收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 流氓软件 更新百度盘
12下一页
返回列表 发新帖
查看: 3801|回复: 18
收起左侧

[可疑文件] 流氓软件 更新百度盘

[复制链接]
xu3160668
发表于 2015-8-31 16:46:00 | 显示全部楼层 |阅读模式
本帖最后由 xu3160668 于 2015-8-31 17:32 编辑

360拉黑了   看看哪些杀     http://pan.baidu.com/s/1dD34Itz
回复

举报

MXCERILYF!
发表于 2015-8-31 16:54:33 | 显示全部楼层
金山毒霸10

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

神迹般存在
发表于 2015-8-31 17:21:33 | 显示全部楼层
Winrar无法解压
麻烦不要用好压
或者百度盘谢谢
回复

举报

edwardcl
发表于 2015-8-31 17:27:27 | 显示全部楼层
解压不了
回复

举报

xu3160668
 楼主| 发表于 2015-8-31 17:30:50 | 显示全部楼层
edwardcl 发表于 2015-8-31 17:27
解压不了

网盘下载
回复

举报

xu3160668
 楼主| 发表于 2015-8-31 17:31:07 | 显示全部楼层
神迹般存在 发表于 2015-8-31 17:21
Winrar无法解压
麻烦不要用好压
或者百度盘谢谢

好了 网盘
回复

举报

学雷锋做人
头像被屏蔽
发表于 2015-8-31 17:36:16 | 显示全部楼层
启发秒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

水墨静音
发表于 2015-8-31 17:46:43 | 显示全部楼层
管家杀,过ESS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

sunnyjianna
发表于 2015-8-31 18:42:29 | 显示全部楼层
本帖最后由 sunnyjianna 于 2015-8-31 22:03 编辑

过咖啡
沙盘运行,SSF高等安全级别+自动拦截可疑行为
2015/8/31 19:05:13,C:\Users\Penny\Downloads\vuhildjglbfad\vuhildjglbfad.exe,53,Blocked ;执行应用程序 (C:\windows\system32\cmd.exe /C copy /b "C:\Users\Penny\AppData\Local\Temp\install1078565.exe" + "C:\windows\Fonts\verdana.ttf" "C:\Users\Penny\AppData\Local\Temp\install1078565.exe")
2015/8/31 19:05:13,C:\Users\Penny\Downloads\vuhildjglbfad\vuhildjglbfad.exe,53,Blocked ;执行应用程序 (C:\windows\system32\cmd.exe /C copy /b "C:\Users\Penny\AppData\Local\Temp\install1078565.exe" + "C:\windows\Fonts\verdana.ttf" "C:\Users\Penny\AppData\Local\Temp\install1078565.exe")
2015/8/31 19:05:13,C:\Users\Penny\Downloads\vuhildjglbfad\vuhildjglbfad.exe,53,Blocked ;执行应用程序 (C:\windows\system32\cmd.exe /C copy /b "C:\Users\Penny\AppData\Local\Temp\install1078565.exe" + "C:\windows\Fonts\verdana.ttf" "C:\Users\Penny\AppData\Local\Temp\install1078565.exe")
2015/8/31 19:05:13,C:\Users\Penny\Downloads\vuhildjglbfad\vuhildjglbfad.exe,53,Blocked ;执行应用程序 (C:\windows\system32\cmd.exe /C copy /b "C:\Users\Penny\AppData\Local\Temp\install1078565.exe" + "C:\windows\Fonts\verdana.ttf" "C:\Users\Penny\AppData\Local\Temp\install1078565.exe")
2015/8/31 19:05:13,C:\Users\Penny\Downloads\vuhildjglbfad\vuhildjglbfad.exe,53,Blocked ;执行应用程序 (C:\windows\system32\cmd.exe /C copy /b "C:\Users\Penny\AppData\Local\Temp\install1078565.exe" + "C:\windows\Fonts\verdana.ttf" "C:\Users\Penny\AppData\Local\Temp\install1078565.exe")
2015/8/31 19:05:13,C:\Users\Penny\Downloads\vuhildjglbfad\vuhildjglbfad.exe,53,Blocked ;执行应用程序 (C:\windows\system32\cmd.exe /C copy /b "C:\Users\Penny\AppData\Local\Temp\KeLe2014Beta3.6.2Promote0714_20090195130.exe" + "C:\windows\Fonts\verdana.ttf" "C:\Users\Penny\AppData\Local\Temp\KeLe2014Beta3.6.2Promote0714_20090195130.exe")
2015/8/31 19:05:13,C:\Users\Penny\Downloads\vuhildjglbfad\vuhildjglbfad.exe,53,Blocked ;执行应用程序 (C:\windows\system32\cmd.exe /C copy /b "C:\Users\Penny\AppData\Local\Temp\KeLe2014Beta3.6.2Promote0714_20090195130.exe" + "C:\windows\Fonts\verdana.ttf" "C:\Users\Penny\AppData\Local\Temp\KeLe2014Beta3.6.2Promote0714_20090195130.exe")
2015/8/31 19:05:13,C:\Users\Penny\Downloads\vuhildjglbfad\vuhildjglbfad.exe,53,Blocked ;执行应用程序 (C:\windows\system32\cmd.exe /C copy /b "C:\Users\Penny\AppData\Local\Temp\KeLe2014Beta3.6.2Promote0714_20090195130.exe" + "C:\windows\Fonts\verdana.ttf" "C:\Users\Penny\AppData\Local\Temp\KeLe2014Beta3.6.2Promote0714_20090195130.exe")
2015/8/31 19:05:13,C:\Users\Penny\Downloads\vuhildjglbfad\vuhildjglbfad.exe,53,Blocked ;执行应用程序 (C:\windows\system32\cmd.exe /C copy /b "C:\Users\Penny\AppData\Local\Temp\KeLe2014Beta3.6.2Promote0714_20090195130.exe" + "C:\windows\Fonts\verdana.ttf" "C:\Users\Penny\AppData\Local\Temp\KeLe2014Beta3.6.2Promote0714_20090195130.exe")
2015/8/31 19:05:13,C:\Users\Penny\Downloads\vuhildjglbfad\vuhildjglbfad.exe,53,Blocked ;执行应用程序 (C:\windows\system32\cmd.exe /C copy /b "C:\Users\Penny\AppData\Local\Temp\KeLe2014Beta3.6.2Promote0714_20090195130.exe" + "C:\windows\Fonts\verdana.ttf" "C:\Users\Penny\AppData\Local\Temp\KeLe2014Beta3.6.2Promote0714_20090195130.exe")
2015/8/31 19:05:13,C:\Users\Penny\Downloads\vuhildjglbfad\vuhildjglbfad.exe,53,Blocked ;执行应用程序 ("C:\Program Files\Internet Explorer\iexplore.exe" http://120.55.106.231/dnVoaWxkamdsYmZhZC5leGU=/40.html)
2015/8/31 19:05:13,C:\Users\Penny\Downloads\vuhildjglbfad\vuhildjglbfad.exe,53,Blocked ;执行应用程序 (C:\windows\system32\cmd.exe /C copy /b "C:\Users\Penny\AppData\Local\Temp\kpjdi_1202000183.exe" + "C:\windows\Fonts\verdana.ttf" "C:\Users\Penny\AppData\Local\Temp\kpjdi_1202000183.exe")
2015/8/31 19:05:13,C:\Users\Penny\Downloads\vuhildjglbfad\vuhildjglbfad.exe,53,Blocked ;执行应用程序 (C:\windows\system32\cmd.exe /C copy /b "C:\Users\Penny\AppData\Local\Temp\kpjdi_1202000183.exe" + "C:\windows\Fonts\verdana.ttf" "C:\Users\Penny\AppData\Local\Temp\kpjdi_1202000183.exe")
2015/8/31 19:05:13,C:\Users\Penny\Downloads\vuhildjglbfad\vuhildjglbfad.exe,53,Blocked ;执行应用程序 (C:\windows\system32\cmd.exe /C copy /b "C:\Users\Penny\AppData\Local\Temp\kpjdi_1202000183.exe" + "C:\windows\Fonts\verdana.ttf" "C:\Users\Penny\AppData\Local\Temp\kpjdi_1202000183.exe")
2015/8/31 19:05:13,C:\Users\Penny\Downloads\vuhildjglbfad\vuhildjglbfad.exe,53,Blocked ;执行应用程序 (C:\windows\system32\cmd.exe /C copy /b "C:\Users\Penny\AppData\Local\Temp\kpjdi_1202000183.exe" + "C:\windows\Fonts\verdana.ttf" "C:\Users\Penny\AppData\Local\Temp\kpjdi_1202000183.exe")
2015/8/31 19:05:13,C:\Users\Penny\Downloads\vuhildjglbfad\vuhildjglbfad.exe,53,Blocked ;执行应用程序 (C:\windows\system32\cmd.exe /C copy /b "C:\Users\Penny\AppData\Local\Temp\kpjdi_1202000183.exe" + "C:\windows\Fonts\verdana.ttf" "C:\Users\Penny\AppData\Local\Temp\kpjdi_1202000183.exe")
2015/8/31 19:05:13,C:\Users\Penny\Downloads\vuhildjglbfad\vuhildjglbfad.exe,53,Blocked ;执行应用程序 (C:\windows\system32\cmd.exe /C copy /b "C:\Users\Penny\AppData\Local\Temp\meoid_1202000157.exe" + "C:\windows\Fonts\verdana.ttf" "C:\Users\Penny\AppData\Local\Temp\meoid_1202000157.exe")
2015/8/31 19:05:13,C:\Users\Penny\Downloads\vuhildjglbfad\vuhildjglbfad.exe,53,Blocked ;执行应用程序 (C:\windows\system32\cmd.exe /C copy /b "C:\Users\Penny\AppData\Local\Temp\meoid_1202000157.exe" + "C:\windows\Fonts\verdana.ttf" "C:\Users\Penny\AppData\Local\Temp\meoid_1202000157.exe")
2015/8/31 19:05:13,C:\Users\Penny\Downloads\vuhildjglbfad\vuhildjglbfad.exe,53,Blocked ;执行应用程序 (C:\windows\system32\cmd.exe /C copy /b "C:\Users\Penny\AppData\Local\Temp\meoid_1202000157.exe" + "C:\windows\Fonts\verdana.ttf" "C:\Users\Penny\AppData\Local\Temp\meoid_1202000157.exe")
2015/8/31 19:05:13,C:\Users\Penny\Downloads\vuhildjglbfad\vuhildjglbfad.exe,53,Blocked ;执行应用程序 (C:\windows\system32\cmd.exe /C copy /b "C:\Users\Penny\AppData\Local\Temp\meoid_1202000157.exe" + "C:\windows\Fonts\verdana.ttf" "C:\Users\Penny\AppData\Local\Temp\meoid_1202000157.exe")
2015/8/31 19:05:13,C:\Users\Penny\Downloads\vuhildjglbfad\vuhildjglbfad.exe,53,Blocked ;执行应用程序 (C:\windows\system32\cmd.exe /C copy /b "C:\Users\Penny\AppData\Local\Temp\meoid_1202000157.exe" + "C:\windows\Fonts\verdana.ttf" "C:\Users\Penny\AppData\Local\Temp\meoid_1202000157.exe")
2015/8/31 19:05:13,C:\Users\Penny\Downloads\vuhildjglbfad\vuhildjglbfad.exe,53,Blocked ;执行应用程序 (C:\windows\system32\cmd.exe /C copy /b "C:\Users\Penny\AppData\Local\Temp\BFVCenter-y4bd[[AB031]].exe" + "C:\windows\Fonts\verdana.ttf" "C:\Users\Penny\AppData\Local\Temp\BFVCenter-y4bd[[AB031]].exe")
2015/8/31 19:05:13,C:\Users\Penny\Downloads\vuhildjglbfad\vuhildjglbfad.exe,53,Blocked ;执行应用程序 (C:\windows\system32\cmd.exe /C copy /b "C:\Users\Penny\AppData\Local\Temp\BFVCenter-y4bd[[AB031]].exe" + "C:\windows\Fonts\verdana.ttf" "C:\Users\Penny\AppData\Local\Temp\BFVCenter-y4bd[[AB031]].exe")
2015/8/31 19:05:13,C:\Users\Penny\Downloads\vuhildjglbfad\vuhildjglbfad.exe,53,Blocked ;执行应用程序 (C:\windows\system32\cmd.exe /C copy /b "C:\Users\Penny\AppData\Local\Temp\BFVCenter-y4bd[[AB031]].exe" + "C:\windows\Fonts\verdana.ttf" "C:\Users\Penny\AppData\Local\Temp\BFVCenter-y4bd[[AB031]].exe")
2015/8/31 19:05:13,C:\Users\Penny\Downloads\vuhildjglbfad\vuhildjglbfad.exe,53,Blocked ;执行应用程序 (C:\windows\system32\cmd.exe /C copy /b "C:\Users\Penny\AppData\Local\Temp\BFVCenter-y4bd[[AB031]].exe" + "C:\windows\Fonts\verdana.ttf" "C:\Users\Penny\AppData\Local\Temp\BFVCenter-y4bd[[AB031]].exe")
2015/8/31 19:05:13,C:\Users\Penny\Downloads\vuhildjglbfad\vuhildjglbfad.exe,53,Blocked ;执行应用程序 (C:\windows\system32\cmd.exe /C copy /b "C:\Users\Penny\AppData\Local\Temp\BFVCenter-y4bd[[AB031]].exe" + "C:\windows\Fonts\verdana.ttf" "C:\Users\Penny\AppData\Local\Temp\BFVCenter-y4bd[[AB031]].exe")
2015/8/31 19:05:13,C:\Users\Penny\Downloads\vuhildjglbfad\vuhildjglbfad.exe,53,Blocked ;执行应用程序 (C:\windows\system32\cmd.exe /C copy /b "C:\Users\Penny\AppData\Local\Temp\tribute.exe" + "C:\windows\Fonts\verdana.ttf" "C:\Users\Penny\AppData\Local\Temp\tribute.exe")
2015/8/31 19:05:13,C:\Users\Penny\Downloads\vuhildjglbfad\vuhildjglbfad.exe,53,Blocked ;执行应用程序 (C:\windows\system32\cmd.exe /C copy /b "C:\Users\Penny\AppData\Local\Temp\tribute.exe" + "C:\windows\Fonts\verdana.ttf" "C:\Users\Penny\AppData\Local\Temp\tribute.exe")
2015/8/31 19:05:13,C:\Users\Penny\Downloads\vuhildjglbfad\vuhildjglbfad.exe,53,Blocked ;执行应用程序 (C:\windows\system32\cmd.exe /C copy /b "C:\Users\Penny\AppData\Local\Temp\tribute.exe" + "C:\windows\Fonts\verdana.ttf" "C:\Users\Penny\AppData\Local\Temp\tribute.exe")
2015/8/31 19:05:13,C:\Users\Penny\Downloads\vuhildjglbfad\vuhildjglbfad.exe,53,Blocked ;执行应用程序 (C:\windows\system32\cmd.exe /C copy /b "C:\Users\Penny\AppData\Local\Temp\tribute.exe" + "C:\windows\Fonts\verdana.ttf" "C:\Users\Penny\AppData\Local\Temp\tribute.exe")
2015/8/31 19:05:13,C:\Users\Penny\Downloads\vuhildjglbfad\vuhildjglbfad.exe,53,Blocked ;执行应用程序 (C:\windows\system32\cmd.exe /C copy /b "C:\Users\Penny\AppData\Local\Temp\tribute.exe" + "C:\windows\Fonts\verdana.ttf" "C:\Users\Penny\AppData\Local\Temp\tribute.exe")
2015/8/31 19:05:13,C:\Users\Penny\Downloads\vuhildjglbfad\vuhildjglbfad.exe,53,Blocked ;执行应用程序 (C:\windows\system32\cmd.exe /C copy /b "C:\Users\Penny\AppData\Local\Temp\SoHuVA_4.2.0.16-c204900003-ng-nti-tp-s-x.exe" + "C:\windows\Fonts\verdana.ttf" "C:\Users\Penny\AppData\Local\Temp\SoHuVA_4.2.0.16-c204900003-ng-nti-tp-s-x.exe")
2015/8/31 19:05:13,C:\Users\Penny\Downloads\vuhildjglbfad\vuhildjglbfad.exe,53,Blocked ;执行应用程序 (C:\windows\system32\cmd.exe /C copy /b "C:\Users\Penny\AppData\Local\Temp\SoHuVA_4.2.0.16-c204900003-ng-nti-tp-s-x.exe" + "C:\windows\Fonts\verdana.ttf" "C:\Users\Penny\AppData\Local\Temp\SoHuVA_4.2.0.16-c204900003-ng-nti-tp-s-x.exe")
2015/8/31 19:05:13,C:\Users\Penny\Downloads\vuhildjglbfad\vuhildjglbfad.exe,53,Blocked ;执行应用程序 (C:\windows\system32\cmd.exe /C copy /b "C:\Users\Penny\AppData\Local\Temp\SoHuVA_4.2.0.16-c204900003-ng-nti-tp-s-x.exe" + "C:\windows\Fonts\verdana.ttf" "C:\Users\Penny\AppData\Local\Temp\SoHuVA_4.2.0.16-c204900003-ng-nti-tp-s-x.exe")
2015/8/31 19:05:13,C:\Users\Penny\Downloads\vuhildjglbfad\vuhildjglbfad.exe,53,Blocked ;执行应用程序 (C:\windows\system32\cmd.exe /C copy /b "C:\Users\Penny\AppData\Local\Temp\SoHuVA_4.2.0.16-c204900003-ng-nti-tp-s-x.exe" + "C:\windows\Fonts\verdana.ttf" "C:\Users\Penny\AppData\Local\Temp\SoHuVA_4.2.0.16-c204900003-ng-nti-tp-s-x.exe")
2015/8/31 19:05:13,C:\Users\Penny\Downloads\vuhildjglbfad\vuhildjglbfad.exe,53,Blocked ;执行应用程序 (C:\windows\system32\cmd.exe /C copy /b "C:\Users\Penny\AppData\Local\Temp\SoHuVA_4.2.0.16-c204900003-ng-nti-tp-s-x.exe" + "C:\windows\Fonts\verdana.ttf" "C:\Users\Penny\AppData\Local\Temp\SoHuVA_4.2.0.16-c204900003-ng-nti-tp-s-x.exe")
沙盘运行,SSF没有弹窗,直接消息通知已经拉黑该EXE
回复

举报

尘梦幽然
发表于 2015-8-31 19:24:28 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-22 02:34 , Processed in 0.133529 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表