收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 帮忙看一下是不是病毒
12下一页
返回列表 发新帖
查看: 3126|回复: 18
收起左侧

[可疑文件] 帮忙看一下是不是病毒

[复制链接]
r1375871288
发表于 2018-3-15 12:48:41 | 显示全部楼层 |阅读模式
帮忙看一下是不是病毒
单选投票, 共有 34 人参与投票
您所在的用户组没有投票权限

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

2605276004x
发表于 2018-3-15 13:48:39 | 显示全部楼层
https://habo.qq.com/file/showdet ... pk=ADIGZ11sB2QIOVs7
  1. 关键行为
  2. 行为描述:        屏蔽窗口关闭消息
  3. 详情信息:       
  4. hWnd = 0x00010346, Text = 咕怪免费网游加速小助手V1.0, ClassName = WTWindow.

  6. 行为描述:        直接调用系统关键API
  7. 详情信息:       
  8. Index = 0x000000CD, Name: NtResumeProcess, Instruction Address = 0x0040207F

  10. Index = 0x000000FD, Name: NtSuspendProcess, Instruction Address = 0x00402058

  12. 行为描述:        杀掉进程
  13. 详情信息:       
  14. C:\WINDOWS\system32\360netman.exe

  16. C:\WINDOWS\system32\360tray.exe

  18. C:\WINDOWS\system32\DolphinQ.exe
复制代码

VT
https://www.virustotal.com/#/fil ... ece045b3d/detection
  1. 文件系统操作
  2. 文件已打开
  3. C:\ 1a3db3d3ad7c1c97a144fbc2448cc802909cd9f7b31911cb247f67eece045b3d
  4. \\。\ PIPE \ LSARPC
  5. C:\ WINDOWS \ SYSTEM32 \ WINSOCK.DLL
  6. C:\ WINDOWS \ SYSTEM32 \ DRWTSN32.EXE
  7. C:\ Documents and Settings \ All Users \ Application Data \ Microsoft \ Dr Watson \ drwtsn32.log
  8. 读取文件
  9. C:\ WINDOWS \ SYSTEM32 \ WINSOCK.DLL
  10. 写入的文件
  11. C:\ Documents and Settings \ All Users \ Application Data \ Microsoft \ Dr Watson \ drwtsn32.log
  12. 流程和服务行为
  13. 已创建过程
  14. C:\ WINDOWS \ system32 \ drwtsn32 -p 420 -e 192 -g
  15. 注入的进程
  16. dwwin.exe
  17. 同步机制
  18. 互斥量开放
  19. ShimCacheMutex
  20. 模块已加载
  21. 运行时DLL
  22. Rpcrt4.dll中
  23. SHLWAPI.DLL
  24. VERSION.DLL
  25. SHELL32.DLL
  26. ADVAPI32.DLL
  27. ntdll.dll中
  28. KERNEL32.DLL
  29. C:\ WINDOWS \ SYSTEM32 \ dbghelp.dll
  30. C:\ WINDOWS \ SYSTEM32 \ exts.dll
  31. C:\ WINDOWS \ SYSTEM32 \ ntsdexts.dll
复制代码

干360,注入系统进程
回复

举报

ELOHIM
发表于 2018-3-15 14:53:37 | 显示全部楼层
SCEP : Trojan:Win32/Fuerboos.A!cl
回复

举报

Heavev
头像被屏蔽
发表于 2018-3-15 15:19:11 | 显示全部楼层
Heur.AdvML.B
回复

举报

ATP_synthase
发表于 2018-3-15 17:07:38 | 显示全部楼层
卡巴扫描miss
回复

举报

我要打十個
发表于 2018-3-15 17:23:55 | 显示全部楼层
未发现有害行为

下载以后,AV报毒



运行


HIPS记录:
2018-03-15 17:19:25                         C:\Users\alex\Desktop\咕怪免费网游加速小助手V1.0.exe                         创建进程                         C:\Program Files\Mozilla Firefox\firefox.exe                        
2018-03-15 17:19:17                         C:\Users\alex\Desktop\咕怪免费网游加速小助手V1.0.exe                         访问COM接口                         C:\Windows\System32\sihost.exe

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

lide811015
发表于 2018-3-15 17:42:39 | 显示全部楼层
F-Secure Miss
回复

举报

Jerry.Lin
发表于 2018-3-15 19:24:28 | 显示全部楼层
WD MISS
回复

举报

Yuri1st
发表于 2018-3-15 20:03:03 | 显示全部楼层
191196846 发表于 2018-3-15 19:24
WD MISS


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

天狐狐狐
发表于 2018-3-15 20:13:38 | 显示全部楼层
WD

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-27 13:10 , Processed in 0.131306 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表