两只,我中招了

lovelive10010

一个是流氓下载器, 我点错了,然后我的电脑爆炸了,卡巴司机杀,另一个卡巴司机MISS 电脑管家报告是病毒,都是我在网上碰到的,
文件名称：       
falbchlejgai.rar
MD5：        f98073bd71781e79eb799f822aecab28
文件类型：        Rar
上传时间：        2016-03-30 15:59:59
出品公司：        N/A
版本：        N/A
壳或编译器信息：        N/A
子文件信息：        详情
关键行为
行为描述：        设置特殊文件夹属性
详情信息：       
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Feeds Cache
C:\Documents and Settings\Administrator\IECompatCache
行为描述：        设置消息钩子
详情信息：       
C:\WINDOWS\system32\IEFRAME.dll
行为描述：        获取TickCount值
详情信息：       
TickCount = 484697, SleepMilliseconds = 10.
TickCount = 484728, SleepMilliseconds = 10.
TickCount = 484744, SleepMilliseconds = 10.
TickCount = 484760, SleepMilliseconds = 10.
TickCount = 484900, SleepMilliseconds = 10.
TickCount = 484916, SleepMilliseconds = 10.
TickCount = 484931, SleepMilliseconds = 10.
TickCount = 485010, SleepMilliseconds = 10.
TickCount = 485025, SleepMilliseconds = 10.
TickCount = 485119, SleepMilliseconds = 10.
TickCount = 485135, SleepMilliseconds = 10.
TickCount = 485150, SleepMilliseconds = 10.
TickCount = 485228, SleepMilliseconds = 10.
TickCount = 485244, SleepMilliseconds = 10.
TickCount = 485275, SleepMilliseconds = 10.
进程行为
创建进程
创建本地线程
进程退出
枚举进程
更多>>
文件行为
创建文件
创建可执行文件
覆盖已有文件
查找文件
删除文件
设置特殊文件夹属性
修改文件内容
更多>>
网络行为
联网打开网址
下载文件
打开指定IE网页
连接指定站点
打开HTTP连接
建立到一个指定的套接字连接
读取网络文件
发送HTTP包
打开HTTP请求
按名称获取主机地址
更多>>
注册表行为
修改注册表
修改注册表_延迟重命名项
删除注册表键值_IE连接设置
删除注册表键
更多>>
其他行为
创建互斥体
创建事件对象
查找指定窗口
获取系统权限
获取TickCount值
窗口信息
可执行文件签名信息
调用Sleep函数
隐藏指定窗口
可执行文件MD5
加载新释放的文件

欧阳宣

那个k360趋势杀了

TROJ_GEN.R047C0EJG15

蓝天二号

诺顿

文件名: k360.exe
威胁名称: Trojan.Startpage完整路径: c:\users\microsoft\desktop\新建文件夹\falbchlejgai\k360.exe

____________________________

____________________________


在电脑上 
2016/3/30 ( 16:07:35 )

上次使用时间 
2016/3/30 ( 16:07:35 )

启动项 
否

已启动 
否

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________


k360.exe 威胁名称: Trojan.Startpage
定位


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

发布已久的文件
该文件已在 11 个月 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质


____________________________

文件操作

文件: c:\users\microsoft\desktop\新建文件夹\falbchlejgai\ k360.exe 已阻止
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用



另外一只，，双击

文件名: qt_mvc.exe
威胁名称: Suspicious.Cloud.9完整路径: c:\360sandbox\shadow\users\microsoft\appdata\local\temp\nsq9305.tmp\qt_mvc.exe

____________________________

____________________________


在电脑上 
2016/3/30 ( 16:08:32 )

上次使用时间 
2016/3/30 ( 16:08:32 )

启动项 
否

已启动 
否

威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。

____________________________


qt_mvc.exe 威胁名称: Suspicious.Cloud.9
定位


少量用户信任的文件
诺顿社区中有 不到 100 名用户使用了此文件。

发布已久的文件
该文件已在 1 个月 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质


____________________________

文件操作

文件: c:\360sandbox\shadow\users\microsoft\appdata\local\temp\nsq9305.tmp\ qt_mvc.exe 已阻止
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

lovelive10010

蓝天二号 发表于 2016-3-30 16:07
诺顿

文件名: k360.exe

好吧，看来诺顿很厉害啊

蓝天二号

lovelive10010 发表于 2016-3-30 16:08
求双击，另一个有惊喜

双击了，编辑了，

lovelive10010

欧阳宣 发表于 2016-3-30 16:05
那个k360趋势杀了

TROJ_GEN.R047C0EJG15

求双击阿，趋势能拦截另一个流氓下载吗？

欧阳宣

lovelive10010 发表于 2016-3-30 16:09
求双击阿，趋势能拦截另一个流氓下载吗？

即便是杀了的也是无脑入库的结果，还是不敢。。。毕竟没有虚拟机

z2009

一个解压杀

另一个双击后装了不少流氓
但有个被杀

感染的对象： setup_18.exe

恶意软件：  Gen:Variant.Strictor.103299
路径： C:\Sandbox\My'y\DefaultBox\user\current\AppData\Local\Temp\nsgB867.tmp\setup_18.exe
感染的进程： [176] C:\Users\My'y\Desktop\falbchlejgai\falbchlejgai.exe

Luca.l

360的监控砍了

第二个双击


最后被装上了QQ浏览器，毒霸，酷我

saga3721

红伞杀一'TR/StartPage.32768.4 [trojan]'

文件 ID         文件名         大小(字节)         结果
28770549         falbchlejgai.rar         358.97 KB         OK

以下位置提供了存档中包含的文件及其结果的列表:
文件 ID         文件名         大小(字节)         结果
28770550         falbchlejgai.exe         443.26 KB         UNDER ANALYSIS