美女视频。。

显示全部楼层 · 发表于 2014-11-22 21:12:35

幽冥の龙发表于 2014-11-22 21:02
还偷偷安装 360

别乱黑360.那个是白加黑木马。。dll是木马。。

我到现在没见到一个安装360的木马

显示全部楼层 · 发表于 2014-11-22 21:12:52

XywCloud 发表于 2014-11-22 21:06
本来就释放了360安全浏览器的组件，而且版本老的要死

哇，百度版主也来黑360了。。白加黑知道不。和安装360没关系好不。

显示全部楼层 · 发表于 2014-11-22 21:21:36

本帖最后由幽冥の龙于 2014-11-22 21:25 编辑

kfsz23@ 发表于 2014-11-22 21:12
别乱黑360.那个是白加黑木马。。dll是木马。。

我到现在没见到一个安装360的木马

那这个本身就是360的自解压安装包改的了？

显示全部楼层 · 发表于 2014-11-22 21:23:30

有没有美女？！曾经样本里提取到美女视频播放器的....

显示全部楼层 · 发表于 2014-11-22 21:24:42

kfsz23@ 发表于 2014-11-22 21:12
哇，百度版主也来黑360了。。白加黑知道不。和安装360没关系好不。

我说的是“释放”，不是“安装”
释放和安装是两回事。

显示全部楼层 · 发表于 2014-11-22 21:25:37

NS的ws.reputation 1 对这一类还是很有用的。。

显示全部楼层 · 发表于 2014-11-22 21:36:08

幽冥の龙发表于 2014-11-22 21:21
那这个本身就是360的自解压安装包改的了？

那个dll我目前无法确认安全性
里面有数签，但是无法验证了。应该是上了数签之后用UPX加壳的

【感觉应该拿个老版本的360浏览器试一下】

显示全部楼层 · 发表于 2014-11-22 21:40:53

2014-11-22 21:30:44 创建新进程允许
进程: c:\windows\explorer.exe
目标: f:\downloads\测试6\美女视频\美女视频.exe
命令行: "F:\downloads\测试6\美女视频\美女视频.exe"
规则: [应用程序]*

2014-11-22 21:30:52 创建文件夹允许
进程: f:\downloads\测试6\美女视频\美女视频.exe
目标: C:\Program Files\360
规则: [文件]*

2014-11-22 21:31:24 创建文件允许
进程: f:\downloads\测试6\美女视频\美女视频.exe
目标: C:\Program Files\360\360SEUP.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2014-11-22 21:31:30 创建文件允许
进程: f:\downloads\测试6\美女视频\美女视频.exe
目标: C:\Program Files\360\2.cmd
规则: [文件组]所有执行文件 -> [文件]*; *.cmd

2014-11-22 21:31:35 创建文件允许
进程: f:\downloads\测试6\美女视频\美女视频.exe
目标: C:\Program Files\360\360SE.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2014-11-22 21:31:40 创建文件允许
进程: f:\downloads\测试6\美女视频\美女视频.exe
目标: C:\Program Files\360\360.bat
规则: [文件组]所有执行文件 -> [文件]*; *.bat

2014-11-22 21:32:26 修改注册表值允许
进程: f:\downloads\测试6\美女视频\美女视频.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\Program Files\360\360.bat
值: 360
规则: [注册表]*

2014-11-22 21:32:33 创建新进程允许
进程: f:\downloads\测试6\美女视频\美女视频.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd /c ""C:\Program Files\360\360.bat" "
规则: [应用程序]*

2014-11-22 21:32:55 创建新进程允许
进程: f:\downloads\测试6\美女视频\美女视频.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd /c ""C:\Program Files\360\2.cmd" "
规则: [应用程序]*

2014-11-22 21:34:12 创建新进程允许
进程: c:\windows\system32\cmd.exe
目标: c:\windows\system32\reg.exe
命令行: reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v 360se /d "C:\Program Files\360\360SE.exe" /f
规则: [应用程序]*

2014-11-22 21:34:18 创建新进程允许
进程: f:\downloads\测试6\美女视频\美女视频.exe
目标: c:\program files\360\360se.exe
命令行: "C:\Program Files\360\360se.exe"
规则: [应用程序]*

2014-11-22 21:34:32 创建新进程阻止
进程: c:\windows\system32\cmd.exe
目标: c:\windows\system32\shutdown.exe
命令行: shutdown -s -t 30 -c "叫小光哥，快叫小光哥，不然给你关机。不信是吧！！你等着，30秒后就把你给关了哇哈哈哈啊O(∩_∩)O~"
规则: [应用程序]*

2014-11-22 21:34:37 修改注册表值允许
进程: c:\windows\system32\reg.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\360se
值: C:\Program Files\360\360SE.exe
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*

2014-11-22 21:34:45 创建文件允许
进程: c:\program files\360\360se.exe
目标: C:\Program Files\360\360se.ini
规则: [文件]*

2014-11-22 21:34:50 修改注册表值允许
进程: c:\program files\360\360se.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BLOCK_LMZ_SCRIPT\360se.exe
值: 0x00000000(0)
规则: [注册表组]IE浏览器设置 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\*

2014-11-22 21:34:55 创建注册表项允许
进程: c:\program files\360\360se.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE
规则: [注册表组]IE浏览器设置 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\*

2014-11-22 21:34:59 修改注册表值允许
进程: c:\program files\360\360se.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE\360se.exe
值: 0x00000001(1)
规则: [注册表组]IE浏览器设置 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\*

2014-11-22 21:35:04 删除注册表值允许
进程: c:\program files\360\360se.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\360se.exe
规则: [注册表组]IE浏览器设置 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\*

2014-11-22 21:35:08 修改注册表值允许
进程: c:\program files\360\360se.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SECURITYBAND\360se.exe
值: 0x00000001(1)
规则: [注册表组]IE浏览器设置 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\*

2014-11-22 21:35:12 修改注册表值允许
进程: c:\program files\360\360se.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_ACTIVEXINSTALL\360se.exe
值: 0x00000001(1)
规则: [注册表组]IE浏览器设置 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\*

2014-11-22 21:35:28 创建文件阻止并结束进程
进程: c:\program files\360\360se.exe
目标: C:\Program Files\360\module.log
规则: [文件]*

美女不见啦

显示全部楼层 · 发表于 2014-11-22 21:58:05

b573684723 发表于 2014-11-22 20:56
好压KILL

EAV火绒扫描MISS

我的好压5.0怎么没有云

显示全部楼层 · 发表于 2014-11-22 22:37:56

过微点

。补丁

[病毒样本] 美女视频。。

本帖子中包含更多资源

浏览过的版块