收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 转自52远控幽灵木马
123下一页
返回列表 发新帖
查看: 4972|回复: 26
收起左侧

[病毒样本] 转自52远控幽灵木马

[复制链接]
3801187
发表于 2016-8-17 12:15:58 | 显示全部楼层 |阅读模式
本帖最后由 3801187 于 2016-8-17 12:17 编辑

https://pan.baidu.com/s/1c1GrO68360主防最先拦截已经有人上报金山火眼,估计金山可以云响应拦截了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

电脑发烧友
发表于 2016-8-17 12:16:47 | 显示全部楼层
本帖最后由 电脑发烧友 于 2016-8-17 12:22 编辑


扫描杀了,无法测试主防,由于想双击太麻烦,就不双击了。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
3801187 + 1 这个卡吧不错

查看全部评分

回复

举报

3801187
 楼主| 发表于 2016-8-17 12:17:40 | 显示全部楼层
电脑发烧友 发表于 2016-8-17 12:16
链接

已发
回复

举报

tomochan
发表于 2016-8-17 12:23:51 | 显示全部楼层
本帖最后由 tomochan 于 2016-8-17 12:32 编辑

抽了,没分析得出来....https://www.maldun.com/analysis/ ... E3OGRzZmFzZGZhc2Rm/
回复

举报

ELOHIM
发表于 2016-8-17 12:30:12 | 显示全部楼层
SCEP SEP 扫描不报。
回复

举报

电脑发烧友
发表于 2016-8-17 12:33:15 | 显示全部楼层
本帖最后由 电脑发烧友 于 2016-8-17 12:40 编辑

附上双击结果,顺便呼叫双击敢死队@@windows7爱好者
[mw_shl_code=css,true]17.08.2016 12.25.13;已允许可疑操作;金少PC4.1;运行代码注入;金少PC4.1;C:\Users\22796\Desktop\新建文件夹\金少PC4.1.exe;08/17/2016 12:25:13
17.08.2016 12.27.02;已阻止可疑操作;YY;创建 hkey_users\Sandbox_22796_4\user\current\software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers;YY;C:\Program Files (x86)\duowan\yy\YY.exe;08/17/2016 12:27:02
17.08.2016 12.27.02;已允许可疑操作;YY;其他进程已启动;YY;C:\Program Files (x86)\duowan\yy\YY.exe;08/17/2016 12:27:02
17.08.2016 12.27.00;已允许可疑操作;YY;暂停其他进程;YY;C:\Program Files (x86)\duowan\yy\YY.exe;08/17/2016 12:27:00
17.08.2016 12.26.58;已允许可疑操作;YY;运行代码注入;YY;C:\Program Files (x86)\duowan\yy\YY.exe;08/17/2016 12:26:58
17.08.2016 12.26.54;已允许可疑操作;YY;进程已停止;YY;C:\Program Files (x86)\duowan\yy\YY.exe;08/17/2016 12:26:54
17.08.2016 12.26.49;已允许可疑操作;YY;访问其他进程的内存;YY;C:\Program Files (x86)\duowan\yy\YY.exe;08/17/2016 12:26:49
17.08.2016 12.26.48;已允许可疑操作;YY;写入 C:\Sandbox\22796\4\user\current\AppData\Local\Microsoft\Windows\INetCache\counters.dat;YY;C:\Program Files (x86)\duowan\yy\YY.exe;08/17/2016 12:26:48
17.08.2016 12.26.27;已阻止可疑操作;YY;执行底层磁盘访问;YY;C:\Program Files (x86)\duowan\yy\YY.exe;08/17/2016 12:26:27
17.08.2016 12.26.27;已阻止可疑操作;YY;执行底层磁盘访问;YY;C:\Program Files (x86)\duowan\yy\YY.exe;08/17/2016 12:26:27
17.08.2016 12.26.20;已阻止可疑操作;YY;创建 hkey_users\Sandbox_22796_4\user\current\software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers;YY;C:\Program Files (x86)\duowan\yy\8.13.0.0\YY.exe;08/17/2016 12:26:20
17.08.2016 12.26.20;已允许可疑操作;YY;其他进程已启动;YY;C:\Program Files (x86)\duowan\yy\8.13.0.0\YY.exe;08/17/2016 12:26:20
17.08.2016 12.26.19;应用程序已添加至组受信任组;YY;YY;KSN 信息;C:\Program Files (x86)\duowan\yy\YY.exe;08/17/2016 12:26:19
17.08.2016 12.26.19;已允许可疑操作;YY;暂停其他进程;YY;C:\Program Files (x86)\duowan\yy\8.13.0.0\YY.exe;08/17/2016 12:26:19
17.08.2016 12.26.16;已允许可疑操作;YY;运行代码注入;YY;C:\Program Files (x86)\duowan\yy\8.13.0.0\YY.exe;08/17/2016 12:26:16
17.08.2016 12.25.48;已允许可疑操作;YY;进程已停止;YY;C:\Program Files (x86)\duowan\yy\8.13.0.0\YY.exe;08/17/2016 12:25:48
17.08.2016 12.25.46;已允许可疑操作;YY;访问其他进程的内存;YY;C:\Program Files (x86)\duowan\yy\8.13.0.0\YY.exe;08/17/2016 12:25:46
17.08.2016 12.25.45;已阻止可疑操作;YY;创建 hkey_users\Sandbox_22796_4\user\current\software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers;YY;C:\Program Files (x86)\duowan\yy\8.13.0.0\yyrun.exe;08/17/2016 12:25:45
17.08.2016 12.25.45;已允许可疑操作;YY;其他进程已启动;YY;C:\Program Files (x86)\duowan\yy\8.13.0.0\yyrun.exe;08/17/2016 12:25:45
17.08.2016 12.25.44;应用程序已添加至组受信任组;YY;YY;KSN 信息;C:\Program Files (x86)\duowan\yy\8.13.0.0\YY.exe;08/17/2016 12:25:44
17.08.2016 12.25.44;已允许可疑操作;YY;暂停其他进程;YY;C:\Program Files (x86)\duowan\yy\8.13.0.0\yyrun.exe;08/17/2016 12:25:44
17.08.2016 12.25.42;已允许可疑操作;YY;运行代码注入;YY;C:\Program Files (x86)\duowan\yy\8.13.0.0\yyrun.exe;08/17/2016 12:25:42
17.08.2016 12.25.39;已允许可疑操作;YY;进程已停止;YY;C:\Program Files (x86)\duowan\yy\8.13.0.0\yyrun.exe;08/17/2016 12:25:39
17.08.2016 12.25.35;已允许可疑操作;金少PC4.1;写入 C:\Sandbox\22796\4\user\current\AppData\Local\Microsoft\Windows\INetCache\counters.dat;金少PC4.1;C:\Users\22796\Desktop\新建文件夹\金少PC4.1.exe;08/17/2016 12:25:35
17.08.2016 12.25.32;已允许可疑操作;YY;访问其他进程的内存;YY;C:\Program Files (x86)\duowan\yy\8.13.0.0\yyrun.exe;08/17/2016 12:25:32
17.08.2016 12.25.22;已阻止可疑操作;金少PC4.1;创建 hkey_users\Sandbox_22796_4\user\current\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers;金少PC4.1;C:\Users\22796\Desktop\新建文件夹\金少PC4.1.exe;08/17/2016 12:25:22
17.08.2016 12.25.22;已允许可疑操作;金少PC4.1;其他进程已启动;金少PC4.1;C:\Users\22796\Desktop\新建文件夹\金少PC4.1.exe;08/17/2016 12:25:22
17.08.2016 12.25.14;应用程序已添加至组受信任组;YY;YY;KSN 信息;C:\Program Files (x86)\duowan\yy\8.13.0.0\yyrun.exe;08/17/2016 12:25:14
17.08.2016 12.25.14;已允许可疑操作;金少PC4.1;暂停其他进程;金少PC4.1;C:\Users\22796\Desktop\新建文件夹\金少PC4.1.exe;08/17/2016 12:25:14
[/mw_shl_code]
回复

举报

windows7爱好者
发表于 2016-8-17 12:55:19 | 显示全部楼层
电脑发烧友 发表于 2016-8-17 12:33
附上双击结果,顺便呼叫双击敢死队@@windows7爱好者
[mw_shl_code=css,true]17.08.2016 12.25.13;已允许 ...

这个允许是自动允许的?
回复

举报

电脑发烧友
发表于 2016-8-17 12:58:52 | 显示全部楼层
windows7爱好者 发表于 2016-8-17 12:55
这个允许是自动允许的?


全部是我手动允许的
回复

举报

windows7爱好者
发表于 2016-8-17 13:02:01 | 显示全部楼层
电脑发烧友 发表于 2016-8-17 12:58
全部是我手动允许的

我准备去入坑HIPS
什么HIPS轻巧一些
回复

举报

你看我头像
发表于 2016-8-17 13:04:47 | 显示全部楼层
诺顿右键扫描压缩包:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-14 11:00 , Processed in 0.121504 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表