收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 850游戏再在次变种
12下一页
返回列表 发新帖
查看: 3369|回复: 11
收起左侧

[病毒样本] 850游戏再在次变种

[复制链接]
vm001
发表于 2016-9-18 19:20:24 | 显示全部楼层 |阅读模式


哈勃
https://habo.qq.com/file/showdetail?pk=ADYGZl1lB2AIOVs5




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2016-9-18 19:26:47 | 显示全部楼层
扫描时间:[2016-09-18 19:25:38]
扫描用时:[00:00:03]
扫描类型:自定义查杀
扫描文件总数:4
扫描速度:1文件/秒
发现威胁:1个
清除威胁:1个
=============================================
[2016-09-18 19:25:57]
威胁:f:\浏览器下载\850lobby (1).rar/<a:rar>/850lobby.exe
类型:win32.heur.kvm005.a
处理方式:删除
回复

举报

fireherman
发表于 2016-9-18 19:30:46 | 显示全部楼层
本帖最后由 fireherman 于 2016-9-18 19:40 编辑

ESET-NOD32 ESS miss all

启动【针对此程序的HIPS防御保护】,双击

HIPS记录:

[mw_shl_code=css,true]2016-9-18 19:25:51        E:\VirZ\850lobby.exe        获取文件访问权        C:\DOCUME~1\Raymond\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:51        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:51        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\History\History.IE5        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:51        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\History        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:51        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:51        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\DOCUME~1\Raymond\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\History\History.IE5        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\History        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\DOCUME~1\Raymond\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\History\History.IE5        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\History        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\DOCUME~1\Raymond\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\History\History.IE5        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\History        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\DOCUME~1\Raymond\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\History\History.IE5        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\History        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\DOCUME~1\Raymond\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\History\History.IE5        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\History        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\DOCUME~1\Raymond\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\History\History.IE5        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\History        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\DOCUME~1\Raymond\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\History\History.IE5        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\History        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings        已阻止        全局拒绝:记录行为[测试和分析]      
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        从注册表删除        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL        已阻止        全局拒绝:记录行为[测试和分析]      
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        从注册表删除        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride        已阻止        全局拒绝:记录行为[测试和分析]      
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        从注册表删除        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer        已阻止        全局拒绝:记录行为[测试和分析]      
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable        已阻止        全局拒绝:记录行为[测试和分析]      
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\DOCUME~1\Raymond\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\History\History.IE5        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\History        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        已阻止        全局拒绝:记录行为[测试和分析]      
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet        已阻止        全局拒绝:记录行为[测试和分析]      
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName        已阻止        全局拒绝:记录行为[测试和分析]      
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass        已阻止        全局拒绝:记录行为[测试和分析]      
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        已阻止        全局拒绝:记录行为[测试和分析]      
2016-9-18 19:25:25        E:\VirZ\850lobby.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet        已阻止        全局拒绝:记录行为[测试和分析]      
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName        已阻止        全局拒绝:记录行为[测试和分析]      
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass        已阻止        全局拒绝:记录行为[测试和分析]      
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        获取文件访问权        C:\DOCUME~1\Raymond\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\History\History.IE5        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\History        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        获取文件访问权        C:\DOCUME~1\Raymond\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\History\History.IE5        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\History        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings        已阻止        全局拒绝:记录行为[测试和分析]      
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        从注册表删除        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL        已阻止        全局拒绝:记录行为[测试和分析]      
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        从注册表删除        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride        已阻止        全局拒绝:记录行为[测试和分析]      
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        从注册表删除        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer        已阻止        全局拒绝:记录行为[测试和分析]      
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable        已阻止        全局拒绝:记录行为[测试和分析]      
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        获取文件访问权        C:\DOCUME~1\Raymond\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\History\History.IE5        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\History        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData        已阻止        全局拒绝:记录行为[测试和分析]      
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common AppData        已阻止        全局拒绝:记录行为[测试和分析]      
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\「开始」菜单\程序\启动        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        修改注册表        HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\PendingFileRenameOperations        已阻止        全局拒绝:记录行为[测试和分析]      
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        获取文件访问权        E:\VirZ\850lobby.exe        阻止一些访问        全局拒绝:记录行为[测试和分析]        删除文件
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        获取文件访问权        C:\DOCUME~1\Raymond\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\History\History.IE5        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\History        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\「开始」菜单\程序\启动\1cdf2a80e3eee26da410400b2bf3b0c5.exe        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\「开始」菜单\程序\启动\1cdf2a80e3eee26da410400b2bf3b0c5.exe        阻止一些访问        全局拒绝:记录行为[测试和分析]        删除文件,写入到文件
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\「开始」菜单\程序\启动\1cdf2a80e3eee26da410400b2bf3b0c5.exe        阻止一些访问        全局拒绝:记录行为[测试和分析]        删除文件,写入到文件
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        获取文件访问权        C:\DOCUME~1\Raymond\LOCALS~1\Temp\Temporary Internet Files        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\History\History.IE5        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\History        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History        已阻止        全局拒绝:记录行为[测试和分析]      
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies        已阻止        全局拒绝:记录行为[测试和分析]      
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        获取文件访问权        C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files        阻止一些访问        全局拒绝:记录行为[测试和分析]        写入到文件
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache        已阻止        全局拒绝:记录行为[测试和分析]      
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup        已阻止        全局拒绝:记录行为[测试和分析]      
2016-9-18 19:25:24        E:\VirZ\850lobby.exe        修改注册表        HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FSkcia msmaowaw\MarkTime        已阻止        全局拒绝:记录行为[测试和分析][/mw_shl_code]


防火墙记录(阻止通信):

好屌啊,不停地尝试不同的端口企图突围而出。

[mw_shl_code=css,true]2016-9-18 19:27:07        规则拒绝的通信        0.0.0.0:1730        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:27:06        规则拒绝的通信        0.0.0.0:1728        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:27:05        规则拒绝的通信        0.0.0.0:1726        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:27:04        规则拒绝的通信        0.0.0.0:1724        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:27:03        规则拒绝的通信        0.0.0.0:1722        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:27:02        规则拒绝的通信        0.0.0.0:1720        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:27:01        规则拒绝的通信        0.0.0.0:1718        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:27:00        规则拒绝的通信        0.0.0.0:1716        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:59        规则拒绝的通信        0.0.0.0:1714        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:58        规则拒绝的通信        0.0.0.0:1712        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:57        规则拒绝的通信        0.0.0.0:1710        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:56        规则拒绝的通信        0.0.0.0:1708        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:55        规则拒绝的通信        0.0.0.0:1706        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:54        规则拒绝的通信        0.0.0.0:1704        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:53        规则拒绝的通信        0.0.0.0:1702        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:52        规则拒绝的通信        0.0.0.0:1700        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:51        规则拒绝的通信        0.0.0.0:1698        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:50        规则拒绝的通信        0.0.0.0:1696        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:49        规则拒绝的通信        0.0.0.0:1692        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:48        规则拒绝的通信        0.0.0.0:1690        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:47        规则拒绝的通信        0.0.0.0:1688        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:46        规则拒绝的通信        0.0.0.0:1684        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:45        规则拒绝的通信        0.0.0.0:1682        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:44        规则拒绝的通信        0.0.0.0:1676        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:43        规则拒绝的通信        0.0.0.0:1674        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:42        规则拒绝的通信        0.0.0.0:1672        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:41        规则拒绝的通信        0.0.0.0:1668        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:40        规则拒绝的通信        0.0.0.0:1657        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:39        规则拒绝的通信        0.0.0.0:1655        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:38        规则拒绝的通信        0.0.0.0:1620        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:37        规则拒绝的通信        0.0.0.0:1612        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:36        规则拒绝的通信        0.0.0.0:1610        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:35        规则拒绝的通信        0.0.0.0:1608        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:34        规则拒绝的通信        0.0.0.0:1606        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:33        规则拒绝的通信        0.0.0.0:1604        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:32        规则拒绝的通信        0.0.0.0:1602        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:31        规则拒绝的通信        0.0.0.0:1600        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:30        规则拒绝的通信        0.0.0.0:1598        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:29        规则拒绝的通信        0.0.0.0:1596        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:28        规则拒绝的通信        0.0.0.0:1594        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:27        规则拒绝的通信        0.0.0.0:1592        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:26        规则拒绝的通信        0.0.0.0:1590        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:25        规则拒绝的通信        0.0.0.0:1588        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:24        规则拒绝的通信        0.0.0.0:1586        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:23        规则拒绝的通信        0.0.0.0:1584        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:22        规则拒绝的通信        0.0.0.0:1582        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:21        规则拒绝的通信        0.0.0.0:1580        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:20        规则拒绝的通信        0.0.0.0:1578        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:19        规则拒绝的通信        0.0.0.0:1576        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:18        规则拒绝的通信        0.0.0.0:1574        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:17        规则拒绝的通信        0.0.0.0:1572        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:16        规则拒绝的通信        0.0.0.0:1570        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:15        规则拒绝的通信        0.0.0.0:1568        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:14        规则拒绝的通信        0.0.0.0:1566        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:13        规则拒绝的通信        0.0.0.0:1564        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:12        规则拒绝的通信        0.0.0.0:1562        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:11        规则拒绝的通信        0.0.0.0:1560        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:10        规则拒绝的通信        0.0.0.0:1557        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:09        规则拒绝的通信        0.0.0.0:1555        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:08        规则拒绝的通信        0.0.0.0:1553        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:07        规则拒绝的通信        0.0.0.0:1551        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:06        规则拒绝的通信        0.0.0.0:1549        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:05        规则拒绝的通信        0.0.0.0:1547        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:04        规则拒绝的通信        0.0.0.0:1545        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:03        规则拒绝的通信        0.0.0.0:1543        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:26:02        规则拒绝的通信        0.0.0.0:1541        47.90.63.56:6789        TCP        允许 850lobby.exe 通信(2)        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond
2016-9-18 19:25:51        规则拒绝的通信        0.0.0.0:1540        115.28.72.212:8080        TCP        允许 850lobby.exe 通信        E:\VirZ\850lobby.exe        RAYMOND-9B1A7AC\Raymond[/mw_shl_code]
回复

举报

蓝天二号
发表于 2016-9-18 19:30:58 | 显示全部楼层
这次变得都不认识了,,,,,,,,,,,
回复

举报

南海游仙
发表于 2016-9-18 19:34:55 | 显示全部楼层
心醉咖啡 发表于 2016-9-18 19:26
扫描时间:[2016-09-18 19:25:38]
扫描用时:[00:00:03]
扫描类型:自定义查杀

给你补个图
这次还是本地报的,有进步
不过我忽然发现一个漏洞,由于猎豹浏览器只有云,所以当猎豹浏览器不报的时候,毒霸的下载保护也不会工作,就漏掉了本地引擎的扫描了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

xiiz
头像被屏蔽
发表于 2016-9-18 19:36:28 | 显示全部楼层
蜘蛛报毒 ,解压途中干掉了
回复

举报

fireherman
发表于 2016-9-18 19:38:44 | 显示全部楼层
蓝天二号 发表于 2016-9-18 19:30
这次变得都不认识了,,,,,,,,,,,

变得太快了,跟不上速度。
回复

举报

心醉咖啡
发表于 2016-9-18 19:39:37 | 显示全部楼层
南海游仙 发表于 2016-9-18 19:34
给你补个图
这次还是本地报的,有进步
不过我忽然发现一个漏洞,由于猎豹浏览器只有云,所以当猎豹浏览 ...

猎豹浏览器只会报金山云引擎杀的毒,猎豹没有蓝芯。毒霸下载保护对自家猎豹浏览器是不生效的,所以有的时候猎豹不报的还要本地毒霸扫描下
回复

举报

pal家族
发表于 2016-9-18 20:07:10 | 显示全部楼层
Kaspersky Online Scanner

Kaspersky Online Scanner allows to scan files for known viruses.

File is infected
Upload file

This scan result means the file "850lobby (1).rar" is not safe to use, store, and share


Scan details I disagree with scan results
Infected 1
1. 850lobby.exe
Scan result        File is infected
Found threats        HEUR:Trojan.Win32.Generic
File size        220.01KB
File type        PE32/EXE
Date of scan        2016-09-18 20:06:56
Bases release date        2016-09-18 11:58:20 UTC
MD5        591058cb4793832e3416c8b3972bef54
SHA1        4ac6d519c7938f8941f1679b6eddc86d02e52222
SHA256
271e0535b172d7dc19bb932be6cafc6942ff1056b495935b0a06a64174b4ebeb
回复

举报

Eset小粉絲
发表于 2016-9-18 20:09:25 | 显示全部楼层
AVIRA : BDS/Zegost.271e05 (Cloud)
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-14 04:10 , Processed in 0.158029 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表