收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 navicat的一个注册机,在线扫描。挺多报毒的。不知道是 ...
1234下一页
返回列表 发新帖
查看: 9877|回复: 31
收起左侧

[可疑文件] navicat的一个注册机,在线扫描。挺多报毒的。不知道是不是误报

[复制链接]
岁月遐想
发表于 2016-10-9 18:14:47 | 显示全部楼层 |阅读模式
   卡巴和360都安全。不过在线查毒的挺多报毒的。求安慰

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

GreenCodes
发表于 2016-10-9 19:27:40 | 显示全部楼层
赛门铁克报毒,然而意义不大
回复

举报

fireherman
发表于 2016-10-9 19:35:37 | 显示全部楼层


ESET-NOD32 ess 8 [v14248/20161008]

扫描 miss

双击运行(生成 激 活 用的文件)



我不知道这个工具到底是干什么的,但是这个激活器有非常高危的行为(直接写系统文件/系统目录

望有大神回复。

HIPS记录 / 防火墙无通信记录

[mw_shl_code=css,true]2016-10-9 19:28:50        E:\VirZ\navicat_chs.exe        获取文件访问权        E:\VirZ\license_file        允许一些访问        全局允许:记录行为        写入到文件,获取文件独占访问权
2016-10-9 19:28:50        E:\VirZ\navicat_chs.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*\MRUList        已允许        全局允许:记录行为      
2016-10-9 19:28:50        E:\VirZ\navicat_chs.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*\f        已允许        全局允许:记录行为      
2016-10-9 19:28:50        E:\VirZ\navicat_chs.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\MRUList        已允许        全局允许:记录行为      
2016-10-9 19:28:50        E:\VirZ\navicat_chs.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\a        已允许        全局允许:记录行为      
2016-10-9 19:28:49        E:\VirZ\navicat_chs.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Desktop        已允许        全局允许:记录行为      
2016-10-9 19:28:49        E:\VirZ\navicat_chs.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\MRUList        已允许        全局允许:记录行为      
2016-10-9 19:28:49        E:\VirZ\navicat_chs.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\c        已允许        全局允许:记录行为      
2016-10-9 19:28:48        E:\VirZ\navicat_chs.exe        获取其他应用程序的访问权        C:\WINDOWS\explorer.exe        允许一些访问        全局允许:记录行为      
2016-10-9 19:28:48        E:\VirZ\navicat_chs.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\ShellNoRoam\Bags\18\Shell\FolderType        已允许        全局允许:记录行为      
2016-10-9 19:28:48        E:\VirZ\navicat_chs.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx        已允许        全局允许:记录行为      
2016-10-9 19:28:48        E:\VirZ\navicat_chs.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots        已允许        全局允许:记录行为      
2016-10-9 19:28:48        E:\VirZ\navicat_chs.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx        已允许        全局允许:记录行为      
2016-10-9 19:28:48        E:\VirZ\navicat_chs.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots        已允许        全局允许:记录行为      
2016-10-9 19:28:48        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\shell32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:48        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\shell32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:48        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\shell32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:48        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\shell32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:46        E:\VirZ\navicat_chs.exe        获取其他应用程序的访问权        C:\WINDOWS\explorer.exe        允许一些访问        全局允许:记录行为      
2016-10-9 19:28:46        E:\VirZ\navicat_chs.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\ShellNoRoam\Bags\6\Shell\FolderType        已允许        全局允许:记录行为      
2016-10-9 19:28:46        E:\VirZ\navicat_chs.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx        已允许        全局允许:记录行为      
2016-10-9 19:28:46        E:\VirZ\navicat_chs.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots        已允许        全局允许:记录行为      
2016-10-9 19:28:46        E:\VirZ\navicat_chs.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx        已允许        全局允许:记录行为      
2016-10-9 19:28:46        E:\VirZ\navicat_chs.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots        已允许        全局允许:记录行为      
2016-10-9 19:28:45        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\SHELL32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:45        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\SHELL32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:45        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\SHELL32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:45        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\SHELL32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:45        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\shell32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:45        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\shell32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:45        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\shell32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:45        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\shell32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:45        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\shell32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:45        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\shell32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:45        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\shell32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:45        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\shell32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:45        E:\VirZ\navicat_chs.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Documents        已允许        全局允许:记录行为      
2016-10-9 19:28:45        E:\VirZ\navicat_chs.exe        获取其他应用程序的访问权        C:\WINDOWS\explorer.exe        允许一些访问        全局允许:记录行为      
2016-10-9 19:28:43        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\SHELL32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:43        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\SHELL32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:43        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\SHELL32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:43        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\SHELL32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:43        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\mydocs.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:43        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\mydocs.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:43        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\shell32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:43        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\shell32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:43        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\shell32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:43        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\shell32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:43        E:\VirZ\navicat_chs.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Favorites        已允许        全局允许:记录行为      
2016-10-9 19:28:43        E:\VirZ\navicat_chs.exe        获取其他应用程序的访问权        C:\WINDOWS\explorer.exe        允许一些访问        全局允许:记录行为      
2016-10-9 19:28:43        E:\VirZ\navicat_chs.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\ShellNoRoam\Bags\14\Shell\FolderType        已允许        全局允许:记录行为      
2016-10-9 19:28:43        E:\VirZ\navicat_chs.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx        已允许        全局允许:记录行为      
2016-10-9 19:28:43        E:\VirZ\navicat_chs.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots        已允许        全局允许:记录行为      
2016-10-9 19:28:43        E:\VirZ\navicat_chs.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx        已允许        全局允许:记录行为      
2016-10-9 19:28:43        E:\VirZ\navicat_chs.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots        已允许        全局允许:记录行为      
2016-10-9 19:28:43        E:\VirZ\navicat_chs.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop        已允许        全局允许:记录行为      
2016-10-9 19:28:43        E:\VirZ\navicat_chs.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Personal        已允许        全局允许:记录行为      
2016-10-9 19:28:43        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\SHELL32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:43        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\SHELL32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:43        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\SHELL32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:43        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\SHELL32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:43        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\Explorer.exe        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:43        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\Explorer.exe        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:43        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\SYSTEM32\mydocs.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:43        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\SYSTEM32\mydocs.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:43        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\SHELL32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:43        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\SHELL32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:43        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\SHELL32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:43        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\SHELL32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:43        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\SHELL32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:43        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\SHELL32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:43        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\SHELL32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:43        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\SHELL32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:43        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\shell32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:42        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\shell32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:42        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\shell32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:42        E:\VirZ\navicat_chs.exe        获取文件访问权        C:\WINDOWS\system32\shell32.dll        允许一些访问        全局允许:记录行为        写入到文件
2016-10-9 19:28:42        E:\VirZ\navicat_chs.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f274fa40-775a-11e6-be8c-806d6172696f}\BaseClass        已允许        全局允许:记录行为      
2016-10-9 19:28:42        E:\VirZ\navicat_chs.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f274fa43-775a-11e6-be8c-806d6172696f}\BaseClass        已允许        全局允许:记录行为      
2016-10-9 19:28:42        E:\VirZ\navicat_chs.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f274fa42-775a-11e6-be8c-806d6172696f}\BaseClass        已允许        全局允许:记录行为      
2016-10-9 19:28:42        E:\VirZ\navicat_chs.exe        修改注册表        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Recent        已允许        全局允许:记录行为  [/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2016-10-9 19:59:31 | 显示全部楼层
好压安全,毒霸扫描miss
回复

举报

蓝天二号
发表于 2016-10-9 20:06:34 | 显示全部楼层
AVG IDP

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

fireherman
发表于 2016-10-9 20:43:12 | 显示全部楼层
蓝天二号 发表于 2016-10-9 20:06
AVG IDP

Trojan.BE25B5DD

这……是什么木马?
回复

举报

linhaicong168
发表于 2016-10-9 20:46:17 | 显示全部楼层
结果: 找到 1 恶意软件
Trojan.Generic.11881566 (病毒)
回复

举报

小小瞻
发表于 2016-10-9 20:58:31 | 显示全部楼层
本帖最后由 小小瞻 于 2016-10-9 21:01 编辑

BullGuard检测如下。这是BullGuard的网络流量扫描检测到的,我想说的是BullGuard没有拉黑卡饭的附件地址。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ese567
发表于 2016-10-9 22:31:30 | 显示全部楼层
小A

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Dolby123
发表于 2016-10-9 22:48:20 | 显示全部楼层
本帖最后由 Dolby123 于 2016-10-9 23:58 编辑

WD 报木马

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-12 04:10 , Processed in 0.136335 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表