收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 红伞报PUA/Outbrowse.Gen' [riskware]
1234下一页
返回列表 发新帖
楼主: 诸葛亮
 收起左侧

[可疑文件] 红伞报PUA/Outbrowse.Gen' [riskware]

  [复制链接]
ELOHIM
发表于 2015-9-25 13:32:16 | 显示全部楼层
这个和:Cyberlink Powerdirector 14 Crack.exe  是同类型的吧。
回复

举报

Q1628393554
发表于 2015-9-25 13:57:42 | 显示全部楼层
ELOHIM 发表于 2015-9-25 13:32
这个和:Cyberlink Powerdirector 14 Crack.exe  是同类型的吧。

感觉差不多呢,大小很接近,图标相同,没细看,似乎各家报毒名都对应相同
回复

举报

My↘じ★ve
发表于 2015-9-25 16:46:35 | 显示全部楼层
To avast
回复

举报

白露为霜
发表于 2015-9-25 17:53:19 | 显示全部楼层
看错编辑掉。
回复

举报

Flying_Bird
发表于 2015-9-25 19:44:57 | 显示全部楼层
Huorong killed.
回复

举报

3801187
发表于 2015-9-25 19:56:02 | 显示全部楼层
2015-9-25 19:55:02        c:\windows\explorer.exe        访问网络        TCP [本机 : 2096] ->  [23.5.5.163 : 80 (http)]        允许        [网络]TCP [本机 : 任意端口] -> [任意地址 : 80]       
2015-9-25 19:55:16        c:\windows\explorer.exe        访问网络        TCP [本机 : 2100] ->  [23.5.5.163 : 80 (http)]        允许        [网络]TCP [本机 : 任意端口] -> [任意地址 : 80]       
2015-9-25 19:56:06        c:\windows\explorer.exe        创建新进程        c:\documents and settings\administrator\桌面\adobe_reader.exe        允许        [应用程序]c:\windows\explorer.exe        命令行: "C:\Documents and Settings\Administrator\桌面\adobe_reader.exe"
2015-9-25 19:56:10        c:\documents and settings\administrator\桌面\adobe_reader.exe        创建新进程        c:\documents and settings\administrator\local settings\temp\beedbdjcij.exe        允许        [应用程序]*        命令行: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\beedbdjcij.exe 3*6*0*8*7*9*8*6*1*5*1 LEpJPDYwLTAvGy5QT0JIQjs1Kh8qTUJOV0dLQkE+PCwfLD5JS01APDcwMTA1LyAnPEA8Ny8bLk1MTzxOOkxZSD88Li8zMTIXJ01ETVVCTF9NS0M1YnNvbzcpL2trbSY+RE5KKk5PSCY4SEotRE1DSSAnPENBPUpEQzoaLzwqNCUrHypDLzctKRkmPC0
2015-9-25 19:56:15        c:\documents and settings\administrator\local settings\temp\beedbdjcij.exe        创建新进程        c:\windows\system32\wbem\wmic.exe        允许        [应用程序]*        命令行: wmic /output:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\81443182171.txt bios get serialnumber
2015-9-25 19:56:15        c:\windows\system32\wbem\wmic.exe        修改文件        C:\WINDOWS\system32\wbem\Logs\mofcomp.log        阻止        [文件组]只读磁盘 -> [文件]c:\*       
2015-9-25 19:56:16        c:\windows\system32\wbem\wmic.exe        修改文件        C:\WINDOWS\system32\wbem\Logs\wbemprox.log        阻止        [文件组]只读磁盘 -> [文件]c:\*       
2015-9-25 19:56:16        c:\windows\system32\wbem\wmic.exe        修改文件        C:\WINDOWS\system32\wbem\Logs\mofcomp.log        阻止        [文件组]只读磁盘 -> [文件]c:\*       
2015-9-25 19:56:16        c:\windows\system32\wbem\wmic.exe        修改文件        C:\WINDOWS\system32\wbem\Logs\wbemprox.log        阻止        [文件组]只读磁盘 -> [文件]c:\*       
2015-9-25 19:56:19        c:\documents and settings\administrator\local settings\temp\beedbdjcij.exe        创建新进程        c:\windows\system32\wbem\wmic.exe        允许        [应用程序]*        命令行: wmic /output:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\81443182171.txt bios get version
2015-9-25 19:56:19        c:\windows\system32\wbem\wmic.exe        修改文件        C:\WINDOWS\system32\wbem\Logs\mofcomp.log        阻止        [文件组]只读磁盘 -> [文件]c:\*       
2015-9-25 19:56:19        c:\windows\system32\wbem\wmic.exe        修改文件        C:\WINDOWS\system32\wbem\Logs\wbemprox.log        阻止        [文件组]只读磁盘 -> [文件]c:\*       
2015-9-25 19:56:19        c:\windows\system32\wbem\wmic.exe        修改文件        C:\WINDOWS\system32\wbem\Logs\mofcomp.log        阻止        [文件组]只读磁盘 -> [文件]c:\*       
2015-9-25 19:56:19        c:\windows\system32\wbem\wmic.exe        修改文件        C:\WINDOWS\system32\wbem\Logs\wbemprox.log        阻止        [文件组]只读磁盘 -> [文件]c:\*       
2015-9-25 19:56:21        c:\documents and settings\administrator\local settings\temp\beedbdjcij.exe        创建新进程        c:\windows\system32\wbem\wmic.exe        允许        [应用程序]*        命令行: wmic /output:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\81443182171.txt bios get version
2015-9-25 19:56:21        c:\windows\system32\wbem\wmic.exe        修改文件        C:\WINDOWS\system32\wbem\Logs\mofcomp.log        阻止        [文件组]只读磁盘 -> [文件]c:\*       
2015-9-25 19:56:21        c:\windows\system32\wbem\wmic.exe        修改文件        C:\WINDOWS\system32\wbem\Logs\wbemprox.log        阻止        [文件组]只读磁盘 -> [文件]c:\*       
2015-9-25 19:56:21        c:\windows\system32\wbem\wmic.exe        修改文件        C:\WINDOWS\system32\wbem\Logs\mofcomp.log        阻止        [文件组]只读磁盘 -> [文件]c:\*       
2015-9-25 19:56:21        c:\windows\system32\wbem\wmic.exe        修改文件        C:\WINDOWS\system32\wbem\Logs\wbemprox.log        阻止        [文件组]只读磁盘 -> [文件]c:\*       
2015-9-25 19:56:22        c:\documents and settings\administrator\local settings\temp\beedbdjcij.exe        创建新进程        c:\windows\system32\wbem\wmic.exe        允许        [应用程序]*        命令行: wmic /output:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\81443182171.txt bios get version
2015-9-25 19:56:22        c:\windows\system32\wbem\wmic.exe        修改文件        C:\WINDOWS\system32\wbem\Logs\mofcomp.log        阻止        [文件组]只读磁盘 -> [文件]c:\*       
2015-9-25 19:56:22        c:\windows\system32\wbem\wmic.exe        修改文件        C:\WINDOWS\system32\wbem\Logs\wbemprox.log        阻止        [文件组]只读磁盘 -> [文件]c:\*       
2015-9-25 19:56:22        c:\windows\system32\wbem\wmic.exe        修改文件        C:\WINDOWS\system32\wbem\Logs\mofcomp.log        阻止        [文件组]只读磁盘 -> [文件]c:\*       
2015-9-25 19:56:22        c:\windows\system32\wbem\wmic.exe        修改文件        C:\WINDOWS\system32\wbem\Logs\wbemprox.log        阻止        [文件组]只读磁盘 -> [文件]c:\*       
2015-9-25 19:56:22        c:\documents and settings\administrator\local settings\temp\beedbdjcij.exe        创建新进程        c:\windows\system32\wbem\wmic.exe        允许        [应用程序]*        命令行: wmic /output:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\81443182171.txt bios get version
2015-9-25 19:56:23        c:\windows\system32\wbem\wmic.exe        修改文件        C:\WINDOWS\system32\wbem\Logs\mofcomp.log        阻止        [文件组]只读磁盘 -> [文件]c:\*       
2015-9-25 19:56:23        c:\windows\system32\wbem\wmic.exe        修改文件        C:\WINDOWS\system32\wbem\Logs\wbemprox.log        阻止        [文件组]只读磁盘 -> [文件]c:\*       
2015-9-25 19:56:23        c:\windows\system32\wbem\wmic.exe        修改文件        C:\WINDOWS\system32\wbem\Logs\mofcomp.log        阻止        [文件组]只读磁盘 -> [文件]c:\*       
2015-9-25 19:56:23        c:\windows\system32\wbem\wmic.exe        修改文件        C:\WINDOWS\system32\wbem\Logs\wbemprox.log        阻止        [文件组]只读磁盘 -> [文件]c:\*       
2015-9-25 19:56:26        c:\documents and settings\administrator\local settings\temp\beedbdjcij.exe        访问网络        TCP [本机 : 2139] ->  [23.21.52.68 : 80 (http)]        允许        [网络]TCP [本机 : 任意端口] -> [任意地址 : 80]       
2015-9-25 19:56:31        c:\documents and settings\administrator\local settings\temp\beedbdjcij.exe        修改文件        C:\WINDOWS\Debug\UserMode\userenv.log        阻止        [文件组]只读磁盘 -> [文件]c:\*       
2015-9-25 19:56:34        c:\documents and settings\administrator\local settings\temp\beedbdjcij.exe        访问网络        TCP [本机 : 2142] ->  [198.232.124.192 : 80 (http)]        允许        [网络]TCP [本机 : 任意端口] -> [任意地址 : 80]       
2015-9-25 19:56:36        c:\documents and settings\administrator\local settings\temp\beedbdjcij.exe        从其他进程复制句柄        c:\program files\bitdefender\bitdefender\vsserv.exe        阻止        [应用程序]*        句柄: (Token) 0x80000354
2015-9-25 19:56:40        c:\documents and settings\administrator\local settings\temp\beedbdjcij.exe        创建新进程        c:\documents and settings\administrator\local settings\temp\81443182171\tvjele9nsw==10700.exe        允许        [应用程序]*        命令行: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\81443182171\TVJELE9NSw==10700.exe
2015-9-25 19:56:41        c:\documents and settings\administrator\local settings\temp\beedbdjcij.exe        访问网络        TCP [本机 : 2148] ->  [23.21.52.68 : 80 (http)]        允许        [网络]TCP [本机 : 任意端口] -> [任意地址 : 80]       
2015-9-25 19:56:46        c:\documents and settings\administrator\local settings\temp\beedbdjcij.exe        访问网络        TCP [本机 : 2149] ->  [23.21.52.68 : 80 (http)]        允许        [网络]TCP [本机 : 任意端口] -> [任意地址 : 80]       
2015-9-25 19:56:52        c:\documents and settings\administrator\local settings\temp\beedbdjcij.exe        访问网络        TCP [本机 : 2173] ->  [203.208.41.154 : 80 (http)]        允许        [网络]TCP [本机 : 任意端口] -> [任意地址 : 80]       
2015-9-25 19:56:52        c:\documents and settings\administrator\local settings\temp\beedbdjcij.exe        修改文件        C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT        阻止        [文件组]只读磁盘 -> [文件]c:\*       
2015-9-25 19:56:53        c:\documents and settings\administrator\local settings\temp\beedbdjcij.exe        访问网络        TCP [本机 : 2174] ->  [198.232.124.224 : 80 (http)]        允许        [网络]TCP [本机 : 任意端口] -> [任意地址 : 80]       
2015-9-25 19:56:54        c:\documents and settings\administrator\local settings\temp\beedbdjcij.exe        访问网络        TCP [本机 : 2175] ->  [198.232.124.224 : 80 (http)]        允许        [网络]TCP [本机 : 任意端口] -> [任意地址 : 80]       
2015-9-25 19:56:54        c:\documents and settings\administrator\local settings\temp\beedbdjcij.exe        访问网络        TCP [本机 : 2176] ->  [198.232.124.224 : 80 (http)]        允许        [网络]TCP [本机 : 任意端口] -> [任意地址 : 80]       
2015-9-25 19:56:55        c:\documents and settings\administrator\local settings\temp\beedbdjcij.exe        访问网络        TCP [本机 : 2177] ->  [198.232.124.224 : 80 (http)]        允许        [网络]TCP [本机 : 任意端口] -> [任意地址 : 80]       
2015-9-25 19:56:55        c:\documents and settings\administrator\local settings\temp\beedbdjcij.exe        访问网络        TCP [本机 : 2178] ->  [198.232.124.224 : 80 (http)]        允许        [网络]TCP [本机 : 任意端口] -> [任意地址 : 80]       
2015-9-25 19:56:55        c:\documents and settings\administrator\local settings\temp\beedbdjcij.exe        访问网络        TCP [本机 : 2179] ->  [198.232.124.224 : 80 (http)]        允许        [网络]TCP [本机 : 任意端口] -> [任意地址 : 80]       
2015-9-25 19:56:55        c:\documents and settings\administrator\local settings\temp\beedbdjcij.exe        访问网络        TCP [本机 : 2180] ->  [198.232.124.224 : 80 (http)]        允许        [网络]TCP [本机 : 任意端口] -> [任意地址 : 80]       
2015-9-25 19:56:56        c:\documents and settings\administrator\local settings\temp\beedbdjcij.exe        访问网络        TCP [本机 : 2181] ->  [198.232.124.224 : 80 (http)]        允许        [网络]TCP [本机 : 任意端口] -> [任意地址 : 80]       
流氓下载器么?
回复

举报

白露为霜
发表于 2015-9-25 20:25:39 | 显示全部楼层
咖啡杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

aboringman
发表于 2015-9-25 20:30:37 | 显示全部楼层
AVG blocked the website(when I am downloading)
[mw_shl_code=css,true]"";"Potentially unwanted application Downloader.WJP, att.kafan.cn/forum.php?mod=attachment&aid=MjY5ODMxN3w3Nzg5NDJmZXwxNDQzMTg0MTA4fDEwMDA1MDF8MTg1NDYwMg%3D%3D";"Object was blocked";"URL";"2015-9-25, 20:28:32"
"";"Potentially unwanted application Downloader.WJP, att.kafan.cn/forum.php?mod=attachment&aid=MjY5ODMxN3w3Nzg5NDJmZXwxNDQzMTg0MTA4fDEwMDA1MDF8MTg1NDYwMg%3D%3D:\adobe_reader.exe";"Unresolved";"Embedded element in the archive, email attachment, cookie etc.";"2015-9-25, 20:28:32"
"";", att.kafan.cn/forum.php?mod=attachment&aid=MjY5ODMxN3w3Nzg5NDJmZXwxNDQzMTg0MTA4fDEwMDA1MDF8MTg1NDYwMg%3D%3D:\adobe_reader.exe:\$HEADER";"Clean";"Embedded element in the archive, email attachment, cookie etc.";"2015-9-25, 20:28:32"
"";"Potentially unwanted application Downloader.WJP, att.kafan.cn/forum.php?mod=attachment&aid=MjY5ODMxN3w3Nzg5NDJmZXwxNDQzMTg0MTA4fDEwMDA1MDF8MTg1NDYwMg%3D%3D:\adobe_reader.exe:\$VJF\beedbdjcij.exe";"Unresolved";"Embedded element in the archive, email attachment, cookie etc.";"2015-9-25, 20:28:32"
[/mw_shl_code]
回复

举报

五月大地
发表于 2015-9-25 23:29:50 | 显示全部楼层
这个已经毫无疑问了,国外红伞还是不错嘛。
回复

举报

Luca.l
发表于 2015-9-25 23:51:59 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-21 17:03 , Processed in 0.094315 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表