VT 10 / 55 链接恢复正常

电脑发烧友

操作进程：C:\Documents and Settings\Administrator\桌面\墨香1.4-密66\墨香.exe
触犯规则：概率造成权限提升★★★☆☆
操作类型：创建
操作文件：C:\Documents and Settings\Administrator\Local Settings\Temp\J3SJ8TU.sys
用户操作：已忽略

操作进程：C:\Documents and Settings\Administrator\桌面\墨香1.4-密66\墨香.exe

风险动作：注册服务/驱动

目标：C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\J3SJ8TU.sys

用户操作：已忽略

操作进程：C:\Documents and Settings\Administrator\桌面\1\墨香1.4-密66\墨香.exe
风险动作：加载驱动模块
目标：C:\Documents and Settings\Administrator\Local Settings\Temp\J3SJ8TU.sys
用户操作：已阻止


操作进程：C:\Documents and Settings\Administrator\桌面\墨香1.4-密66\墨香.exe
触犯规则：操作系统关键文件★★★☆☆
操作类型：创建
操作文件：C:\WINDOWS\system32\360Tray.exe
用户操作：已忽略


操作进程：C:\WINDOWS\system32\360Tray.exe
触犯规则：操作系统关键文件★★★☆☆
操作类型：删除
操作文件：C:\WINDOWS\system32\360Tray.exe
用户操作：已忽略


操作进程：C:\WINDOWS\system32\360Tray.exe
触犯规则：概率造成权限提升★★★☆☆
操作类型：创建
操作文件：C:\Documents and Settings\Administrator\Local Settings\Temp\ww9D5cT.sys
用户操作：已忽略


操作进程：C:\WINDOWS\system32\360Tray.exe
风险动作：注册服务/驱动
目标：C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ww9D5cT.sys
用户操作：已阻止



  

下载地址  访问密码 ab8f
     安全性未知  ——   买一送一，截止至发帖时间，VT 3\55           下载地址    访问密码 6707

hklwk

电脑发烧友

hklwk 发表于 2016-5-22 09:09

链接已经补上

qqddliu

电脑发烧友 发表于 2016-5-22 09:18
链接已经补上

1】2016-05-22 09:23:34,系统防护,自定义防护,services.exe触犯自定义注册表防护规则, 已阻止

操作进程：C:\WINDOWS\system32\services.exe
触犯规则：●星火●【文件保护秒杀规则】系统关键设置保护
操作类型：创建
操作注册表：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\360DST
用户操作：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2016-05-22 09:23:34,系统防护,自定义防护,墨香.exe触犯自定义文件防护规则, 已阻止

操作进程：C:\Documents and Settings\Administrator\桌面\%￥@！￥#@\墨香1.4-密66\墨香.exe
触犯规则：●星火●【文件保护秒杀规则】文件安全读写
操作类型：写入
操作文件：C:\ml2.txt
用户操作：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2016-05-22 09:23:34,系统防护,自定义防护,墨香.exe触犯自定义文件防护规则, 已阻止

操作进程：C:\Documents and Settings\Administrator\桌面\%￥@！￥#@\墨香1.4-密66\墨香.exe
触犯规则：●星火●【文件保护秒杀规则】文件安全读写
操作类型：创建
操作文件：C:\WINDOWS\system32\360Tray.exe
用户操作：已阻止
阻止创建了是不是加载驱动也加载不上了，我这算是防没防住？

电脑发烧友

qqddliu 发表于 2016-5-22 09:27
1】2016-05-22 09:23:34,系统防护,自定义防护,services.exe触犯自定义注册表防护规则, 已阻止

操作进 ...

阻止了写注册表，效果是一样的。

qqddliu

电脑发烧友 发表于 2016-5-22 09:30
阻止了写注册表，效果是一样的。

多谢，学习了。
第二个是个游戏的登录器，没发现破坏系统行为。

卡之饭

墨香.exeHEUR:HackTool.Win32.FlyStudio.gen;未知威胁;05/22/2016 09:24:45


话说我打开data文件夹就出现了打印机选项是怎么实现的，这个文件夹有什么用

skyboybone

金山1X

aboringman

墨香：

ESET：

扫描：killed；


Scan Log

Version of virus signature database: 13526 (20160521)

Date: 2016/5/22  Time: 15:40:37

Scanned disks, folders and files: C:\Users\killer\Desktop\%￥@！￥#@\墨香1.4-密66\data.{2227a280-3aea-1069-a2de-08002b30309d};C:\Users\killer\Desktop\%￥@！￥#@\墨香1.4-密66\墨香.exe

C:\Users\killer\Desktop\%￥@！￥#@\墨香1.4-密66\墨香.exe - a variant of Win32/FlyStudio.Injector.B potentially unwanted application - deleted

Number of scanned objects: 10

Number of threats found: 1

Number of cleaned objects: 1

Time of completion: 15:40:59  Total scanning time: 22 sec (00:00:22)

双击：关闭监控，实机双击，AMS无反应。。。。。。





AVG：

扫描：miss；

双击：实机双击，IDP击杀之。【附上两次双击的结果】

First：

"";"General behavioral detection, C:\Users\killer\Desktop\%￥@！￥#@\墨香1.4-密66\墨香.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2016/5/22, 15:49:18"

"";", C:\Users\killer\Desktop\%￥@！￥#@\墨香1.4-密66\墨香.exe";"Object was blocked";"Process";"2016/5/22, 15:49:18"

"";", C:\Users\killer\Desktop\%￥@！￥#@\墨香1.4-密66\墨香.exe";"Object was blocked";"Process";"2016/5/22, 15:49:18"

"";", C:\Users\killer\Desktop\%￥@！￥#@\墨香1.4-密66\墨香.exe";"Object was blocked";"Process";"2016/5/22, 15:49:18"

"";", C:\WINDOWS\SYSTEM32\360TRAY.EXE";"Object was blocked";"Process";"2016/5/22, 15:49:18"

Second：

"";"IDP.Trojan.26B02FB3, C:\Users\killer\Desktop\新建文件夹\新建文件夹\%￥@！￥#@\墨香1.4-密66\墨香.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2016/5/22, 15:55:58"

"";", C:\Windows\System32\360Tray.exe";"Object was blocked";"Process";"2016/5/22, 15:55:58"

"";", C:\Windows\System32\360Tray.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2016/5/22, 15:55:58"

"";", C:\Users\killer\Desktop\新建文件夹\新建文件夹\%￥@！￥#@\墨香1.4-密66\墨香.exe";"Object was blocked";"Process";"2016/5/22, 15:55:58"

而骑士那个，全miss。。。。。。

Microsoftheihei

fsp