sogouexplorer.exe

nick20010117

BG主防杀了
可疑文件： SogouExplorer.exe

风险： 中
路径： C:\Users\Administrator\AppData\Local\SogouExplorer\SogouExplorer.exe

详细信息
?    SogouExplorer.exe 程序可能是窃听端口 49486 的后门程序。

修改的文件
?    C:\Users\Administrator\AppData\Local\SogouExplorer\SogouExplorer.exe
?    C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\f473ded4f81948c5.customDestinations-ms (created)

修改的注册表
?    \REGISTRY\USER\S-1-5-21-4035673165-3688820562-1120568024-500\SOFTWARE\SOGOUEXPLORER\PB:NaviFromFav (modified: old_value=0x3 (3), new_value =0x4 (4))
?    \REGISTRY\USER\S-1-5-21-4035673165-3688820562-1120568024-500\SOFTWARE\SOGOUEXPLORER\PB:NaviFromHome (modified: old_value=0x2 (2), new_value =0x3 (3))
?    \REGISTRY\USER\S-1-5-21-4035673165-3688820562-1120568024-500\SOFTWARE\SOGOUEXPLORER\PB:NaviFromHome (modified: old_value=0x3 (3), new_value =0x4 (4))
?    \REGISTRY\USER\S-1-5-21-4035673165-3688820562-1120568024-500\SOFTWARE\SOGOUEXPLORER\PB:OpenSeCount (modified: old_value=0x6 (6), new_value =0x7 (7))
?    \REGISTRY\USER\S-1-5-21-4035673165-3688820562-1120568024-500\SOFTWARE\SOGOUEXPLORER\PB:OpenSeCount (modified: old_value=0x9 (9), new_value =0xa (10))
?    \REGISTRY\USER\S-1-5-21-4035673165-3688820562-1120568024-500\SOFTWARE\SOGOUEXPLORER\PB:SeWKStartTimes (modified: old_value=0x1 (1), new_value =0x2 (2))
?    \REGISTRY\USER\S-1-5-21-4035673165-3688820562-1120568024-500\SOFTWARE\SOGOUEXPLORER\PB:StartupTimes (modified: old_value=0x1 (1), new_value =0x2 (2))
?    \REGISTRY\USER\S-1-5-21-4035673165-3688820562-1120568024-500\SOFTWARE\SOGOUEXPLORER\TABSNAPSHOT\URL:2809008 (modified: old_value=, new_value =http://bbs.kafan.cn/
?    \REGISTRY\USER\S-1-5-21-4035673165-3688820562-1120568024-500\SOFTWARE\SOGOUEXPLORER\TABSNAPSHOT\URL:2809008 (modified: old_value=http://bbs.kafan.cn/forum-31-1.html
?    \REGISTRY\USER\S-1-5-21-4035673165-3688820562-1120568024-500\SOFTWARE\SOGOUEXPLORER\TABSNAPSHOT\URL:86275376 (modified: old_value=, new_value =http://bbs.kafan.cn/thread-2030744-1-1.html
?    \REGISTRY\USER\S-1-5-21-4035673165-3688820562-1120568024-500\SOFTWARE\SOGOUEXPLORER\TABSNAPSHOT\URL:order (modified: old_value=, new_value =2809008
?    \REGISTRY\USER\S-1-5-21-4035673165-3688820562-1120568024-500\SOFTWARE\SOGOUEXPLORER\TABSNAPSHOT\URL:order (modified: old_value=2809008

saga3721

文件 ID         文件名         大小(字节)         结果
28734112         SogouExplorer.rar         224.26 KB         OK

以下位置提供了存档中包含的文件及其结果的列表:
文件 ID         文件名         大小(字节)         结果
28734113         SogouExplorer.exe         526.94 KB         UNDER ANALYSIS

icedream89

- -

nick20010117

icedream89 发表于 2016-2-28 17:04
- -

所以很坑啊……

1446547521

windows7爱好者

国产软件，你懂得
对此我只想说，杀的好

nick20010117

windows7爱好者 发表于 2016-2-28 17:26
国产软件，你懂得
对此我只想说，杀的好

搜狗肯定是有后门行为的，只不过在天朝就……
其实我也是这么想的，只是这影响了我的日常使用

windows7爱好者

nick20010117 发表于 2016-2-28 17:35
搜狗肯定是有后门行为的，只不过在天朝就……
其实我也是这么想的，只是这影响了我的日常使用[:23 ...

数字浏览器还是比较好用啊，为啥要用搜狗

nick20010117

windows7爱好者 发表于 2016-2-28 17:36
数字浏览器还是比较好用啊，为啥要用搜狗

我誓死不用数字的任何东西，太恶心

windows7爱好者

nick20010117 发表于 2016-2-28 17:37
我誓死不用数字的任何东西，太恶心

.........当时我装完SSF,打开数字浏览器，直接出来一个打开摄像头，我无语了.....