这是病毒？

Wandering...

温馨小屋 发表于 2019-7-6 19:06
卡巴扫描miss，双击miss，由于是强壳，卡巴把虚拟机卡的无法自理，双击后5分钟出现界面，12分钟才可以正常 ...

主要目的是为了干坏事

a233

a233 发表于 2019-7-6 18:49
Avast扫描Miss 双击触发CyberCapture

被小a拉黑了

jiaobaoyun51

阿维拉解压杀

www-tekeze

Wandering... 发表于 2019-7-6 19:20
@www-tekeze        老哥，来亮一下你的绒智

智量Heur杀，火绒miss，有空双击。。

www-tekeze

www-tekeze 发表于 2019-7-6 21:00
智量Heur杀，火绒miss，有空双击。。

确实加了VMP，双击后联网、点歌后下载歌词，没看出有啥问题，智量主防也没反应。
很怀疑是杀盗版强壳而已。。。已当误报上传智量。。    补充：智量已解除报毒！

左手

1. 2019/7/6 星期六 22:31:46    创建文件 风险提示:低风险    阻止
   
2. 进程: c:\program files\终极音乐1.2\终极音乐.exe
   
3. 目标: C:\windows\time
   
4. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\program files\终极音乐1.2\终极音乐.exe -> [文件]c:\windows; time
   
5. 
   
6. 2019/7/6 星期六 22:31:46    向其他进程发送消息 风险提示:木马    允许
   
7. 进程: c:\program files\终极音乐1.2\终极音乐.exe
   
8. 目标: c:\windows\system32\csrss.exe
   
9. 消息: 0x8002
   
10. 规则: [应用程序]* -> [目标应用程序]c:\windows\system32\csrss.exe
    
11. 
    
12. 2019/7/6 星期六 22:31:55    创建文件 风险提示:低风险    允许
    
13. 进程: c:\program files\终极音乐1.2\终极音乐.exe
    
14. 目标: C:\Windows\System32\dsp_Enh.dll
    
15. 规则: [文件组]{安全级别:中}f260_<1>启用《系统执行文件》 -> [文件]c:\windows\*; *.dll
    
16. 
    
17. 2019/7/6 星期六 22:31:58    创建文件 风险提示:低风险    允许
    
18. 进程: c:\program files\终极音乐1.2\终极音乐.exe
    
19. 目标: C:\Windows\System32\bass.dll
    
20. 规则: [文件组]{安全级别:中}f260_<1>启用《系统执行文件》 -> [文件]c:\windows\*; *.dll
    
21. 
    
22. 2019/7/6 星期六 22:32:02    创建文件 风险提示:低风险    允许
    
23. 进程: c:\program files\终极音乐1.2\终极音乐.exe
    
24. 目标: C:\Windows\System32\bass_ape.dll
    
25. 规则: [文件组]{安全级别:中}f260_<1>启用《系统执行文件》 -> [文件]c:\windows\*; *.dll
    
26. 
    
27. 2019/7/6 星期六 22:32:04    创建文件 风险提示:低风险    允许
    
28. 进程: c:\program files\终极音乐1.2\终极音乐.exe
    
29. 目标: C:\Windows\System32\bass_flac.dll
    
30. 规则: [文件组]{安全级别:中}f260_<1>启用《系统执行文件》 -> [文件]c:\windows\*; *.dll
    
31. 
    
32. 2019/7/6 星期六 22:32:06    创建文件 风险提示:低风险    允许
    
33. 进程: c:\program files\终极音乐1.2\终极音乐.exe
    
34. 目标: C:\Windows\System32\BASS_SFX.dll
    
35. 规则: [文件组]{安全级别:中}f260_<1>启用《系统执行文件》 -> [文件]c:\windows\*; *.dll
    
36. 
    
37. 2019/7/6 星期六 22:32:06    修改注册表值 风险提示:木马    允许
    
38. 进程: d:\program files\毒霸护眼\kxetray.exe
    
39. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\antivirus\KSetting\kxesc
    
40. 值: 0x00000001(1)
    
41. 规则: [应用程序组]→a012_《多数用户信任的文件<360社区中有数千名用户使用了此文件>》 -> [注册表]*\Software\*\*
    
42. 
    
43. 2019/7/6 星期六 22:32:11    创建文件 风险提示:低风险    允许
    
44. 进程: c:\program files\终极音乐1.2\终极音乐.exe
    
45. 目标: C:\Windows\System32\bass_wadsp.dll
    
46. 规则: [文件组]{安全级别:中}f260_<1>启用《系统执行文件》 -> [文件]c:\windows\*; *.dll
    
47. 
    
48. 2019/7/6 星期六 22:32:11    修改文件 风险提示:木马    允许
    
49. 进程: c:\program files\thunder network\thunder9\program\thunder.exe
    
50. 目标: C:\Program Files\Thunder Network\Thunder9\Data\stat.dat
    
51. 规则: [应用程序组]»»a060_＜X禁止入组X＞《迅雷酷我爱奇艺等_视音频网络下载工具》 -> [应用程序]c:\program files\thunder network\thunder9\program\thunder.exe -> [文件组]《..\*上级目录以下的子子孙孙的文件及文件夹》
    
52. 
    
53. 2019/7/6 星期六 22:32:14    创建文件 风险提示:低风险    允许
    
54. 进程: c:\program files\终极音乐1.2\终极音乐.exe
    
55. 目标: C:\Windows\System32\bass_wma.dll
    
56. 规则: [文件组]{安全级别:中}f260_<1>启用《系统执行文件》 -> [文件]c:\windows\*; *.dll
    
57. 
    
58. 2019/7/6 星期六 22:32:19    创建文件 风险提示:低风险    允许
    
59. 进程: c:\program files\终极音乐1.2\终极音乐.exe
    
60. 目标: C:\Windows\System32\jin.svp
    
61. 规则: [文件组]{安全级别:中}f1003_<2>启用《写入windows目录下的文件》 -> [文件]c:\windows\*
    
62. 
    
63. 2019/7/6 星期六 22:32:22    创建文件 风险提示:低风险    允许
    
64. 进程: c:\program files\终极音乐1.2\终极音乐.exe
    
65. 目标: C:\Windows\System32\long.svp
    
66. 规则: [文件组]{安全级别:中}f1003_<2>启用《写入windows目录下的文件》 -> [文件]c:\windows\*
    
67. 
    
68. 2019/7/6 星期六 22:32:25    创建文件 风险提示:低风险    允许
    
69. 进程: c:\program files\终极音乐1.2\终极音乐.exe
    
70. 目标: C:\Windows\System32\S.svp
    
71. 规则: [文件组]{安全级别:中}f1003_<2>启用《写入windows目录下的文件》 -> [文件]c:\windows\*
    
72. 
    
73. 2019/7/6 星期六 22:32:34    创建文件 风险提示:低风险    允许
    
74. 进程: c:\program files\终极音乐1.2\终极音乐.exe
    
75. 目标: C:\Windows\System32\xue.svp
    
76. 规则: [文件组]{安全级别:中}f1003_<2>启用《写入windows目录下的文件》 -> [文件]c:\windows\*
    
77. 
    
78. 2019/7/6 星期六 22:32:40    创建文件 风险提示:低风险    允许
    
79. 进程: c:\program files\终极音乐1.2\终极音乐.exe
    
80. 目标: C:\Windows\jin.svp
    
81. 规则: [文件组]{安全级别:中}f1003_<2>启用《写入windows目录下的文件》 -> [文件]c:\windows\*
    
82. 
    
83. 2019/7/6 星期六 22:32:40    修改注册表值 风险提示:木马    允许
    
84. 进程: d:\program files\毒霸护眼\kxetray.exe
    
85. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\antivirus\KSetting\kxesc
    
86. 值: 0x00000001(1)
    
87. 规则: [应用程序组]→a012_《多数用户信任的文件<360社区中有数千名用户使用了此文件>》 -> [注册表]*\Software\*\*
    
88. 
    
89. 2019/7/6 星期六 22:32:49    创建文件 风险提示:低风险    允许
    
90. 进程: c:\program files\终极音乐1.2\终极音乐.exe
    
91. 目标: C:\Windows\long.svp
    
92. 规则: [文件组]{安全级别:中}f1003_<2>启用《写入windows目录下的文件》 -> [文件]c:\windows\*
    
93. 
    

复制代码

fzshot

eset 报壳

1. 终极音乐1.2.7z > 7ZIP > 终极音乐.exe - Win32/Packed.VMProtect.E 特洛伊木马 的变种 - 已删除

复制代码