收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 这个文件到底有没有 问题呀?
返回列表 发新帖
查看: 2947|回复: 9
收起左侧

[可疑文件] 这个文件到底有没有 问题呀?

[复制链接]
下页:_儁。
发表于 2014-6-5 23:45:41 | 显示全部楼层 |阅读模式


那个QQ空间克隆安装程序安装完目录里的


VT https://www.virustotal.com/en/fi ... nalysis/1397884577/

火眼 (分析不出来)   http://fireeye.ijinshan.com/anal ... ca59f2b6&type=1



卡巴报的  


检测到的对象(文件)未被处理       

D:\Program Files (x86)\搜客QQ空间克隆\qzone6.exe       

D:\Program Files (x86)\搜客QQ空间克隆\qzone6.exe       

not-a-virus:Server-Web.Win32.NetBox.ed       

可能会被犯罪分子利用以破坏您的计算机或个人数据的合法软件       


今天, 23:20


   (样本)  

管家和数字云    全安全……

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

vingerlin
发表于 2014-6-6 00:20:09 | 显示全部楼层
avast双击

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

柯林
发表于 2014-6-6 00:23:40 | 显示全部楼层
本帖最后由 柯林 于 2014-6-6 00:25 编辑

可能是恶意程序(只运行到下面这些,就报错over了):
2014/6/6        0:21:37        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\qzone6.exe        C:\Windows\System32\sechost.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:21:38        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\qzone6.exe        C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:21:38        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\qzone6.exe        C:\Windows\System32\imm32.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:21:38        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\qzone6.exe        C:\Windows\WindowsShell.Manifest        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:21:38        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\qzone6.exe        C:\Windows\System32\uxtheme.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:21:38        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\qzone6.exe        C:\Windows\System32\netapi32.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:21:38        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\qzone6.exe        C:\Windows\System32\netutils.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:21:38        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\qzone6.exe        C:\Windows\System32\srvcli.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:21:38        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\qzone6.exe        C:\Windows\System32\wkscli.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:21:38        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\qzone6.exe        C:\Windows\System32\cryptsp.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:21:38        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\qzone6.exe        C:\Windows\System32\rsaenh.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:21:38        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\qzone6.exe        C:\Windows\System32\CRYPTBASE.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:21:38        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\qzone6.exe        C:\Windows\System32\version.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:21:38        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\qzone6.exe        C:\Windows\System32\secur32.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:21:38        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\qzone6.exe        C:\Windows\System32\sspicli.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:21:38        已由访问保护规则禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\qzone6.exe        \REGISTRY\USER\S-1-5-21-4196167994-3921256733-1040115021-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings        用户定义的规则:禁止未知程序任何注册表操作        已阻止的操作: 写入
2014/6/6        0:21:38        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\qzone6.exe        C:\Windows\System32\profapi.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:21:38        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\qzone6.exe        C:\Windows\System32\api-ms-win-downlevel-advapi32-l2-1-0.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:21:38        已由访问保护规则禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\qzone6.exe        C:\Users\SGZ\AppData\Local\MICROSOFT\Windows\Temporary Internet Files\counters.dat        用户定义的规则:禁止未知程序任何文件操作        已阻止的操作: 写入
2014/6/6        0:21:38        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\qzone6.exe        C:\Windows\System32\winhttp.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:21:38        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\qzone6.exe        C:\Windows\System32\webio.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:21:38        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\qzone6.exe        C:\Windows\System32\mswsock.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:21:38        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\qzone6.exe        C:\Windows\System32\wship6.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:21:38        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\qzone6.exe        C:\Windows\System32\IPHLPAPI.DLL        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:21:38        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\qzone6.exe        C:\Windows\System32\winnsi.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
2014/6/6        0:21:38        已由访问保护规则禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\qzone6.exe        C:\PROGRAM FILES\Common Files\System\Ole DB\oledb32.dll        用户定义的规则:禁止未知程序执行用户程序        已阻止的操作: 执行
2014/6/6        0:21:39        已由访问保护规则禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\qzone6.exe        C:\PROGRAM FILES\Common Files\McAfee\SystemCore\ScriptSn.20140604210601.dll        用户定义的规则:禁止未知程序执行用户程序        已阻止的操作: 执行
2014/6/6        0:21:39        将由访问保护规则 (当前不强制执行规则) 禁止         SGZ-PC\SGZ        C:\Users\SGZ\Downloads\qzone6.exe        C:\Windows\System32\dwmapi.dll        用户定义的规则:禁止未知程序执行系统文件        已阻止的操作: 执行
回复

举报

fzshot
发表于 2014-6-6 00:39:37 | 显示全部楼层
Dr.Web
qzone6.zip - archive ZIP
>qzone6.zip/qzone6.exe contains a potentially dangerous software Program.Server.199
回复

举报

Dust-;羅錠
发表于 2014-6-6 10:31:06 | 显示全部楼层
Dr.Web

qzone6.exe - is riskware program Program.Server.199
回复

举报

XywCloud
发表于 2014-6-6 10:44:11 | 显示全部楼层
巡警本地库杀
回复

举报

cn86li
发表于 2014-6-6 11:31:30 | 显示全部楼层
本帖最后由 cn86li 于 2014-6-6 16:08 编辑

To GD

ticket number is 2014060603300001

Hello,

Thank you for your patience
The analysis of the file / website has been completed:

The file is clean and detection will not be added.

File qzone6_exe declared CLEAN

Please do not hesitate to contact us should you have any other inquiries in the future.

Have a great day.
回复

举报

llcy
发表于 2014-6-6 16:25:02 | 显示全部楼层
毒霸提示为安全文件

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

zxcqwe
发表于 2014-6-6 18:07:26 | 显示全部楼层

RE: 这个文件到底有没有 问题呀?

vingerlin 发表于 2014-6-6 00:20
avast双击

罕见啊,收藏了
回复

举报

csspiderman
发表于 2014-6-6 18:24:48 | 显示全部楼层
ESET KILL!!!
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-18 10:34 , Processed in 0.138050 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表