查看: 4445|回复: 21
收起左侧

[其他相关] 带数签的下载器

[复制链接]
帝辛
发表于 2019-2-13 21:14:54 | 显示全部楼层 |阅读模式
就是很常规的下载站下载器。不过看这个比较新,就拉过来了。下载过程中需要取消N个自选框。双击党可以试试不取消自选框杀毒会不会杀。解压密码infected
蓝奏压缩包https://www.lanzous.com/i34uvmf
蓝奏直接下载exe无需解压 https://www.lanzous.com/i34uvqj

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 版区有你更精彩: )

查看全部评分

ELOHIM
发表于 2019-2-13 21:20:41 | 显示全部楼层
本帖最后由 ELOHIM 于 2019-2-13 21:26 编辑

IE 11提示病毒。直接咔掉。
PUA:Win32/Downer
信息相当详细:
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=PUA%3aWin32%2fDowner&threatid=223694&enterprise=1





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
帝辛 + 1 666666666666666

查看全部评分

七游
发表于 2019-2-13 21:39:26 | 显示全部楼层
本帖最后由 七游 于 2019-2-13 21:45 编辑

chrome拦截但是360TSE 扫描miss

ESET也miss,实机就不双击了
eset实时防护干掉了,但是我当时没看到……
  1. 文件系统实时防护;文件;下载器.exe;Win32/RiskWare.Downer.A 应用程序 的变种;通过删除清除
复制代码


帝辛
 楼主| 发表于 2019-2-13 21:43:05 | 显示全部楼层
七游 发表于 2019-2-13 21:39
chrome拦截但是360TSE 扫描miss

ESET也miss,实机就不双击了

ESET好像VT上面报啊。
七游
发表于 2019-2-13 21:44:42 | 显示全部楼层
帝辛 发表于 2019-2-13 21:43
ESET好像VT上面报啊。

我更新了,刚刚没看见eset实时监控干掉了
www-tekeze
发表于 2019-2-13 21:45:50 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-2-13 21:49 编辑


智量报PUP,火绒不报下载器 。。。待会双击。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
帝辛
 楼主| 发表于 2019-2-13 21:46:46 | 显示全部楼层
七游 发表于 2019-2-13 21:44
我更新了,刚刚没看见eset实时监控干掉了

主流的看看翻几个。eset我知道会杀。
www-tekeze
发表于 2019-2-13 22:03:37 | 显示全部楼层
七游 发表于 2019-2-13 21:44
我更新了,刚刚没看见eset实时监控干掉了


E家会杀。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
2512975065
发表于 2019-2-13 22:08:00 | 显示全部楼层
本帖最后由 2512975065 于 2019-2-13 22:10 编辑

双击后火绒有一个ASE@9916.exe没有拦截(Taskmgr中名称是绿色浏览器),但最后写驱动时被拦截整个下载器过程数据如下:
【1】2019-02-13 22:06:20,系统防御,危险动作拦截,ASE@9916.exe触犯敏感动作防护规则, 结束进程

操作者:C:\Users\52Pojie\AppData\Local\Temp\jctRBSXGqfFA9DAV\ASE@9916.exe
命令行:ASE@9916.exe /s
风险动作:注册服务/驱动
目标:C:\Users\52Pojie\AppData\Roaming\AlphaSE\Driver\x64\BSKDProc.sys
用户操作:结束进程


【2】2019-02-13 22:05:56,病毒防御,文件实时监控,发现病毒Adware/Poptui.a!dropper, 已清除

操作者:C:\Users\52Pojie\Desktop\下载器.exe
病毒路径:C:\Users\52Pojie\AppData\Local\Temp\jctRBSXGqfFA9DAV\PhotoViewer_3221137864_pc6_001.exe
病毒名称:Adware/Poptui.a!dropper
病毒ID:8EBDA4B8AC49F873
用户操作:已清除



【3】2019-02-13 22:05:51,系统防御,软件安装拦截,下载器.exe尝试安装软件, 已阻止

操作者:C:\Users\52Pojie\Desktop\下载器.exe
安装软件:爱奇艺PPS影音
软件路径:C:\Users\52Pojie\AppData\Local\Temp\jctRBSXGqfFA9DAV\IQIYIsetup_riyue@kb002.exe
用户操作:已阻止



【4】2019-02-13 22:05:47,系统防御,软件安装拦截,下载器.exe尝试安装软件, 已阻止

操作者:C:\Users\52Pojie\Desktop\下载器.exe
安装软件:QQ浏览器
软件路径:C:\Users\52Pojie\AppData\Local\Temp\jctRBSXGqfFA9DAV\V9._1100103280_20180903122008.exe
用户操作:已阻止


【5】2019-02-13 22:05:46,系统防御,软件安装拦截,下载器.exe尝试安装软件, 已阻止

操作者:C:\Users\52Pojie\Desktop\下载器.exe
安装软件:360安全卫士在线安装
软件路径:C:\Users\52Pojie\AppData\Local\Temp\jctRBSXGqfFA9DAV\Inst3__3112536__3f7372633d6c6d266c733d6e36343235316635383964__68616f2e3336302e636e__0c44.exe
用户操作:已阻止


【6】2019-02-13 22:05:45,系统防御,软件安装拦截,下载器.exe尝试安装软件, 已阻止

操作者:C:\Users\52Pojie\Desktop\下载器.exe
安装软件:iDesk助手
软件路径:C:\Users\52Pojie\AppData\Local\Temp\jctRBSXGqfFA9DAV\iDeskSetup_3005.exe
用户操作:已阻止



【7】2019-02-13 22:05:34,系统防御,软件安装拦截,下载器.exe尝试安装软件, 已阻止

操作者:C:\Users\52Pojie\Desktop\下载器.exe
安装软件:360安全卫士在线安装
软件路径:C:\Download\Setup_oemjmxt.exe
用户操作:已阻止



【8】2019-02-13 22:05:33,系统防御,注册表保护,下载器.exe触犯注册表防护规则, 已阻止

操作者:C:\Users\52Pojie\Desktop\下载器.exe
命令行:"C:\Users\52Pojie\Desktop\下载器.exe"
风险动作:修改IE首页项
目标注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\Start Page
操作类型:写入
数据内容:http://hao360.51peer.com/xm14
用户操作:已阻止



【9】2019-02-13 22:05:33,系统防御,注册表保护,下载器.exe触犯注册表防护规则, 已阻止

操作者:C:\Users\52Pojie\Desktop\下载器.exe
命令行:"C:\Users\52Pojie\Desktop\下载器.exe"
风险动作:修改IE首页项
目标注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main\Start Page
操作类型:写入
数据内容:http://hao360.51peer.com/xm14
用户操作:已阻止



【10】2019-02-13 22:05:32,系统防御,注册表保护,下载器.exe触犯注册表防护规则, 已阻止

操作者:C:\Users\52Pojie\Desktop\下载器.exe
命令行:"C:\Users\52Pojie\Desktop\下载器.exe"
风险动作:修改IE首页项
目标注册表:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
操作类型:写入
数据内容:http://hao360.51peer.com/xm14




七游
发表于 2019-2-13 22:08:55 | 显示全部楼层

是的是的,我是eset实时监控干掉了,扫描的成了空文件夹,所以扫描miss……
(他实时监控删掉了一会儿才弹窗)
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 00:55 , Processed in 0.130083 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表