new\setup_soft.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\bogaolm_001.exe
值: c:\bogaolm_001.exe
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*

2014-5-18 14:10:19    访问网络    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft.exe
目标: TCP [本机 : 1198] ->  [61.158.167.247 : 6677]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2014-5-18 14:10:21    创建文件    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft.exe
目标: D:\Documents and Settings\killleer\Local Settings\Temporary Internet Files\Content.IE5\YBZ0MCYM\asdqw_3104-41398[1].exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2014-5-18 14:10:24    读文件 (3)    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft.exe
目标: D:\Documents and Settings\killleer\Local Settings\Temporary Internet Files\Content.IE5\YBZ0MCYM\asdqw_3104-41398[1].exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2014-5-18 14:10:25    创建文件    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft.exe
目标: C:\asdqw_3104-41398.exe
规则: [文件]?:\

2014-5-18 14:10:44    修改注册表值    阻止
进程: d:\documents and settings\killleer\桌面\new\setup_soft.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\asdqw_3104-41398.exe
值: c:\asdqw_3104-41398.exe
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*

2014-5-18 14:10:45    访问网络    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft.exe
目标: TCP [本机 : 1199] ->  [103.250.12.212 : 3234]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]


你懂的
回复

举报

lifan88
发表于 2014-5-18 14:24:19 | 显示全部楼层
一共偷偷下载5个东西,1个SOHU,1个音乐,3个来历不明,等等我跑跑看
回复

举报

lifan88
发表于 2014-5-18 14:24:43 | 显示全部楼层
然后无动作,下载者挂机
回复

举报

lifan88
发表于 2014-5-18 14:38:28 | 显示全部楼层

第一个,音乐的asdqw_3104-41398.exe

2014-5-18 14:36:24    创建新进程    允许
进程: d:\windows\explorer.exe
目标: d:\documents and settings\killleer\桌面\new\setup_soft\asdqw_3104-41398.exe
命令行: "D:\Documents and Settings\killleer\桌面\new\setup_soft\asdqw_3104-41398.exe"
规则: [应用程序]d:\windows\explorer.exe

2014-5-18 14:36:26    读文件 (3)    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft\asdqw_3104-41398.exe
目标: D:\WINDOWS\WindowsShell.Manifest
规则: [文件组]所有执行文件 -> [文件]*; *.manifest

2014-5-18 14:36:41    删除注册表值    阻止
进程: d:\documents and settings\killleer\桌面\new\setup_soft\asdqw_3104-41398.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\YYMusic3
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*

2014-5-18 14:36:42    删除注册表值    阻止
进程: d:\documents and settings\killleer\桌面\new\setup_soft\asdqw_3104-41398.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\YYMusic3_News
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*

2014-5-18 14:36:44    删除注册表值    阻止
进程: d:\documents and settings\killleer\桌面\new\setup_soft\asdqw_3104-41398.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\YyfmPlay
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*

2014-5-18 14:36:45    删除注册表值    阻止
进程: d:\documents and settings\killleer\桌面\new\setup_soft\asdqw_3104-41398.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BoxNews
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*

2014-5-18 14:36:54    创建文件    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft\asdqw_3104-41398.exe
目标: D:\Program Files\YYMusic3\2014051814\YYSpeed2.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2014-5-18 14:36:57    读文件 (2)    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft\asdqw_3104-41398.exe
目标: D:\Program Files\YYMusic3\2014051814\YYSpeed2.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2014-5-18 14:36:59    创建文件    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft\asdqw_3104-41398.exe
目标: D:\Program Files\YYMusic3\2014051814\channels.xml
规则: [文件组]所有执行文件 -> [文件]*; *.*

2014-5-18 14:37:01    读文件 (2)    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft\asdqw_3104-41398.exe
目标: D:\Program Files\YYMusic3\2014051814\channels.xml
规则: [文件组]所有执行文件 -> [文件]*; *.*

2014-5-18 14:37:06    创建文件    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft\asdqw_3104-41398.exe
目标: D:\Program Files\YYMusic3\2014051814\DuiLib.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2014-5-18 14:37:08    读文件 (2)    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft\asdqw_3104-41398.exe
目标: D:\Program Files\YYMusic3\2014051814\DuiLib.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2014-5-18 14:37:09    创建文件    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft\asdqw_3104-41398.exe
目标: D:\Program Files\YYMusic3\2014051814\favorfm.xml
规则: [文件组]所有执行文件 -> [文件]*; *.*

2014-5-18 14:37:10    读文件 (2)    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft\asdqw_3104-41398.exe
目标: D:\Program Files\YYMusic3\2014051814\favorfm.xml
规则: [文件组]所有执行文件 -> [文件]*; *.*

2014-5-18 14:37:12    创建文件    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft\asdqw_3104-41398.exe
目标: D:\Program Files\YYMusic3\2014051814\libav.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2014-5-18 14:37:14    读文件    允许
进程: d:\documents and settings\killleer\桌面\new\setup_soft\asdqw_3104-41398.exe
目标: D:\Program Files\YYMusic3\2014051814\libav.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2014-5-18 14:37:18    读文件    阻止并结束进程
进程: d:\documents and settings\killleer\桌面\new\setup_soft\asdqw_3104-41398.exe
目标: D:\Program Files\YYMusic3\2014051814\libav.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

回复

举报

happylty
发表于 2014-5-18 14:44:14 | 显示全部楼层
草  chrome都能拦截........这货没啥前途了
回复

举报

lifan88
发表于 2014-5-18 14:44:49 | 显示全部楼层
bogaolm_001.exe是无极输入法
...动作太多....不贴了..

没有特别的动作
回复

举报

静静的雪
发表于 2014-5-18 15:26:11 | 显示全部楼层
zixulongzhu 发表于 2014-5-18 12:03
管理员还扣老子的分数,理由跟版区不符,我还没多说什么呢!什么狗日的管理,什么狗日的思维!

注意语言
回复

举报

peiyaojian
发表于 2014-5-18 15:58:03 | 显示全部楼层
chrome 拦截
回复

举报

zixulongzhu
发表于 2014-5-18 16:46:32 | 显示全部楼层
静静的雪 发表于 2014-5-18 15:26
注意语言

无缘无故我会如此?都不给人说话的地方了他说什么就是什么啊?还注意言语?

再说管你什么事情,边风凉去!
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-18 13:53 , Processed in 0.099345 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表