收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 不知道是什么
123下一页
返回列表 发新帖
查看: 2279|回复: 23
收起左侧

[可疑文件] 不知道是什么

[复制链接]
xiaozhu2mcq
发表于 2018-5-13 08:48:24 | 显示全部楼层 |阅读模式
本帖最后由 xiaozhu2mcq 于 2018-5-13 08:53 编辑

是病毒吗?(图片第一个恢复不成功,好像不能写入那个文件夹)

https://www.virustotal.com/#/file/7deaacf1b7031400aae903b4976e898daa1cf3b7b619a7bcb05b83a7d0fcec06/detection

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Jirehlov1234
发表于 2018-5-13 08:53:47 | 显示全部楼层
附件卡巴信任


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

xiaozhu2mcq
 楼主| 发表于 2018-5-13 09:13:32 | 显示全部楼层
行为:
09:12:17[1]:(允许)程序启动:File_Analysis 行为记录成功开启   规则版本:2.6.0.0

09:12:17[2]:(允许)字符串4:kernelbase.dll

09:12:17[3]:(允许)字符串4:C:\Windows\system32\uxtheme.dll

09:12:17[4]:(允许)字符串4:uxtheme.dll

09:12:17[6]:(允许)字符串4:kernelbase.dll

09:12:17[7]:(允许)字符串4:MSCTF.dll

09:12:17[8]:(允许)字符串4:OLEAUT32.dll

09:12:17[10]:(允许)字符串4:MSCTF.dll

09:12:17[11]:(允许)字符串4:kernelbase.dll

09:12:17[12]:(允许)字符串4:ole32.dll

09:12:17[13]:(允许)字符串3:OANOCACHE

09:12:17[14]:(允许)字符串3:OAPERUSERTLIBREG

09:12:17[15]:(允许)字符串3:OACACHEPARAMS

09:12:17[16]:(允许)字符串3:SOFTWARE\Microsoft\OLEAUT

09:12:17[17]:(允许)字符串4:kernelbase.dll

09:12:17[18]:(允许)字符串2:Window

09:12:17[20]:(允许)字符串4:dwmapi.dll

09:12:17[22]:(允许)字符串4:kernelbase.dll

09:12:17[23]:(允许)字符串4:rpcss.dll

09:12:17[24]:(允许)字符串4:rpcrt4.dll

09:12:17[25]:(允许)字符串3:Software\Microsoft\Rpc

09:12:17[26]:(允许)字符串3:MaxRpcSize

09:12:17[27]:(允许)字符串3:ntdll.dll

09:12:17[28]:(允许)加载库文件:ntdll.dll     函数名:NtOpenKey

09:12:17[29]:(允许)字符串4:Software\Policies\Microsoft\Windows NT\Rpc

09:12:17[30]:(允许)字符串4:Software\Microsoft\Rpc

09:12:17[31]:(允许)字符串4:IdleTimerWindow

09:12:17[32]:(允许)字符串2:WMIADAP.exe

09:12:17[33]:(允许)字符串4:\Registry\User\

09:12:17[34]:(允许)字符串4:_Classes

09:12:17[35]:(允许)字符串4:AppID\WMIADAP.exe

09:12:17[36]:(允许)字符串4:\REGISTRY\USER\S-1-5-21-575445458-3943937398-2731844716-500_Classes\

09:12:17[37]:(允许)字符串4:\Registry\User

09:12:17[38]:(允许)字符串4:_Classes

09:12:18[39]:(允许)字符串4:\Registry\Machine\Software\Classes

09:12:18[40]:(允许)字符串4:Software\Microsoft\WBEM\CIMOM

09:12:18[41]:(允许)字符串4:ProcessID

09:12:18[42]:(阻止)进程操作:向其他窗口发送恶意消息     窗口句柄:131572

09:12:20[43]:(允许)获取进程快照:WMIADAP.exe     进程PID:8232

09:12:20[45]:(允许)程序退出:File_Analysis 行为记录到此为止
回复

举报

聆听落雨
发表于 2018-5-13 09:44:31 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wangyuhe
发表于 2018-5-13 09:44:33 | 显示全部楼层
ESETTmiss
回复

举报

xiaozhu2mcq
 楼主| 发表于 2018-5-13 09:52:44 | 显示全部楼层
感觉没什么恶意行为,为什么会被腾讯报木马呢?
回复

举报

WhiteCruel
发表于 2018-5-13 09:59:05 | 显示全部楼层
360 Miss
回复

举报

Jerry.Lin
发表于 2018-5-13 10:43:28 | 显示全部楼层
ATC 回滚时顺带的吧
回复

举报

Jirehlov1234
发表于 2018-5-13 11:37:43 来自手机 | 显示全部楼层
191196846 发表于 2018-5-13 10:43
ATC 回滚时顺带的吧

腾管的ATC带回滚的啊?我以为是ATD才加入的技术
回复

举报

Jerry.Lin
发表于 2018-5-13 11:51:37 | 显示全部楼层
Jirehlov1234 发表于 2018-5-13 11:37
腾管的ATC带回滚的啊?我以为是ATD才加入的技术

准确来说不能算回滚吧

比如我用WINRAR直接运行样本,他会把我的WINRAR当做木马一并清掉
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-2 11:39 , Processed in 0.186075 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表