楼主: 墨家小子
收起左侧

[可疑文件] qruLpdnZkCyCp.exe 测试卡巴应用程序控制、防火墙(更新增加系统监控、SSF测试测试 )

[复制链接]
ytysh
发表于 2017-7-11 10:57:56 | 显示全部楼层
F-Secure Kill

Immunet Kill
Jerry.Lin
发表于 2017-7-11 11:17:31 | 显示全部楼层
CCAV kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
,就一个.
发表于 2017-7-11 15:16:10 | 显示全部楼层
本帖最后由 ,就一个. 于 2017-7-12 20:36 编辑

双击GD主防云杀

AVA 25.13316
GD 25.9972

*** Prozess ***

Prozess: 6692
Dateiname: qruLpdnZkCyCp.exe
Pfad: d:\360极速浏览器下载\qrulpdnzkcycp\qrulpdnzkcycp.exe

Herausgeber: Unbekannter Herausgeber
Erstelldatum: 2017年7月11日 15:15:11
Änderungsdatum: 2017年7月11日 8:22:20

Gestartet von: Explorer.EXE
Herausgeber: Microsoft Windows


*** Aktionen ***

Der Cloud Server kennt die Datei bereits und hat sie als bösartig eingestuft.


*** Quarantäne ***

Folgende Dateien wurden in Quarantäne verschoben:
D:\360极速浏览器下载\qruLpdnZkCyCp\qruLpdnZkCyCp.exe

Folgende Registry Einträge wurden gelöscht:


YHLC8HJycnJiYnAqdHJCJycmBrdycnJyYmKQKycIj3KScpJiYvAuJycnJyYGpysZyTVmKycZyTVmKycmBucoJwz3KCcJAA
Version der Regeln: 5.0.148
OS: Windows 6.1 Service Pack 1.0 Build: 7601 - Workstation 64bit OS
Version der dll: 68091

"D:\360极速浏览器下载\qruLpdnZkCyCp\qruLpdnZkCyCp.exe"
MD5: F21CECFB5E7E9A258B3C7E9765D69744
C:\windows\Explorer.EXE
MD5: AC4C51EB24AA95B77F705AB159189E24
,就一个.
发表于 2017-7-11 15:29:34 | 显示全部楼层
墨家小子 发表于 2017-7-11 09:17
启动进程也要看陌生程序有没有添加启动项吧,就像SSF的命令行提示的那样,莫非这个低限制组的死穴?

用什么SSF啊 麻烦 这样需要允许 那样需要判断 ,楼主这种直接用BD最好了 又智能 拦截率又高  现在都是智能化时代了 你不管是手动HIPS还是半智能HIPS都需要点来点去,要那么多步干嘛?人家ATC自己分析了 完了给你个提示,这玩意我觉得有问题,我已经帮你阻止运行了,省事啊。
SSF比起ATC来说没有任何优势,有时候漏拦截一步了,自己还要纠结半天 。
許典翔
发表于 2017-7-11 16:00:21 | 显示全部楼层
卡巴已正式報毒
pal家族
发表于 2017-7-11 16:47:40 | 显示全部楼层
楼主竟然会开始亲自测试卡巴。。。
感人。。。不怎么不去用xp逛神网呀
,就一个.
发表于 2017-7-12 19:04:02 | 显示全部楼层

狗拦截并回滚

可疑文件: qruLpdnZkCyCp.exe

风险: 高
路径: D:\360极速浏览器下载\qruLpdnZkCyCp\qruLpdnZkCyCp.exe

详细信息
•    qruLpdnZkCyCp.exe 程序试图随机复制 C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\VSDJF.EXE。

修改的文件
•    C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\Z191 (created)
•    C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\VSDJF.EXE (created)
•    D:\360极速浏览器下载\qruLpdnZkCyCp\qruLpdnZkCyCp.exe
skycai
发表于 2017-7-12 19:09:47 | 显示全部楼层
这个我虚拟机貌似走不起来?
,就一个.
发表于 2017-7-12 20:37:08 | 显示全部楼层
断网双击GD主防还是杀

AVA 25.13331
GD 25.9983

*** Process ***

Process: 9928
File name: qruLpdnZkCyCp.exe
Path: d:\360极速浏览器下载\qrulpdnzkcycp\qrulpdnzkcycp.exe

Publisher: Unknown publisher
Creation date: 2017年7月12日 20:35:19
Modification date: 2017年7月11日 8:22:20

Started by: Explorer.EXE
Publisher: Microsoft Windows


*** Actions ***

The virus scanner has detected that the file is malicious.
The program has created or manipulated an executable file.
The program has read data from its own program file.
The program created a copy of itself.
An executable file was stored in a suspicious location.


*** Quarantine ***

The following files were moved into quarantine:
C:\Users\Administrator\AppData\Roaming\vsdjf.exe
D:\360极速浏览器下载\qruLpdnZkCyCp\qruLpdnZkCyCp.exe

The following registry entries were deleted:


YHJyCy0nJycnJgYvJygnKCYGp0InKHSCYmJwKycoJygmBrly8rAtJycnJyYG/HJycnJiYvAoJy0nLSYGn3JycnJiYvAsJycnJyYGhyonJycnJgaHKycnJycmBocuJycnJyYGpysZyTVmKycZyTVmKycmBucoJ2dwj3KicJ9ycnJyYmKArnJygL5ycmJicnIAAA
Rules version: 5.0.148
OS: Windows 10.0 Service Pack 0.0 Build: 14393 - Workstation 64bit OS
dll version: 70613

"D:\360极速浏览器下载\qruLpdnZkCyCp\qruLpdnZkCyCp.exe"
MD5: F21CECFB5E7E9A258B3C7E9765D69744
C:\Windows\explorer.exe /factory,ceff45ee-c862-41de-aee2-a022c81eda92 -Embedding
MD5: 679D17F8CDB938C7100D7A647953677E
zst470396853
发表于 2017-7-12 22:15:11 | 显示全部楼层
,就一个. 发表于 2017-7-12 20:37
断网双击GD主防还是杀

AVA 25.13331

GD  现在感觉很不错  很厉害的样子..... 我卡巴还有80天到期   考虑是不是应该用下GD试试了  反正还有官方2012年送的2年盒装激活码.......
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 09:32 , Processed in 0.105924 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表