查看: 7997|回复: 29
收起左侧

[讨论] 奇特的迅雷捆绑程序,你敢双击运行安装吗?

[复制链接]
oooenooo
发表于 2019-6-26 08:53:35 | 显示全部楼层 |阅读模式
本帖最后由 oooenooo 于 2019-7-23 07:30 编辑

今天刚装的火绒5.0公测版,想来测试一下能否拦截这款捆绑程序,它会弹出一个UAC窗口让你允许,允许过后,在安装过程会自动下载捆绑的程序,比如2345全家桶,你就可以看看火绒能否完全拦截这款程序,最后拦截的结果比较差强人意,火绒的官方客服也可以试试
下载地址:
http://xunlei.iexx.com/thunder.exe


经过这次反馈,我发现了火绒官方处理异常的手段,火绒拦不住的东西,如果反馈给了客服,那么火绒会直接把这个异常入库查杀,将用户的反馈直接拿来充实火绒的病毒库,这种行为让人不齿,火绒本身的拦截能力是相当鸡肋的
小野泽悠贵
头像被屏蔽
发表于 2019-6-26 09:21:28 | 显示全部楼层
本帖最后由 小野泽悠贵 于 2019-6-26 09:37 编辑


2345浏览器 KILL

补充:
  1. 【1】2019-06-26 09:32:57,高级防护,自定义防护,2345PinyinCloud.exe触犯自定义防护规则, 已允许

  2. 操作进程:C:\Program Files (x86)\2345Soft\2345Pinyin\5.9.1.7283\2345PinyinCloud.exe
  3. 命令行:"C:\Program Files (x86)\2345Soft\2345Pinyin\5.9.1.7283\2345PinyinCloud.exe" -daemon --from=explorer
  4. 防护项目:自定义规则
  5. 操作目标:【创建】 C:\Users\Blue Bird\AppData\LocalLow\2345Pinyin\2345Pinyin.rt.timer.ust.lock
  6. 操作结果:已允许

  7. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  8. 【2】2019-06-26 09:32:24,高级防护,自定义防护,2345PinyinCloud.exe触犯自定义防护规则, 已允许

  9. 操作进程:C:\Program Files (x86)\2345Soft\2345Pinyin\5.9.1.7283\2345PinyinCloud.exe
  10. 命令行:"C:\Program Files (x86)\2345Soft\2345Pinyin\5.9.1.7283\2345PinyinCloud.exe" -daemon --from=explorer
  11. 防护项目:自定义规则
  12. 操作目标:【创建】 C:\Users\Blue Bird\AppData\LocalLow\2345Pinyin\2345Pinyin.rt.timer.ust.lock
  13. 操作结果:已允许

  14. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  15. 【3】2019-06-26 09:32:04,高级防护,自定义防护,crashpad_helper.exe触犯自定义防护规则, 已允许

  16. 操作进程:C:\Users\Blue Bird\AppData\Local\2345Explorer\Application\9.9.0.19250\crashpad_helper.exe
  17. 命令行:"C:\Users\Blue Bird\AppData\Local\2345Explorer\Application\9.9.0.19250\crashpad_helper.exe" "--database=C:\Users\Blue Bird\AppData\Local\2345Explorer\User Data\Crashpad" "--metrics-dir=C:\Users\Blue Bird\AppData\Local\2345Explorer\User Data" --url=http://dump.2345.com/upload.php --annotation=channel= --annotation=plat=Win32 --annotation=prod=2345Explorer --annotation=ver=9.9.0.19250 --initial-client-data=0x308,0x30c,0x310,0x314,0x304,0x318,0x6d2a92dc,0x6d2a92ec,0x6d2a92fc,0x6d2a9318
  18. 防护项目:自定义规则
  19. 操作目标:【创建】 C:\Users\Blue Bird\AppData\Local\2345Explorer\User Data\CrashpadMetrics-active.pma
  20. 操作结果:已允许

  21. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  22. 【4】2019-06-26 09:32:01,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已允许

  23. 操作进程:C:\WINDOWS\system32\svchost.exe
  24. 命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
  25. 防护项目:自定义规则
  26. 操作目标:【创建】 C:\Windows\Prefetch\2345PCSAFE_K24902080.EXE-3F6B434F.pf
  27. 操作结果:已允许

  28. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  29. 【5】2019-06-26 09:31:58,系统防护,软件安装拦截,p8_k24902080_v2.0.exe尝试安装软件,已阻止

  30. 操作进程:C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe
  31. 安装软件:2345安全卫士
  32. 文件路径:C:\Program Files (x86)\2345pcsafe_k24902080.exe
  33. 操作结果:已阻止

  34. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  35. 【6】2019-06-26 09:31:57,高级防护,自定义防护,p8_k24902080_v2.0.exe触犯自定义防护规则, 已允许

  36. 操作进程:C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe
  37. 命令行:"C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe"
  38. 防护项目:自定义规则
  39. 操作目标:【创建】 C:\Program Files (x86)\2345pcsafe_k24902080.exe
  40. 操作结果:已允许

  41. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  42. 【7】2019-06-26 09:31:56,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已允许

  43. 操作进程:C:\WINDOWS\system32\svchost.exe
  44. 命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
  45. 防护项目:自定义规则
  46. 操作目标:【创建】 C:\Windows\Prefetch\2345PACKSTAT.EXE-F1F3BBF2.pf
  47. 操作结果:已允许

  48. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  49. 【8】2019-06-26 09:31:55,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已允许

  50. 操作进程:C:\WINDOWS\System32\svchost.exe
  51. 命令行:C:\WINDOWS\System32\svchost.exe -k utcsvc -p
  52. 防护项目:自定义规则
  53. 操作目标:【读取】 C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\qqpcmgr_k24902080_120312847.exe
  54. 操作结果:已允许

  55. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  56. 【9】2019-06-26 09:31:55,高级防护,自定义防护,p8_k24902080_v2.0.exe触犯自定义防护规则, 已允许

  57. 操作进程:C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe
  58. 命令行:"C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe"
  59. 防护项目:自定义规则
  60. 操作目标:【创建】 C:\Users\Blue Bird\AppData\Local\2345PackStatService\syspin.exe
  61. 操作结果:已允许

  62. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  63. 【10】2019-06-26 09:31:54,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已允许

  64. 操作进程:C:\WINDOWS\system32\svchost.exe
  65. 命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
  66. 防护项目:自定义规则
  67. 操作目标:【写入】 C:\Windows\Prefetch\QQPCMGR_K24902080_120312847.E-5A552CF8.pf
  68. 操作结果:已允许

  69. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  70. 【11】2019-06-26 09:31:53,高级防护,自定义防护,p8_k24902080_v2.0.exe触犯自定义防护规则, 已允许

  71. 操作进程:C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe
  72. 命令行:"C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe"
  73. 防护项目:自定义规则
  74. 操作目标:【创建】 C:\Users\Blue Bird\AppData\Local\2345PackStatService\2345packStat.exe
  75. 操作结果:已允许

  76. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  77. 【12】2019-06-26 09:31:50,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已允许

  78. 操作进程:C:\WINDOWS\system32\svchost.exe
  79. 命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s PcaSvc
  80. 防护项目:自定义规则
  81. 操作目标:【读取】 C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\qqpcmgr_k24902080_120312847.exe
  82. 操作结果:已允许

  83. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  84. 【13】2019-06-26 09:31:49,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已允许

  85. 操作进程:C:\WINDOWS\System32\svchost.exe
  86. 命令行:C:\WINDOWS\System32\svchost.exe -k utcsvc -p
  87. 防护项目:自定义规则
  88. 操作目标:【读取】 C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\qqpcmgr_k24902080_120312847.exe
  89. 操作结果:已允许

  90. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  91. 【14】2019-06-26 09:31:47,高级防护,自定义防护,2345PinyinCloud.exe触犯自定义防护规则, 已允许

  92. 操作进程:C:\Program Files (x86)\2345Soft\2345Pinyin\5.9.1.7283\2345PinyinCloud.exe
  93. 命令行:"C:\Program Files (x86)\2345Soft\2345Pinyin\5.9.1.7283\2345PinyinCloud.exe" -daemon --from=explorer
  94. 防护项目:自定义规则
  95. 操作目标:【创建】 C:\Users\Blue Bird\AppData\LocalLow\2345Pinyin\2345Pinyin.rt.timer.ust.lock
  96. 操作结果:已允许

  97. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  98. 【15】2019-06-26 09:31:46,高级防护,自定义防护,p8_k24902080_v2.0.exe触犯自定义防护规则, 已允许

  99. 操作进程:C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe
  100. 命令行:"C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe"
  101. 防护项目:自定义规则
  102. 操作目标:【创建】 C:\Users\Blue Bird\AppData\Local\2345PackStatService
  103. 操作结果:已允许

  104. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  105. 【16】2019-06-26 09:31:46,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已允许

  106. 操作进程:C:\WINDOWS\system32\svchost.exe
  107. 命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
  108. 防护项目:自定义规则
  109. 操作目标:【创建】 C:\Windows\Prefetch\QQPCMGR_K24902080_120312847.E-5A552CF8.pf
  110. 操作结果:已允许

  111. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  112. 【17】2019-06-26 09:31:45,高级防护,自定义防护,p8_k24902080_v2.0.exe触犯自定义防护规则, 已允许

  113. 操作进程:C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe
  114. 命令行:"C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe"
  115. 防护项目:自定义规则
  116. 操作目标:【创建】 C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\2345minipack.ini
  117. 操作结果:已允许

  118. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  119. 【18】2019-06-26 09:31:41,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已允许

  120. 操作进程:C:\WINDOWS\system32\svchost.exe
  121. 命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s PcaSvc
  122. 防护项目:自定义规则
  123. 操作目标:【读取】 C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\qqpcmgr_k24902080_120312847.exe
  124. 操作结果:已允许

  125. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  126. 【19】2019-06-26 09:31:39,高级防护,自定义防护,qqpcmgr_k24902080_120312847.exe触犯自定义防护规则, 已允许

  127. 操作进程:C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\qqpcmgr_k24902080_120312847.exe
  128. 命令行:"C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\qqpcmgr_k24902080_120312847.exe"
  129. 防护项目:自定义规则
  130. 操作目标:【读取】 C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\qqpcmgr_k24902080_120312847.exe
  131. 操作结果:已允许

  132. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  133. 【20】2019-06-26 09:31:26,高级防护,自定义防护,AlibabaProtect.exe触犯自定义防护规则, 已允许

  134. 操作进程:C:\Program Files (x86)\AlibabaProtect\1.0.23.863\AlibabaProtect.exe
  135. 命令行:"C:\Program Files (x86)\AlibabaProtect\1.0.23.863\AlibabaProtect.exe"
  136. 防护项目:自定义规则
  137. 操作目标:【读取】 C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\qqpcmgr_k24902080_120312847.exe
  138. 操作结果:已允许

  139. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  140. 【21】2019-06-26 09:31:22,高级防护,自定义防护,p8_k24902080_v2.0.exe触犯自定义防护规则, 已允许

  141. 操作进程:C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe
  142. 命令行:"C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe"
  143. 防护项目:自定义规则
  144. 操作目标:【创建】 C:\Users\Blue Bird\Favorites\2345网址导航-中国最好的网址导航.url
  145. 操作结果:已允许

  146. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  147. 【22】2019-06-26 09:31:13,高级防护,自定义防护,thunder.exe触犯自定义防护规则, 已允许

  148. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  149. 命令行:"D:\VIRUS\样本\0620\thunder.exe"
  150. 防护项目:自定义规则
  151. 操作目标:【读取】 C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\qqpcmgr_k24902080_120312847.exe
  152. 操作结果:已允许

  153. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  154. <font color="#ff0000"><b>【23】2019-06-26 09:31:13,系统防护,软件安装拦截,thunder.exe尝试安装软件,已阻止

  155. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  156. 安装软件:腾讯网游加速器
  157. 文件路径:C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\qqpcmgr_k24902080_120312847.exe
  158. 操作结果:已阻止
  159. </b></font>
  160. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  161. 【24】2019-06-26 09:31:11,高级防护,自定义防护,thunder.exe触犯自定义防护规则, 已允许

  162. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  163. 命令行:"D:\VIRUS\样本\0620\thunder.exe"
  164. 防护项目:自定义规则
  165. 操作目标:【读取】 C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\qqpcmgr_k24902080_120312847.exe
  166. 操作结果:已允许

  167. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  168. 【25】2019-06-26 09:31:07,系统防护,系统加固,p8_k24902080_v2.0.exe触犯文件防护规则, 已允许

  169. 操作进程:C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe
  170. 命令行:"C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe"
  171. 父进程:D:\VIRUS\样本\0620\thunder.exe
  172. 防护项目:IE收藏夹目录
  173. 目标文件:C:\Users\Blue Bird\Favorites\2345网址导航-中国最好的网址导航.url
  174. 操作结果:已允许

  175. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  176. 【26】2019-06-26 09:31:05,系统防护,系统加固,p8_k24902080_v2.0.exe触犯注册表防护规则, 已阻止

  177. 操作进程:C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe
  178. 命令行:"C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe"
  179. 父进程:D:\VIRUS\样本\0620\thunder.exe
  180. 防护项目:IE首页项
  181. 目标注册表:HKEY_USERS\S-1-5-21-2031364992-1512393530-2810619043-1001\Software\Microsoft\Internet Explorer\Main\Start Page
  182. 操作类型:【写入】
  183. 数据内容:https://www.2345.com/?k24902080
  184. 操作结果:已阻止

  185. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  186. 【27】2019-06-26 09:31:04,系统防护,系统加固,p8_k24902080_v2.0.exe触犯注册表防护规则, 已阻止

  187. 操作进程:C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe
  188. 命令行:"C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe"
  189. 父进程:D:\VIRUS\样本\0620\thunder.exe
  190. 防护项目:IE首页项
  191. 目标注册表:HKEY_USERS\S-1-5-21-2031364992-1512393530-2810619043-1001\Software\Policies\Microsoft\Internet Explorer\Main\Start Page
  192. 操作类型:【写入】
  193. 数据内容:https://www.2345.com/?k24902080
  194. 操作结果:已阻止

  195. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  196. 【28】2019-06-26 09:31:03,高级防护,自定义防护,avp.exe触犯自定义防护规则, 已允许

  197. 操作进程:C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\avp.exe
  198. 命令行:"C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\avp.exe" -r
  199. 防护项目:自定义规则
  200. 操作目标:【读取】 C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\qqpcmgr_k24902080_120312847.exe
  201. 操作结果:已允许

  202. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  203. 【29】2019-06-26 09:31:01,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已允许

  204. 操作进程:C:\WINDOWS\system32\svchost.exe
  205. 命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
  206. 防护项目:自定义规则
  207. 操作目标:【创建】 C:\Windows\Prefetch\2345PINYIN_K24902080.EXE-35D9AAAB.pf
  208. 操作结果:已允许

  209. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  210. 【30】2019-06-26 09:31:00,高级防护,自定义防护,avp.exe触犯自定义防护规则, 已允许

  211. 操作进程:C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\avp.exe
  212. 命令行:"C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\avp.exe" -r
  213. 防护项目:自定义规则
  214. 操作目标:【读取】 C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\qqpcmgr_k24902080_120312847.exe
  215. 操作结果:已允许

  216. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  217. 【31】2019-06-26 09:30:59,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已允许

  218. 操作进程:C:\WINDOWS\system32\svchost.exe
  219. 命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
  220. 防护项目:自定义规则
  221. 操作目标:【创建】 C:\Windows\Prefetch\2345PIC_K24902080.EXE-A2CDF5AC.pf
  222. 操作结果:已允许

  223. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  224. 【32】2019-06-26 09:30:54,高级防护,自定义防护,2345PinyinCloud.exe触犯自定义防护规则, 已允许

  225. 操作进程:C:\Program Files (x86)\2345Soft\2345Pinyin\5.9.1.7283\2345PinyinCloud.exe
  226. 命令行:"C:\Program Files (x86)\2345Soft\2345Pinyin\5.9.1.7283\2345PinyinCloud.exe" -daemon --from=explorer
  227. 防护项目:自定义规则
  228. 操作目标:【创建】 C:\Users\Blue Bird\AppData\LocalLow\2345Pinyin\2345Pinyin.rt.timer.ust.lock
  229. 操作结果:已允许

  230. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  231. 【33】2019-06-26 09:30:52,高级防护,自定义防护,2345pinyin_k24902080.exe触犯自定义防护规则, 已允许

  232. 操作进程:C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\2345pinyin_k24902080.exe
  233. 命令行:"C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\2345pinyin_k24902080.exe"
  234. 防护项目:自定义规则
  235. 操作目标:【创建】 C:\Users\BLUEBI~1\AppData\Local\Temp\2345Pinyin\2345Pinyin_10
  236. 操作结果:已允许

  237. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  238. 【34】2019-06-26 09:30:41,高级防护,自定义防护,avp.exe触犯自定义防护规则, 已允许

  239. 操作进程:C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\avp.exe
  240. 命令行:"C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\avp.exe" -r
  241. 防护项目:自定义规则
  242. 操作目标:【读取】 C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\qqpcmgr_k24902080_120312847.exe
  243. 操作结果:已允许

  244. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  245. <b><font color="#ff0000">【35】2019-06-26 09:30:36,系统防护,软件安装拦截,thunder.exe尝试安装软件,已阻止

  246. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  247. 安装软件:2345看图王
  248. 文件路径:C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\2345pic_k24902080.exe
  249. 操作结果:已阻止</font></b>

  250. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  251. 【36】2019-06-26 09:30:34,高级防护,自定义防护,thunder.exe触犯自定义防护规则, 已允许

  252. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  253. 命令行:"D:\VIRUS\样本\0620\thunder.exe"
  254. 防护项目:自定义规则
  255. 操作目标:【创建】 C:\Users\Blue Bird\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\2345王牌浏览器.lnk
  256. 操作结果:已允许

  257. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  258. 【37】2019-06-26 09:30:30,高级防护,自定义防护,thunder.exe触犯自定义防护规则, 已允许

  259. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  260. 命令行:"D:\VIRUS\样本\0620\thunder.exe"
  261. 防护项目:自定义规则
  262. 操作目标:【创建】 C:\Users\Blue Bird\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\2345王牌浏览器.lnk
  263. 操作结果:已允许

  264. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  265. 【38】2019-06-26 09:30:28,高级防护,自定义防护,thunder.exe触犯自定义防护规则, 已允许

  266. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  267. 命令行:"D:\VIRUS\样本\0620\thunder.exe"
  268. 防护项目:自定义规则
  269. 操作目标:【创建】 C:\Users\Blue Bird\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\2345王牌浏览器\2345王牌浏览器.lnk
  270. 操作结果:已允许

  271. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  272. 【39】2019-06-26 09:30:27,高级防护,自定义防护,thunder.exe触犯自定义防护规则, 已允许

  273. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  274. 命令行:"D:\VIRUS\样本\0620\thunder.exe"
  275. 防护项目:自定义规则
  276. 操作目标:【创建】 C:\Users\Blue Bird\AppData\Roaming\Microsoft\Windows\Start Menu\2345王牌浏览器.lnk
  277. 操作结果:已允许

  278. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  279. 【40】2019-06-26 09:30:26,高级防护,自定义防护,thunder.exe触犯自定义防护规则, 已允许

  280. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  281. 命令行:"D:\VIRUS\样本\0620\thunder.exe"
  282. 防护项目:自定义规则
  283. 操作目标:【创建】 C:\Users\Blue Bird\Desktop\2345王牌浏览器.lnk
  284. 操作结果:已允许

  285. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  286. 【41】2019-06-26 09:30:25,高级防护,自定义防护,thunder.exe触犯自定义防护规则, 已允许

  287. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  288. 命令行:"D:\VIRUS\样本\0620\thunder.exe"
  289. 防护项目:自定义规则
  290. 操作目标:【创建】 C:\ProgramData\Microsoft\Windows\Start Menu\2345王牌浏览器.lnk
  291. 操作结果:已允许

  292. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  293. 【42】2019-06-26 09:30:23,高级防护,自定义防护,thunder.exe触犯自定义防护规则, 已允许

  294. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  295. 命令行:"D:\VIRUS\样本\0620\thunder.exe"
  296. 防护项目:自定义规则
  297. 操作目标:【创建】 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\2345王牌浏览器\2345王牌浏览器.lnk
  298. 操作结果:已允许

  299. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  300. 【43】2019-06-26 09:30:17,高级防护,自定义防护,IEXPLORE.EXE触犯自定义防护规则, 已阻止

  301. 操作进程:C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
  302. 命令行:"C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:59016 CREDAT:17410 /prefetch:2
  303. 防护项目:自定义规则
  304. 操作目标:【创建】 C:\Users\Blue Bird\AppData\Local\Microsoft\Windows\INetCache\IE\3PI7STON\2345[1].js
  305. 操作结果:已阻止

  306. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  307. 【44】2019-06-26 09:30:09,高级防护,自定义防护,2345PinyinCloud.exe触犯自定义防护规则, 已允许

  308. 操作进程:C:\Program Files (x86)\2345Soft\2345Pinyin\5.9.1.7283\2345PinyinCloud.exe
  309. 命令行:"C:\Program Files (x86)\2345Soft\2345Pinyin\5.9.1.7283\2345PinyinCloud.exe" -daemon --from=explorer
  310. 防护项目:自定义规则
  311. 操作目标:【创建】 C:\Users\Blue Bird\AppData\LocalLow\2345Pinyin\2345Pinyin.rt.timer.ust.lock
  312. 操作结果:已允许

  313. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  314. 【45】2019-06-26 09:30:02,系统防护,系统加固,thunder.exe触犯注册表防护规则, 已阻止

  315. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  316. 命令行:"D:\VIRUS\样本\0620\thunder.exe"
  317. 父进程:C:\WINDOWS\Explorer.EXE
  318. 防护项目:IE首页项
  319. 目标注册表:HKEY_USERS\S-1-5-21-2031364992-1512393530-2810619043-1001\Software\Microsoft\Internet Explorer\Main\Start Page
  320. 操作类型:【写入】
  321. 数据内容:http://wwv.iexx.com/?go90624
  322. 操作结果:已阻止

  323. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  324. 【46】2019-06-26 09:30:00,系统防护,系统加固,thunder.exe触犯文件防护规则, 已允许

  325. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  326. 命令行:"D:\VIRUS\样本\0620\thunder.exe"
  327. 父进程:C:\WINDOWS\Explorer.EXE
  328. 防护项目:IE收藏夹目录
  329. 目标文件:C:\Users\Blue Bird\Favorites\淘宝网.lnk
  330. 操作结果:已允许

  331. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  332. 【47】2019-06-26 09:29:54,系统防护,系统加固,thunder.exe触犯文件防护规则, 已允许

  333. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  334. 命令行:"D:\VIRUS\样本\0620\thunder.exe"
  335. 父进程:C:\WINDOWS\Explorer.EXE
  336. 防护项目:IE快捷方式
  337. 目标文件:C:\Users\Blue Bird\Desktop\Internet Explorer.lnk
  338. 操作结果:已允许

  339. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  340. 【48】2019-06-26 09:29:49,系统防护,系统加固,thunder.exe触犯文件防护规则, 已允许

  341. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  342. 命令行:"D:\VIRUS\样本\0620\thunder.exe"
  343. 父进程:C:\WINDOWS\Explorer.EXE
  344. 防护项目:IE快捷方式
  345. 目标文件:C:\Users\Blue Bird\Desktop\Internet Explorer.lnk
  346. 操作结果:已允许

  347. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  348. 【49】2019-06-26 09:29:45,系统防护,系统加固,thunder.exe触犯文件防护规则, 已允许

  349. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  350. 命令行:"D:\VIRUS\样本\0620\thunder.exe"
  351. 父进程:C:\WINDOWS\Explorer.EXE
  352. 防护项目:IE收藏夹目录
  353. 目标文件:C:\Users\Blue Bird\Favorites\请点击 允许程序所有操作.url
  354. 操作结果:已允许

  355. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  356. 【50】2019-06-26 09:29:22,高级防护,自定义防护,thunder.exe触犯自定义防护规则, 已允许

  357. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  358. 命令行:"D:\VIRUS\样本\0620\thunder.exe"
  359. 防护项目:自定义规则
  360. 操作目标:【写入】 C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\qqpcmgr_k24902080_120312847.exe
  361. 操作结果:已允许

  362. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  363. 【51】2019-06-26 09:29:20,高级防护,自定义防护,thunder.exe触犯自定义防护规则, 已允许

  364. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  365. 命令行:"D:\VIRUS\样本\0620\thunder.exe"
  366. 防护项目:自定义规则
  367. 操作目标:【创建】 C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\qqpcmgr_k24902080_120312847.exe
  368. 操作结果:已允许

  369. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  370. 【52】2019-06-26 09:29:03,高级防护,自定义防护,thunder.exe触犯自定义防护规则, 已允许

  371. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  372. 命令行:"D:\VIRUS\样本\0620\thunder.exe"
  373. 防护项目:自定义规则
  374. 操作目标:【创建】 C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\2345pinyin_k24902080.exe
  375. 操作结果:已允许

  376. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  377. 【53】2019-06-26 09:29:01,高级防护,自定义防护,2345PinyinCloud.exe触犯自定义防护规则, 已允许

  378. 操作进程:C:\Program Files (x86)\2345Soft\2345Pinyin\5.9.1.7283\2345PinyinCloud.exe
  379. 命令行:"C:\Program Files (x86)\2345Soft\2345Pinyin\5.9.1.7283\2345PinyinCloud.exe" -daemon --from=explorer
  380. 防护项目:自定义规则
  381. 操作目标:【创建】 C:\Users\Blue Bird\AppData\LocalLow\2345Pinyin\2345Pinyin.rt.timer.ust.lock
  382. 操作结果:已允许

  383. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  384. 【54】2019-06-26 09:28:58,高级防护,自定义防护,thunder.exe触犯自定义防护规则, 已允许

  385. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  386. 命令行:"D:\VIRUS\样本\0620\thunder.exe"
  387. 防护项目:自定义规则
  388. 操作目标:【创建】 C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\2345pic_k24902080.exe
  389. 操作结果:已允许

  390. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
yzsts
发表于 2019-6-26 09:37:16 | 显示全部楼层
双击后  ,火绒拦截了一部分 桌面生成 携程网 搜狗浏览器  淘宝 这些火绒没拦截成功
火绒工程师
发表于 2019-6-26 10:09:23 | 显示全部楼层
您好,问题收到了,我们这边测试下,感谢反馈
小野泽悠贵
头像被屏蔽
发表于 2019-6-26 10:52:13 | 显示全部楼层
yzsts 发表于 2019-6-26 09:37
双击后  ,火绒拦截了一部分 桌面生成 携程网 搜狗浏览器  淘宝 这些火绒没拦截成功

生成快捷方式不会拦截吧?
暗_黑
发表于 2019-6-26 12:18:52 | 显示全部楼层
小野泽悠贵 发表于 2019-6-26 09:21
2345浏览器 KILL

补充:

你用的2345浏览器?
小野泽悠贵
头像被屏蔽
发表于 2019-6-26 13:14:55 | 显示全部楼层
暗_黑 发表于 2019-6-26 12:18
你用的2345浏览器?

对啊
oooenooo
 楼主| 发表于 2019-6-26 14:02:12 | 显示全部楼层
2345输入法也没拦截成功
暗_黑
发表于 2019-6-26 14:25:43 | 显示全部楼层
【乱】
发表于 2019-6-27 14:51:56 | 显示全部楼层
我就不测了 但我推荐用官方论坛的反流氓规则试试 看看效果
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 21:07 , Processed in 0.145822 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表