挂机软件，不知道是不是毒

显示全部楼层 · 发表于 2016-9-16 01:39:38

报错，缺少什么组件吗？小动作是挺多的。

2016-09-16 01:35:38 C:\Users\chale\Desktop\天马.exe 创建进程 C:\Windows\SysWOW64\WerFault.exe
2016-09-16 01:35:30 C:\Users\chale\Desktop\天马.exe 创建进程 C:\Windows\SysWOW64\WerFault.exe
2016-09-16 01:35:21 C:\WINDOWS\BSC\dm.dll 修改注册表项 HKUS\360SandBox\S\Registry\Machine\SOFTWARE\Classes\Wow6432Node\CLSID\{26037A0E-7CBD-4FFF-9C63-56F2D0770214}\InprocServer32\ThreadingModel
2016-09-16 01:35:15 C:\WINDOWS\BSC\dm.dll 修改注册表项 HKUS\360SandBox\S\Registry\Machine\SOFTWARE\Classes\Wow6432Node\CLSID\{26037A0E-7CBD-4FFF-9C63-56F2D0770214}\InprocServer32\
2016-09-16 01:35:11 C:\WINDOWS\BSC\dm.dll 修改注册表项 HKUS\360SandBox\S\Registry\Machine\SOFTWARE\Classes\Wow6432Node\CLSID\{26037A0E-7CBD-4FFF-9C63-56F2D0770214}\ProgID\
2016-09-16 01:34:02 C:\WINDOWS\BSC\dm.dll 修改注册表项 HKUS\360SandBox\S\Registry\Machine\SOFTWARE\Classes\Wow6432Node\CLSID\{26037A0E-7CBD-4FFF-9C63-56F2D0770214}\
2016-09-16 01:33:58 C:\Users\chale\Desktop\天马.exe 创建进程 C:\Windows\SysWOW64\regsvr32.exe
2016-09-16 01:33:53 C:\Users\chale\Desktop\天马.exe 创建进程 C:\WINDOWS\BSC\dm.dll
2016-09-16 01:33:47 C:\Users\chale\Desktop\天马.exe 修改文件 C:\360SANDBOX\SHADOW\Windows\BSC\ty.dat
2016-09-16 01:33:37 C:\Users\chale\Desktop\天马.exe 修改文件 C:\360SANDBOX\SHADOW\Windows\BSC\typ.dll
2016-09-16 01:33:27 C:\Users\chale\Desktop\天马.exe 修改文件 C:\360SANDBOX\SHADOW\Windows\BSC\dlyzm.dll
2016-09-16 01:33:16 C:\Users\chale\Desktop\天马.exe 修改文件 C:\360SANDBOX\SHADOW\Windows\BSC\dm.dll
2016-09-16 01:33:04 C:\Users\chale\Desktop\天马.exe 修改文件 C:\360SANDBOX\SHADOW\Windows\BSC\sb.dll
2016-09-16 01:32:41 C:\Users\chale\Desktop\天马.exe 修改文件 C:\360SANDBOX\SHADOW\Users\chale\AppData\Local\Temp\E_N30005\com.run
2016-09-16 01:32:38 C:\Users\chale\Desktop\天马.exe 修改文件 C:\360SANDBOX\SHADOW\Users\chale\AppData\Local\Temp\E_N30005\iext.fnr
2016-09-16 01:32:36 C:\Users\chale\Desktop\天马.exe 修改文件 C:\360SANDBOX\SHADOW\Users\chale\AppData\Local\Temp\E_N30005\downlib.fne
2016-09-16 01:32:33 C:\Users\chale\Desktop\天马.exe 修改文件 C:\360SANDBOX\SHADOW\Users\chale\AppData\Local\Temp\E_N30005\RegEx.fnr
2016-09-16 01:32:30 C:\Users\chale\Desktop\天马.exe 修改文件 C:\360SANDBOX\SHADOW\Users\chale\AppData\Local\Temp\E_N30005\edroptarget.fne
2016-09-16 01:32:27 C:\Users\chale\Desktop\天马.exe 修改文件 C:\360SANDBOX\SHADOW\Users\chale\AppData\Local\Temp\E_N30005\shell.fne
2016-09-16 01:32:25 C:\Users\chale\Desktop\天马.exe 修改文件 C:\360SANDBOX\SHADOW\Users\chale\AppData\Local\Temp\E_N30005\internet.fne
2016-09-16 01:32:22 C:\Users\chale\Desktop\天马.exe 修改文件 C:\360SANDBOX\SHADOW\Users\chale\AppData\Local\Temp\E_N30005\eDB.fne
2016-09-16 01:32:19 C:\Users\chale\Desktop\天马.exe 修改文件 C:\360SANDBOX\SHADOW\Users\chale\AppData\Local\Temp\E_N30005\shellEx.fne
2016-09-16 01:32:16 C:\Users\chale\Desktop\天马.exe 修改文件 C:\360SANDBOX\SHADOW\Users\chale\AppData\Local\Temp\E_N30005\spec.fne
2016-09-16 01:32:14 C:\Users\chale\Desktop\天马.exe 修改文件 C:\360SANDBOX\SHADOW\Users\chale\AppData\Local\Temp\E_N30005\eAPI.fne
2016-09-16 01:32:10 C:\Users\chale\Desktop\天马.exe 修改文件 C:\360SANDBOX\SHADOW\Users\chale\AppData\Local\Temp\E_N30005\krnln.fnr

显示全部楼层 · 发表于 2016-9-16 07:43:57

为什么我这里解压出来一直是个空文件夹？

显示全部楼层 · 发表于 2016-9-16 10:29:14

本帖最后由 jiaobaoyun51 于 2016-9-16 10:30 编辑

显示全部楼层 · 发表于 2016-9-16 12:58:48

我要打十個发表于 2016-9-16 01:39
报错，缺少什么组件吗？小动作是挺多的。

2016-09-16 01:35:38 C:%users\chale\Desktop\天马.exe 创建 ...

这是用什么软件监测的？

显示全部楼层 · 发表于 2016-9-16 13:07:56

lxr760 发表于 2016-9-16 12:58
这是用什么软件监测的？

COMODO

显示全部楼层 · 发表于 2016-9-16 13:14:33

这类软件还真的说不清道不明

显示全部楼层 · 发表于 2016-9-16 14:23:02

pal家族发表于 2016-9-16 13:14
这类软件还真的说不清道不明

在用户不知情的情况下，直接写文件到系统文件夹（Windows）。

单单这点就可以告它：淫秽偷窥罪。

显示全部楼层 · 发表于 2016-9-16 16:33:44

917870500 发表于 2016-9-16 14:23
在用户不知情的情况下，直接写文件到系统文件夹（Windows）。

单单这点就可以告它：淫秽偷窥罪。[:01: ...

这类动作就是恶意软件, 就算只是广告.

现在这是标准的国际分寸.

显示全部楼层 · 发表于 2016-9-16 18:45:46

还好我从来不用小众软件，这种软件怕怕的。

显示全部楼层 · 发表于 2016-9-17 01:28:37

pal家族发表于 2016-9-16 13:14
这类软件还真的说不清道不明

pal你的头像害得我营养又跟不上了。。。

[可疑文件] 挂机软件，不知道是不是毒

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块