楼主: 蓝天二号
收起左侧

[病毒样本] 美女视频。。

  [复制链接]
kfsz23@
头像被屏蔽
发表于 2014-11-22 21:12:35 | 显示全部楼层

别乱黑360.那个是白加黑木马。。dll是木马。。

我到现在没见到一个安装360的木马
kfsz23@
头像被屏蔽
发表于 2014-11-22 21:12:52 | 显示全部楼层
XywCloud 发表于 2014-11-22 21:06
本来就释放了360安全浏览器的组件,而且版本老的要死


哇,百度版主也来黑360了。。白加黑知道不。和安装360没关系好不。
幽冥の龙
发表于 2014-11-22 21:21:36 | 显示全部楼层
本帖最后由 幽冥の龙 于 2014-11-22 21:25 编辑
kfsz23@ 发表于 2014-11-22 21:12
别乱黑360.那个是白加黑木马。。dll是木马。。

我到现在没见到一个安装360的木马

那这个本身就是360的自解压安装包改的了?


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
liulangzhecgr
发表于 2014-11-22 21:23:30 | 显示全部楼层
有没有美女?!曾经样本里提取到美女视频播放器的....
XywCloud
发表于 2014-11-22 21:24:42 | 显示全部楼层
kfsz23@ 发表于 2014-11-22 21:12
哇,百度版主也来黑360了。。白加黑知道不。和安装360没关系好不。

我说的是“释放”,不是“安装”
释放和安装是两回事。
Mr_Knight
发表于 2014-11-22 21:25:37 | 显示全部楼层
NS的ws.reputation 1 对这一类还是很有用的。。
XywCloud
发表于 2014-11-22 21:36:08 | 显示全部楼层
幽冥の龙 发表于 2014-11-22 21:21
那这个本身就是360的自解压安装包改的了?

那个dll我目前无法确认安全性
里面有数签,但是无法验证了。应该是上了数签之后用UPX加壳的


【感觉应该拿个老版本的360浏览器试一下】
liulangzhecgr
发表于 2014-11-22 21:40:53 | 显示全部楼层
2014-11-22 21:30:44    创建新进程    允许
进程: c:\windows\explorer.exe
目标: f:\downloads\测试6\美女视频\美女视频.exe
命令行: "F:\downloads\测试6\美女视频\美女视频.exe"
规则: [应用程序]*

2014-11-22 21:30:52    创建文件夹    允许
进程: f:\downloads\测试6\美女视频\美女视频.exe
目标: C:\Program Files\360
规则: [文件]*

2014-11-22 21:31:24    创建文件    允许
进程: f:\downloads\测试6\美女视频\美女视频.exe
目标: C:\Program Files\360\360SEUP.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2014-11-22 21:31:30    创建文件    允许
进程: f:\downloads\测试6\美女视频\美女视频.exe
目标: C:\Program Files\360\2.cmd
规则: [文件组]所有执行文件 -> [文件]*; *.cmd

2014-11-22 21:31:35    创建文件    允许
进程: f:\downloads\测试6\美女视频\美女视频.exe
目标: C:\Program Files\360\360SE.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2014-11-22 21:31:40    创建文件    允许
进程: f:\downloads\测试6\美女视频\美女视频.exe
目标: C:\Program Files\360\360.bat
规则: [文件组]所有执行文件 -> [文件]*; *.bat

2014-11-22 21:32:26    修改注册表值    允许
进程: f:\downloads\测试6\美女视频\美女视频.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\Program Files\360\360.bat
值: 360
规则: [注册表]*

2014-11-22 21:32:33    创建新进程    允许
进程: f:\downloads\测试6\美女视频\美女视频.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd /c ""C:\Program Files\360\360.bat" "
规则: [应用程序]*

2014-11-22 21:32:55    创建新进程    允许
进程: f:\downloads\测试6\美女视频\美女视频.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd /c ""C:\Program Files\360\2.cmd" "
规则: [应用程序]*

2014-11-22 21:34:12    创建新进程    允许
进程: c:\windows\system32\cmd.exe
目标: c:\windows\system32\reg.exe
命令行: reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v 360se /d "C:\Program Files\360\360SE.exe" /f
规则: [应用程序]*

2014-11-22 21:34:18    创建新进程    允许
进程: f:\downloads\测试6\美女视频\美女视频.exe
目标: c:\program files\360\360se.exe
命令行: "C:\Program Files\360\360se.exe"
规则: [应用程序]*

2014-11-22 21:34:32    创建新进程    阻止
进程: c:\windows\system32\cmd.exe
目标: c:\windows\system32\shutdown.exe
命令行: shutdown -s -t 30 -c "叫小光哥,快叫小光哥,不然给你关机。不信是吧!!你等着,30秒后就把你给关了哇哈哈哈啊O(∩_∩)O~"
规则: [应用程序]*

2014-11-22 21:34:37    修改注册表值    允许
进程: c:\windows\system32\reg.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\360se
值: C:\Program Files\360\360SE.exe
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*

2014-11-22 21:34:45    创建文件    允许
进程: c:\program files\360\360se.exe
目标: C:\Program Files\360\360se.ini
规则: [文件]*

2014-11-22 21:34:50    修改注册表值    允许
进程: c:\program files\360\360se.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BLOCK_LMZ_SCRIPT\360se.exe
值: 0x00000000(0)
规则: [注册表组]IE浏览器设置 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\*

2014-11-22 21:34:55    创建注册表项    允许
进程: c:\program files\360\360se.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE
规则: [注册表组]IE浏览器设置 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\*

2014-11-22 21:34:59    修改注册表值    允许
进程: c:\program files\360\360se.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE\360se.exe
值: 0x00000001(1)
规则: [注册表组]IE浏览器设置 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\*

2014-11-22 21:35:04    删除注册表值    允许
进程: c:\program files\360\360se.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\360se.exe
规则: [注册表组]IE浏览器设置 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\*

2014-11-22 21:35:08    修改注册表值    允许
进程: c:\program files\360\360se.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SECURITYBAND\360se.exe
值: 0x00000001(1)
规则: [注册表组]IE浏览器设置 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\*

2014-11-22 21:35:12    修改注册表值    允许
进程: c:\program files\360\360se.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_ACTIVEXINSTALL\360se.exe
值: 0x00000001(1)
规则: [注册表组]IE浏览器设置 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\*

2014-11-22 21:35:28    创建文件    阻止并结束进程
进程: c:\program files\360\360se.exe
目标: C:\Program Files\360\module.log
规则: [文件]*

美女不见啦
1094947421
发表于 2014-11-22 21:58:05 | 显示全部楼层
b573684723 发表于 2014-11-22 20:56
好压KILL

EAV火绒扫描MISS

我的好压5.0怎么没有云
飞飞怕冷
发表于 2014-11-22 22:37:56 | 显示全部楼层
过微点。补丁
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 12:06 , Processed in 0.098534 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表