收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 1只粘虫
123
返回列表 发新帖
楼主: vm001
 收起左侧

[病毒样本] 1只粘虫

  [复制链接]
深山红叶__
发表于 2014-6-4 20:15:42 | 显示全部楼层
帮顶
外连112.64.237.237
回复

举报

zy960408
发表于 2014-6-4 22:23:38 | 显示全部楼层
伞MISS
回复

举报

cn86li
发表于 2014-6-5 15:31:37 | 显示全部楼层
本帖最后由 cn86li 于 2014-6-5 17:42 编辑

To GD

ticket number is 2014060507250001

Hello,

Thank you for your patience.
The analysis of the file / website has been completed:

Sample seems to be clean.

File exe declared CLEAN

Please do not hesitate to contact us should you have any other inquiries in the future.

Have a great day.


回复

举报

柯林
发表于 2014-6-6 00:33:24 | 显示全部楼层
一大堆注册表行为:
2014/6/6        0:28:52        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        C:\Windows\System32\msimg32.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:28:52        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7601.18201_none_ec80f00e8593ece5\comctl32.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:28:52        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        C:\Windows\System32\sechost.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:28:52        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        C:\Windows\System32\winspool.drv        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:28:52        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        C:\Windows\winsxs\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.1.7601.18120_NONE_72D2E82386681B36\GdiPlus.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:28:52        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        C:\Windows\System32\winmm.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:28:52        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        C:\Windows\System32\version.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:28:52        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        C:\Windows\System32\uxtheme.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:28:52        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        C:\Windows\System32\dwmapi.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:28:52        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        C:\Windows\System32\CRYPTBASE.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:28:52        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        C:\Windows\System32\WindowsCodecs.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:28:52        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        C:\Windows\System32\secur32.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:28:52        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        C:\Windows\System32\sspicli.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:28:52        已由访问保护规则禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        \REGISTRY\USER\S-1-5-21-4196167994-3921256733-1040115021-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings        用户定义的规则:禁止未知程序任何注册表操作        已阻止的操作: 写入
2014/6/6        0:28:52        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        C:\Windows\System32\profapi.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:28:52        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        C:\Windows\System32\api-ms-win-downlevel-advapi32-l2-1-0.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:28:52        已由访问保护规则禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        C:\Users\SGZ\AppData\Local\MICROSOFT\Windows\Temporary Internet Files\counters.dat        用户定义的规则:禁止未知程序任何文件操作        已阻止的操作: 写入
2014/6/6        0:28:52        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        C:\Windows\System32\winhttp.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:28:52        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        C:\Windows\System32\webio.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:28:52        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        C:\Windows\System32\mswsock.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:28:52        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        C:\Windows\System32\wship6.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:28:52        已由访问保护规则禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        C:\Users\SGZ\AppData\Local\MICROSOFT\Windows\Temporary Internet Files\counters.dat        用户定义的规则:禁止未知程序任何文件操作        已阻止的操作: 写入
2014/6/6        0:28:53        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        C:\Windows\System32\IPHLPAPI.DLL        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:28:53        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        C:\Windows\System32\winnsi.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:28:53        已由访问保护规则禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        C:\Users\SGZ\AppData\Local\MICROSOFT\Windows\Temporary Internet Files\counters.dat        用户定义的规则:禁止未知程序任何文件操作        已阻止的操作: 写入
2014/6/6        0:28:53        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        C:\Windows\System32\api-ms-win-downlevel-shlwapi-l2-1-0.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:28:53        已由访问保护规则禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        \REGISTRY\USER\S-1-5-21-4196167994-3921256733-1040115021-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings        用户定义的规则:禁止未知程序任何注册表操作        已阻止的操作: 写入
2014/6/6        0:28:53        已由访问保护规则禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        \REGISTRY\USER\S-1-5-21-4196167994-3921256733-1040115021-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable        用户定义的规则:禁止未知程序任何注册表操作        已阻止的操作: 创建
2014/6/6        0:28:53        已由访问保护规则禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        \REGISTRY\USER\S-1-5-21-4196167994-3921256733-1040115021-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections        用户定义的规则:禁止未知程序任何注册表操作        已阻止的操作: 写入
2014/6/6        0:28:53        已由访问保护规则禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        \REGISTRY\USER\S-1-5-21-4196167994-3921256733-1040115021-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings        用户定义的规则:禁止未知程序任何注册表操作        已阻止的操作: 创建
2014/6/6        0:28:53        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        C:\Windows\System32\dnsapi.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:28:53        已由访问保护规则禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        \REGISTRY\USER\S-1-5-21-4196167994-3921256733-1040115021-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap        用户定义的规则:禁止未知程序任何注册表操作        已阻止的操作: 写入
2014/6/6        0:28:53        已由访问保护规则禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        \REGISTRY\USER\S-1-5-21-4196167994-3921256733-1040115021-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass        用户定义的规则:禁止未知程序任何注册表操作        已阻止的操作: 删除
2014/6/6        0:28:53        已由访问保护规则禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        \REGISTRY\USER\S-1-5-21-4196167994-3921256733-1040115021-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName        用户定义的规则:禁止未知程序任何注册表操作        已阻止的操作: 删除
2014/6/6        0:28:53        已由访问保护规则禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        \REGISTRY\USER\S-1-5-21-4196167994-3921256733-1040115021-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet        用户定义的规则:禁止未知程序任何注册表操作        已阻止的操作: 创建
2014/6/6        0:28:53        已由访问保护规则禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        \REGISTRY\USER\S-1-5-21-4196167994-3921256733-1040115021-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        用户定义的规则:禁止未知程序任何注册表操作        已阻止的操作: 创建
2014/6/6        0:28:53        已由访问保护规则禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        \REGISTRY\USER\S-1-5-21-4196167994-3921256733-1040115021-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap        用户定义的规则:禁止未知程序任何注册表操作        已阻止的操作: 写入
2014/6/6        0:28:53        已由访问保护规则禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        \REGISTRY\USER\S-1-5-21-4196167994-3921256733-1040115021-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass        用户定义的规则:禁止未知程序任何注册表操作        已阻止的操作: 删除
2014/6/6        0:28:53        已由访问保护规则禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        \REGISTRY\USER\S-1-5-21-4196167994-3921256733-1040115021-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName        用户定义的规则:禁止未知程序任何注册表操作        已阻止的操作: 删除
2014/6/6        0:28:53        已由访问保护规则禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        \REGISTRY\USER\S-1-5-21-4196167994-3921256733-1040115021-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet        用户定义的规则:禁止未知程序任何注册表操作        已阻止的操作: 创建
2014/6/6        0:28:53        已由访问保护规则禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        \REGISTRY\USER\S-1-5-21-4196167994-3921256733-1040115021-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        用户定义的规则:禁止未知程序任何注册表操作        已阻止的操作: 创建
2014/6/6        0:28:53        已由访问保护规则禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        C:\Users\SGZ\AppData\Local\MICROSOFT\Windows\Temporary Internet Files\counters.dat        用户定义的规则:禁止未知程序任何文件操作        已阻止的操作: 写入
2014/6/6        0:28:53        已由访问保护规则禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        \REGISTRY\USER\S-1-5-21-4196167994-3921256733-1040115021-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:禁止未知程序任何注册表操作        已阻止的操作: 写入
2014/6/6        0:28:53        已由访问保护规则禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        \REGISTRY\USER\S-1-5-21-4196167994-3921256733-1040115021-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:禁止未知程序任何注册表操作        已阻止的操作: 写入
2014/6/6        0:28:53        已由访问保护规则禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        \REGISTRY\USER\S-1-5-21-4196167994-3921256733-1040115021-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content\CachePrefix        用户定义的规则:禁止未知程序任何注册表操作        已阻止的操作: 创建
2014/6/6        0:28:53        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\订单资料.exe        C:\Windows\System32\WSHTCPIP.DLL        用户定义的规则:禁止未知程序执行系统文
回复

举报

o真的假的o
发表于 2014-6-7 12:44:17 | 显示全部楼层
本帖最后由 o真的假的o 于 2014-6-7 12:45 编辑

KIS拦截

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

tg123321
发表于 2014-6-7 13:19:59 | 显示全部楼层
百度杀毒国际版被过
2014-6-7 13:17:39    访问网络    阻止
进程: f:\fvirustest\粘虫\订单资料.exe
目标: TCP [本机 : 2892] ->  [101.226.62.87 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2014-6-7 13:18:08    修改文件    阻止
进程: f:\fvirustest\粘虫\订单资料.exe
目标: C:\Documents and Settings\Administrator\IETldCache\index.dat
规则: [文件组]■ 其他文件保护(阻止) -> [文件]*; *.dat

2014-6-7 13:18:11    访问网络    阻止
进程: f:\fvirustest\粘虫\订单资料.exe
目标: TCP [本机 : 2894] ->  [202.102.85.98 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2014-6-7 13:18:14    访问网络    阻止
进程: f:\fvirustest\粘虫\订单资料.exe
目标: TCP [本机 : 2895] ->  [202.102.85.98 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2014-6-7 13:18:38    访问网络    阻止
进程: f:\fvirustest\粘虫\订单资料.exe
目标: TCP [本机 : 2934] ->  [202.102.85.98 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

回复

举报

cn86li
发表于 2014-6-7 13:23:29 | 显示全部楼层
vingerlin 发表于 2014-6-3 21:32
BD MISS

Trojan.PWS.QQPass.NJN
BD姗姗来迟
回复

举报

123
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-18 10:32 , Processed in 0.084720 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表