五菱秒杀.rar

vkey

霄栋 发表于 2017-6-25 15:35
BDIS 2018 beta2 miss
双击，ATD无反应运行后主界面如图

不是盗号或收集信息的病毒吧

PS：2018的ATD到底怎么回事，刚看坛友说6月29就发正式版呢，还这么不靠谱

c2091986

哈勃说没问题，不敢实机双击
未发现风险
文件名称： 五菱秒杀.rar

下载电脑管家
上传分析其他文件>
基本信息
网络行为
注册表行为
其他行为
基本信息
文件名称：       
五菱秒杀.rar
MD5：        834c457e0e14013a0b37e8e852c26ca3
文件类型：        Rar
上传时间：        2017-06-26 14:55:01
出品公司：        N/A
版本：        N/A
壳或编译器信息：        PACKER:UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
子文件信息：        详情
网络行为
行为描述：        连接指定站点
详情信息：       
WinHttpConnect: ServerName = **.78.14.**, PORT = 80, UserName = , Password = , hSession = 0x00ee5000, hConnect = 0x00ee5100, Flags = 0x00000000
行为描述：        建立到一个指定的套接字连接
详情信息：       
IP: **.78.14.**:80, SOCKET = 0x000000c8
行为描述：        发送HTTP包
详情信息：       
GET /yz/yz2.php HTTP/1.1 User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0) Accept: text/html, application/xhtml+xml, */* Accept-Encoding: gbk, GB2312 Accept-Language: zh-cn Content-Type: application/x-www-form-urlencoded Cache-Control: no-cache Host: **.78.14.** Connection: Keep-Alive
行为描述：        打开HTTP请求
详情信息：       
WinHttpOpenRequest: **.78.14.**:80/yz/yz2.php, hConnect = 0x00ee5100, hRequest = 0x00f50000, Verb: GET, Referer: , Flags = 0x00000000
注册表行为
行为描述：        删除注册表键
详情信息：       
\REGISTRY\MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW\
行为描述：        删除注册表键值
详情信息：       
\REGISTRY\MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW\DWFileTreeRoot
其他行为
行为描述：        打开互斥体
详情信息：       
ShimCacheMutex
行为描述：        创建互斥体
详情信息：       
CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
行为描述：        创建事件对象
详情信息：       
EventName = DINPUTWINMM
EventName = Global\userenv: User Profile setup event
行为描述：        打开事件
详情信息：       
HookSwitchHookEnabledEvent

善良↗小青年

不象有问题的样子