收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 帮忙看看这个是不是有后门
12下一页
返回列表 发新帖
查看: 2993|回复: 11
收起左侧

[可疑文件] 帮忙看看这个是不是有后门

[复制链接]
pbgz
发表于 2016-11-16 23:54:26 | 显示全部楼层 |阅读模式
RT 哈勃 高度风险 不知道有没有后门
是不是跟 哪个酷狗和qq高音质搜索下载一样有问题!




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ELOHIM
发表于 2016-11-17 00:06:07 | 显示全部楼层
本帖最后由 ELOHIM 于 2016-11-17 00:07 编辑

反病毒软件结果
病毒库日期
腾讯(Tencent)Win32.Trojan.Graftor.Anzf
2016-11-17
360(Qihoo 360)Win32/Trojan.97a
2016-11-17
IKARUSTrojan.Win32.QQWare
2016-11-17
AvastWin32:Evo-gen
2016-11-17
GDATAGen:Variant.Graftor.297269
2016-11-17


C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\\xe4\xb8\x8b\xe8\xbd\xbd\xe4\xbb\xbb\xe5\xca\xa1.txt

这个路径也是变态啊…………
应该不是好东西。双击慎重!
回复

举报

fireherman
发表于 2016-11-17 00:35:15 | 显示全部楼层
ELOHIM 发表于 2016-11-17 00:06
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\\xe4\xb8\x8b\xe8\xbd\xbd\xe4\xbb\xbb\xe5\xca\xa1.txt

这个 ...



嗯?我虚拟机里双击运行,没有生成这个文件,估计是被拦截了写入注册表的操作而无法生成文件。

ESET 扫描 miss

Live Grid [未收录]




感觉就算没有“恶意代码”,软件本身也毫无用处,还不如直接用浏览器搜索来得快(此程序经常连接失败)




HIPS/FireWall Log:

[mw_shl_code=css,true]2016-11-17 0:32:07        E:\VirZ\音乐下载 V1.5.exe        Modify registry        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-17 0:32:07        E:\VirZ\音乐下载 V1.5.exe        Delete from registry        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-17 0:32:07        E:\VirZ\音乐下载 V1.5.exe        Delete from registry        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-17 0:32:07        E:\VirZ\音乐下载 V1.5.exe        Delete from registry        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-17 0:32:07        E:\VirZ\音乐下载 V1.5.exe        Modify registry        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-17 0:32:07        E:\VirZ\音乐下载 V1.5.exe        Modify registry        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-17 0:32:07        E:\VirZ\音乐下载 V1.5.exe        Modify registry        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common AppData        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-17 0:27:38        E:\VirZ\音乐下载 V1.5.exe        Modify registry        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Desktop        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-17 0:27:38        E:\VirZ\音乐下载 V1.5.exe        Modify registry        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-17 0:27:38        E:\VirZ\音乐下载 V1.5.exe        Modify registry        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Documents        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-17 0:27:38        E:\VirZ\音乐下载 V1.5.exe        Modify registry        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f274fa40-775a-11e6-be8c-806d6172696f}\BaseClass        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-17 0:27:38        E:\VirZ\音乐下载 V1.5.exe        Modify registry        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f274fa43-775a-11e6-be8c-806d6172696f}\BaseClass        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-17 0:27:38        E:\VirZ\音乐下载 V1.5.exe        Modify registry        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f274fa42-775a-11e6-be8c-806d6172696f}\BaseClass        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-17 0:27:38        E:\VirZ\音乐下载 V1.5.exe        Modify registry        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Personal        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-17 0:26:15        E:\VirZ\音乐下载 V1.5.exe        Modify registry        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-17 0:26:15        E:\VirZ\音乐下载 V1.5.exe        Modify registry        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies        blocked        [101][X]ESET-NOD32 HIPS Test[RD]      
2016-11-17 0:26:15        E:\VirZ\音乐下载 V1.5.exe        Modify registry        HKEY_USERS\S-1-5-21-2052111302-2111687655-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache        blocked        [101][X]ESET-NOD32 HIPS Test[RD][/mw_shl_code]

[mw_shl_code=css,true]2016-11-17 0:32:21        Communication allowed by rule        0.0.0.0:1552        123.1.167.146:80        TCP        [A][O][TCP]音乐下载 V1.5.exe[G]        E:\VirZ\音乐下载 V1.5.exe        RAYMOND-9B1A7AC\Raymond
2016-11-17 0:32:07        Communication allowed by rule        0.0.0.0:1550        14.18.236.180:80        TCP        [A][O][TCP]音乐下载 V1.5.exe[G]        E:\VirZ\音乐下载 V1.5.exe        RAYMOND-9B1A7AC\Raymond[/mw_shl_code]


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
ELOHIM + 1 感谢解答: )

查看全部评分

回复

举报

ELOHIM
发表于 2016-11-17 00:38:51 | 显示全部楼层
fireherman 发表于 2016-11-17 00:35
嗯?我虚拟机里双击运行,没有生成这个文件,估计是被拦截了写入注册表的操作而无法生成文件。

ES ...

可能需要特殊环境:QQ。

回复

举报

fireherman
发表于 2016-11-17 00:43:49 | 显示全部楼层
ELOHIM 发表于 2016-11-17 00:38
可能需要特殊环境:QQ。



不玩QQ,

回复

举报

ELOHIM
发表于 2016-11-17 00:46:56 | 显示全部楼层
fireherman 发表于 2016-11-17 00:43
不玩QQ,
音乐下载 V1.5.exe        音乐下载 V1.5.exe        668        17/57                2,292 K        6,656 K        高音质/无损/MV下载        吾爱破解 w977940807        "C:\Documents and Settings\*\桌面\音乐下载 V1.5.exe"


VT上面报挺多的。。
回复

举报

linzh
发表于 2016-11-17 00:58:02 | 显示全部楼层
卡巴miss,信誉未知

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ELOHIM
发表于 2016-11-17 01:08:04 | 显示全部楼层
fireherman 发表于 2016-11-17 00:43
不玩QQ,

这个文件会遍历用户历史记录,主要以好奇然后查询用户隐私的动作较多。
有隐私泄露风险。

病毒特征没有发现……
回复

举报

pbgz
 楼主| 发表于 2016-11-17 12:19:57 | 显示全部楼层
谢谢楼上各位!
回复

举报

schumi小粉
发表于 2016-11-17 12:30:01 | 显示全部楼层
上报卡巴实验室
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-7 21:25 , Processed in 0.137949 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表