播放器有毒嘛？

显示全部楼层 · 发表于 2019-7-16 20:01:46

https://www.lanzous.com/i50lhad
淘宝买的VPY视频基本一机一码，360不报，火绒不报，VT姨妈红有毒嘛？

最骚的是阿里自己报后门，为了防止翻录还真的麻烦。
懂得顺便问下，除了360的沙箱可以录制，以及TV可以远程录制外，还有啥翻录的办法不，前年有个视频文件已经带不开了看来买来就要全部录制出来。。。

显示全部楼层 · 发表于 2019-7-16 20:42:25

2019\7\16 星期二 20:39:00 创建新进程允许
进程: c:\windows\explorer.exe
目标: f:\$1area\关联视频.exe
命令行: "F:\$1area\关联视频.exe"
规则: [应用程序]c:\windows\explorer.exe

2019\7\16 星期二 20:39:05 修改注册表值阻止
进程: f:\$1area\关联视频.exe
目标: HKEY_CURRENT_USER\Software\SogouInput.user\SogouComponentFirstLoad
值: 0x5d2dc565(1563280741)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2019\7\16 星期二 20:39:08 修改注册表值阻止
进程: f:\$1area\关联视频.exe
目标: HKEY_CURRENT_USER\Software\SogouInput.user\Used
值: 0x5d2dc565(1563280741)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2019\7\16 星期二 20:39:13 创建注册表项允许
进程: f:\$1area\关联视频.exe
目标: HKEY_CURRENT_USER\SOFTWARE\CSDPlayer
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2019\7\16 星期二 20:39:16 创建注册表项阻止
进程: f:\$1area\关联视频.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.vpy
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2019\7\16 星期二 20:39:18 创建注册表项允许
进程: f:\$1area\关联视频.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.vpy
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2019\7\16 星期二 20:39:21 修改注册表值允许
进程: f:\$1area\关联视频.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.vpy
值: VPlayFile
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2019\7\16 星期二 20:39:25 创建注册表项允许
进程: f:\$1area\关联视频.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VPlayFile
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2019\7\16 星期二 20:39:27 修改注册表值允许
进程: f:\$1area\关联视频.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VPlayFile
值: vpy
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2019\7\16 星期二 20:39:32 创建注册表项允许
进程: f:\$1area\关联视频.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VPlayFile\shell\open\command
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2019\7\16 星期二 20:39:34 创建注册表项允许
进程: f:\$1area\关联视频.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VPlayFile\shell
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2019\7\16 星期二 20:39:36 创建注册表项允许
进程: f:\$1area\关联视频.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VPlayFile\shell\open
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2019\7\16 星期二 20:39:37 创建注册表项允许
进程: f:\$1area\关联视频.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VPlayFile\shell\open\command
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2019\7\16 星期二 20:39:42 修改注册表值允许
进程: f:\$1area\关联视频.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VPlayFile\shell\open\command
值: "F:\$1area\关联视频.exe" "%1"
规则: [应用程序组]『询问』病毒测试 -> [注册表组]常规关联Ⅰ -> [注册表]*\Classes\*file\shell\*\command*

2019\7\16 星期二 20:39:51 修改注册表值 (2) 阻止
进程: f:\$1area\关联视频.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\GlobalAssocChangedCounter
值: 0x00000649(1609)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2019\7\16 星期二 20:40:05 向其他进程发送消息阻止
进程: f:\$1area\关联视频.exe
目标: c:\windows\system32\csrss.exe
消息: WM_SETTINGCHANGE
规则: [应用程序组]『询问』病毒测试 -> [目标应用程序]进程保护

行为稍有敏感

显示全部楼层 · 发表于 2019-7-16 20:54:35

应该没问题卡巴信任

显示全部楼层 · 发表于 2019-7-16 21:49:33

绒智扫描不报、双击不报！

显示全部楼层 · 发表于 2019-7-16 22:03:51

Avast Miss

显示全部楼层 · 发表于 2019-7-17 12:26:51

360双击报毒Trojan.Generic

[可疑文件] 播放器有毒嘛？

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源