收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 来自52样本,红伞这算miss?
12下一页
返回列表 发新帖
查看: 3589|回复: 10
收起左侧

[病毒样本] 来自52样本,红伞这算miss?

[复制链接]
chenxipg
头像被屏蔽
发表于 2016-11-15 23:48:49 | 显示全部楼层 |阅读模式
本帖最后由 chenxipg 于 2016-11-15 23:52 编辑

https://pan.baidu.com/s/1kU5sEF1      解压密码:52pojie
原帖:http://www.52pojie.cn/thread-554508-1-1.html

右键扫描不报,添加到隔离区在隔离区扫却能杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心痛的伤不起
发表于 2016-11-16 00:09:32 | 显示全部楼层
扫描开始: Wed Nov 16 00:08:55 2016

C:\Users\555555\Desktop\QQ飞车刷车漏洞v10-17.exe ...    Stealer.QQpass!1.648F <classic>

扫描结束: Wed Nov 16 00:08:59 2016
回复

举报

fireherman
发表于 2016-11-16 00:10:35 | 显示全部楼层
本帖最后由 fireherman 于 2016-11-16 00:15 编辑





又是篡改首页,又是四位数字,骂都骂到口臭了。

ESET 扫描 miss

Live Grid 未收录

图1




ESET HIPS/FireWall 双击

先请求联网下载 [放行]:

FireWall LOG:

[mw_shl_code=css,true]2016-11-15 23:58:44        Communication allowed by rule        0.0.0.0:1354        222.186.36.56:80        TCP        [A][O][TCP]QQ飞车刷车漏洞v10-17.exe[G]        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        RAYMOND-9B1A7AC\Raymond
2016-11-15 23:58:43        Communication allowed by rule        0.0.0.0:1352        120.55.247.86:80        TCP        [A][O][TCP]QQ飞车刷车漏洞v10-17.exe[G]        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        RAYMOND-9B1A7AC\Raymond
2016-11-15 23:58:42        Communication allowed by rule        0.0.0.0:1342        119.147.249.220:80        TCP        [A][O][TCP]QQ飞车刷车漏洞v10-17.exe[G]        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        RAYMOND-9B1A7AC\Raymond[/mw_shl_code]

图2




ESET kill (流量扫描)

[mw_shl_code=css,true]http://open.stores.baidupan.com/20161115235843bb/2016/07/28/c4c389d66282a173eec19390b575297c.exe?st=PZOM56n49sS9EtRSD333uA&q=2345_k59918823_desk.exe&e=1479227523&ip=121.32.69.249&f=566336        多个威胁        连接中断        通过应用程序访问 web 时检测到威胁: C:\Program Files\Oracle\VirtualBox\VirtualBox.exe.               
http://open.stores.baidupan.com/20161115235843bb/2016/07/28/c4c389d66282a173eec19390b575297c.exe?st=PZOM56n49sS9EtRSD333uA&q=2345_k59918823_desk.exe&e=1479227523&ip=121.32.69.249&f=566336 > NSIS > Script.nsi        Win32/RiskWare.Desktop2345.B 应用程序        连接中断                       
http://open.stores.baidupan.com/20161115235843bb/2016/07/28/c4c389d66282a173eec19390b575297c.exe?st=PZOM56n49sS9EtRSD333uA&q=2345_k59918823_desk.exe&e=1479227523&ip=121.32.69.249&f=566336 > NSIS > FileInfo.dll        Win32/RiskWare.Desktop2345.B 应用程序 的变种        连接中断                       
http://open.stores.baidupan.com/20161115235843bb/2016/07/28/c4c389d66282a173eec19390b575297c.exe?st=PZOM56n49sS9EtRSD333uA&q=2345_k59918823_desk.exe&e=1479227523&ip=121.32.69.249&f=566336 > NSIS > RCWidgetPlugin.dll        Win32/2345Explorer.C 潜在的不受欢迎应用程序        连接中断                        [/mw_shl_code]

图3




HIPS LOG [阻止]: 一大堆篡改首页的注册表信息

[mw_shl_code=css,true]2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Delete from registry        HKEY_USERS\*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Delete from registry        HKEY_USERS\*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Delete from registry        HKEY_USERS\*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Delete from registry        HKEY_USERS\*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Delete from registry        HKEY_USERS\*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Delete from registry        HKEY_USERS\*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Internet Explorer\SearchUrl        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\Software\Microsoft\Internet Explorer\MAIN\Search Page        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\Software\Microsoft\Internet Explorer\MAIN\Search Page        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\Software\Microsoft\Internet Explorer\MAIN\Search Page        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\Software\Microsoft\Internet Explorer\MAIN\Search Page        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\Software\Microsoft\Internet Explorer\MAIN\Search Page        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\First Home Page        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Use_Async_DNS        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Extensions Off Page        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Local Page        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Security Risk Page        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Internet Explorer\TypedURLs\url3        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Internet Explorer\TypedURLs\url2        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Internet Explorer\TypedURLs\url1        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Policies\Microsoft\Internet Explorer\Main\Start Page        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Policies\Microsoft\Internet Explorer\Main\Search Page        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Policies\Microsoft\Internet Explorer\Main\Search Bar        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Policies\Microsoft\Internet Explorer\Main\Default_Page_URL        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Internet Explorer\Main\Default_Page_URL        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Internet Explorer\Main\First Home Page        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Internet Explorer\Main\Local Page        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Internet Explorer\Main\Search Page        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Internet Explorer\SearchUrl        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\Software\Microsoft\Internet Explorer\MAIN\Search Page        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\Software\Microsoft\Internet Explorer\MAIN\Search Page        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\Software\Microsoft\Internet Explorer\MAIN\Search Page        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\Software\Microsoft\Internet Explorer\MAIN\Search Page        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\Software\Microsoft\Internet Explorer\MAIN\Search Page        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\First Home Page        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Use_Async_DNS        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Extensions Off Page        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Local Page        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Security Risk Page        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Internet Explorer\TypedURLs\url3        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Internet Explorer\TypedURLs\url2        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Internet Explorer\TypedURLs\url1        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Policies\Microsoft\Internet Explorer\Main\Start Page        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Policies\Microsoft\Internet Explorer\Main\Search Page        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Policies\Microsoft\Internet Explorer\Main\Search Bar        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Policies\Microsoft\Internet Explorer\Main\Default_Page_URL        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Internet Explorer\Main\Default_Page_URL        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Internet Explorer\Main\First Home Page        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Internet Explorer\Main\Local Page        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:54        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Internet Explorer\Main\Search Page        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:53        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\CommonVideo        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:53        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\CommonMusic        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:53        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\CommonPictures        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:53        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\My Pictures        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:53        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common AppData        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:53        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:53        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Desktop        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:53        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Documents        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:53        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Personal        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:53        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f274fa40-775a-11e6-be8c-806d6172696f}\BaseClass        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:53        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f274fa43-775a-11e6-be8c-806d6172696f}\BaseClass        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:53        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f274fa42-775a-11e6-be8c-806d6172696f}\BaseClass        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:53        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\optimization_189515        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:52        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Start Menu        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:52        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:52        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-15 23:57:52        E:\VirZ\QQ飞车刷车漏洞v10-17.exe        Modify registry        HKEY_USERS\*\Software\Microsoft\Multimedia\DrawDib\vga.drv 1051x706x32(BGR 0)        blocked        [101][X]ESET-NOD32 HIPS Test[RD]        [/mw_shl_code]



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

linzh
发表于 2016-11-16 04:56:59 | 显示全部楼层
卡巴已入库

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2016-11-16 07:16:37 | 显示全部楼层
【扫描信息】

开始时间:2016-11-16 07:15:58
扫描用时:00:00:01
扫描类型:指定位置杀毒
扫描引擎:管家云查杀引擎 管家反病毒引擎 管家系统修复引擎
扫描状态:扫描完成


【扫描结果】

扫描文件数:1
发现风险数:1
已处理风险数:1


---------------------
2016-11-16 07:16:03 MD5:5abc033726655d8b023f05d565b67c14 F:\浏览器下载\病毒样本\QQ飞车刷车漏洞v10-17.exe [Win32.Trojan.Agent.Sysi]  [删除成功]
---------------------
回复

举报

欧阳宣
头像被屏蔽
发表于 2016-11-16 07:18:29 | 显示全部楼层
mcafee

JTI/Suspect!131076
回复

举报

230f4
发表于 2016-11-16 07:42:24 | 显示全部楼层
Bitdefender:Cloud.1

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

轩夏
发表于 2016-11-16 09:32:29 | 显示全部楼层
卡巴

QQ飞车刷车漏洞v10-17.exe
Trojan.Win32.Agent.nexrny
回复

举报

青衣染雪
发表于 2016-11-16 11:39:37 | 显示全部楼层
gd

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

BE_HC
发表于 2016-11-16 13:32:50 | 显示全部楼层
SEP14

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-7 20:51 , Processed in 0.159333 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表