本帖最后由 zay365 于 2019-7-18 12:29 编辑
在百度推广中发现了多个网页http://rj.tenghan2.cn/soft/2216.html,http://pcxz.hzcushb.cn/soft/2216.html,http://xz.tygswl.cn/soft/2216.html,http://top.hzcusha.cn/soft/2216.html
均指向一个下载地址
点击关闭时选择否会退出程序,选择是会和点击立即安装一样的效果
把两个框的勾去掉后安装会下载万能压缩,不过我今天想说的这个病毒并不是万能压缩,而是这个下载器
在下载完万能压缩后,浏览器主页会被修改,收藏夹中会被加入一堆网址,然后电脑会被安装上一大堆软件(包括但不限于右侧的8个)
我的360安全浏览器还被安装上了一个扩展海淘1号
火绒只拦截了部分软件的安装,被安装上了光速搜索、视力管家、摩卡阅读、速压番茄动态壁纸、简压、中华PDF阅读器、桌面天气@火绒工程师
由于我立即打开了任务管理器结束了病毒的几个进程,所以可能还有更多的软件没被安装上
附火绒日志
- 【1】2019-07-18 10:54:26,网络防御,恶意网站拦截,尝试访问【down.shusw.com/clv/st/tsk.gif】类恶意网站,已阻止
- 操作进程:C:\Users\Administrator\AppData\Roaming\360se6\Application\360se.exe
- 风险分类:木马盗号
- 访问网址:down.shusw.com/clv/st/tsk.gif
- 操作结果:已阻止
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- 【2】2019-07-18 10:28:47,系统防御,软件安装拦截,1148.exe尝试安装软件, 已阻止
- 操作者:C:\Users\Administrator\AppData\Local\Temp\Soft\1148.exe
- 安装软件:6789压缩
- 软件路径:C:\Users\Administrator\AppData\Local\Temp\Soft\6789zip_116.exe
- 用户操作:已阻止
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- 【3】2019-07-18 10:28:40,系统防御,软件安装拦截,1148.exe尝试安装软件, 已阻止
- 操作者:C:\Users\Administrator\AppData\Local\Temp\Soft\1148.exe
- 安装软件:6789压缩
- 软件路径:C:\Users\Administrator\AppData\Local\Temp\Soft\6789zip_116.exe
- 用户操作:已阻止
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- 【4】2019-07-18 10:28:34,系统防御,软件安装拦截,1148.exe尝试安装软件, 已阻止
- 操作者:C:\Users\Administrator\AppData\Local\Temp\Soft\1148.exe
- 安装软件:QQ视频
- 软件路径:C:\Users\Administrator\AppData\Local\Temp\Soft\QQliveSetup_30_332.exe
- 用户操作:已阻止
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- 【5】2019-07-18 10:28:27,系统防御,软件安装拦截,1148.exe尝试安装软件, 已阻止
- 操作者:C:\Users\Administrator\AppData\Local\Temp\Soft\1148.exe
- 安装软件:QQ视频
- 软件路径:C:\Users\Administrator\AppData\Local\Temp\Soft\QQliveSetup_30_332.exe
- 用户操作:已阻止
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- 【6】2019-07-18 10:28:27,系统防御,软件安装拦截,EyeMaster_3008_v1_001.exe尝试安装软件, 已阻止
- 操作者:C:\Users\Administrator\AppData\Local\Temp\Soft\EyeMaster_3008_v1_001.exe
- 安装软件:酷狗音乐
- 软件路径:C:\Users\Administrator\AppData\Local\Temp\xl173d0f_f.tmp\kugou7_1600_148703.exe
- 用户操作:已阻止
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- 【7】2019-07-18 10:28:23,病毒防御,文件实时监控,发现病毒Rootkit/StartPage.r, 已清除
- 操作者:C:\Users\Administrator\AppData\Local\Temp\Soft\EyeMaster_3008_v1_001.exe
- 病毒路径:C:\Users\Administrator\AppData\Local\Temp\xl173d0f_f.tmp\zzz888.exe
- 病毒名称:Rootkit/StartPage.r
- 病毒ID:15DA729D61548FB9
- 用户操作:已清除
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- 【8】2019-07-18 10:28:23,病毒防御,文件实时监控,发现病毒Trojan/Injector.ly, 已清除
- 操作者:C:\Users\Administrator\AppData\Local\Temp\Soft\EyeMaster_3008_v1_001.exe
- 病毒路径:C:\Users\Administrator\AppData\Local\Temp\xl173d0f_f.tmp\cscp.exe
- 病毒名称:Trojan/Injector.ly
- 病毒ID:77F12A70F93A428B
- 用户操作:已清除
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- 【9】2019-07-18 10:28:22,系统防御,软件安装拦截,LDSGameMasterInstRoad_211901.exe尝试安装软件, 已阻止
- 操作者:C:\Users\Administrator\AppData\Local\Temp\Soft\LDSGameMasterInstRoad_211901.exe
- 安装软件:手机模拟大师
- 软件路径:C:\Users\Administrator\AppData\Local\Temp\ldsgamemaster.exe
- 用户操作:已阻止
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- 【10】2019-07-18 10:27:58,病毒防御,文件实时监控,发现病毒TrojanDownloader/Mikey.b, 已清除
- 操作者:C:\Users\Administrator\AppData\Local\Temp\Soft\EyeMaster_3008_v1_001.exe
- 病毒路径:C:\Users\Administrator\AppData\Local\Temp\xl173d0f_f.tmp\sl_e_062701.exe
- 病毒名称:TrojanDownloader/Mikey.b
- 病毒ID:330711E29BBA91D3
- 用户操作:已清除
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- 【11】2019-07-18 10:27:53,系统防御,软件安装拦截,1146.exe尝试安装软件, 已阻止
- 操作者:C:\Users\Administrator\AppData\Local\Temp\Soft\1146.exe
- 安装软件:7654浏览器
- 软件路径:C:\Users\Administrator\AppData\Local\Temp\Soft\7654Browser_2804684559_hlq_001.exe
- 用户操作:已阻止
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- 【12】2019-07-18 10:27:51,系统防御,软件安装拦截,1153.exe尝试安装软件, 已阻止
- 操作者:C:\Users\Administrator\AppData\Local\Temp\Soft\1153.exe
- 安装软件:QQ浏览器
- 软件路径:C:\Users\Administrator\AppData\Local\Temp\Soft\V9._1100102668_20181115161755.exe
- 用户操作:已阻止
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- 【13】2019-07-18 10:27:42,系统防御,软件安装拦截,1146.exe尝试安装软件, 已阻止
- 操作者:C:\Users\Administrator\AppData\Local\Temp\Soft\1146.exe
- 安装软件:7654浏览器
- 软件路径:C:\Users\Administrator\AppData\Local\Temp\Soft\7654Browser_2804684559_hlq_001.exe
- 用户操作:已阻止
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- 【14】2019-07-18 10:27:41,系统防御,软件安装拦截,1153.exe尝试安装软件, 已阻止
- 操作者:C:\Users\Administrator\AppData\Local\Temp\Soft\1153.exe
- 安装软件:QQ浏览器
- 软件路径:C:\Users\Administrator\AppData\Local\Temp\Soft\V9._1100102668_20181115161755.exe
- 用户操作:已阻止
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- 【15】2019-07-18 10:27:40,系统防御,软件安装拦截,LDSGameMasterInstRoad_211901.exe尝试安装软件, 已阻止
- 操作者:C:\Users\Administrator\AppData\Local\Temp\Soft\LDSGameMasterInstRoad_211901.exe
- 安装软件:手机模拟大师
- 软件路径:C:\Users\Administrator\AppData\Local\Temp\ldsgamemaster.exe
- 用户操作:已阻止
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- 【16】2019-07-18 10:26:57,系统防御,软件安装拦截,1140.exe尝试安装软件, 已阻止
- 操作者:C:\Users\Administrator\AppData\Local\Temp\Soft\1140.exe
- 安装软件:风影看图王
- 软件路径:C:\Users\Administrator\AppData\Local\Temp\Soft\setup_fyktwmxz013.exe
- 用户操作:已阻止
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- 【17】2019-07-18 10:26:49,系统防御,软件安装拦截,1140.exe尝试安装软件, 已阻止
- 操作者:C:\Users\Administrator\AppData\Local\Temp\Soft\1140.exe
- 安装软件:风影看图王
- 软件路径:C:\Users\Administrator\AppData\Local\Temp\Soft\setup_fyktwmxz013.exe
- 用户操作:已阻止
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- 【18】2019-07-18 10:26:40,系统防御,软件安装拦截,1192.exe尝试安装软件, 已阻止
- 操作者:C:\Users\Administrator\AppData\Local\Temp\Soft\1192.exe
- 安装软件:快速软件助手
- 软件路径:C:\Users\Administrator\AppData\Local\Temp\Soft\setup_ksrjzs_ksrjzs09nodkpk_v1.0_silent.exe
- 用户操作:已阻止
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- 【19】2019-07-18 10:26:38,系统防御,软件安装拦截,1135.exe尝试安装软件, 已阻止
- 操作者:C:\Users\Administrator\AppData\Local\Temp\Soft\1135.exe
- 安装软件:微压
- 软件路径:C:\Users\Administrator\AppData\Local\Temp\Soft\VZip_713.exe
- 用户操作:已阻止
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- 【20】2019-07-18 10:26:33,系统防御,软件安装拦截,1192.exe尝试安装软件, 已阻止
- 操作者:C:\Users\Administrator\AppData\Local\Temp\Soft\1192.exe
- 安装软件:快速软件助手
- 软件路径:C:\Users\Administrator\AppData\Local\Temp\Soft\setup_ksrjzs_ksrjzs09nodkpk_v1.0_silent.exe
- 用户操作:已阻止
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- 【21】2019-07-18 10:26:31,系统防御,软件安装拦截,RAR压缩@893@2216.exe尝试安装软件, 已阻止
- 操作者:D:\360安全浏览器下载\RAR压缩@893@2216.exe
- 安装软件:金山毒霸
- 软件路径:C:\Users\Administrator\AppData\Local\Temp\Soft\duba_u17550908_sv1_111_1.exe
- 用户操作:已阻止
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- 【22】2019-07-18 10:26:30,系统防御,软件安装拦截,1135.exe尝试安装软件, 已阻止
- 操作者:C:\Users\Administrator\AppData\Local\Temp\Soft\1135.exe
- 安装软件:微压
- 软件路径:C:\Users\Administrator\AppData\Local\Temp\Soft\VZip_713.exe
- 用户操作:已阻止
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- 【23】2019-07-18 10:26:19,系统防御,软件安装拦截,RAR压缩@893@2216.exe尝试安装软件, 已阻止
- 操作者:D:\360安全浏览器下载\RAR压缩@893@2216.exe
- 安装软件:金山毒霸
- 软件路径:C:\Users\Administrator\AppData\Local\Temp\Soft\duba_u17550908_sv1_111_1.exe
- 用户操作:已阻止
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- 【24】2019-07-18 10:26:09,病毒防御,文件实时监控,发现病毒TrojanDownloader/Poptui.h, 已清除
- 操作者:C:\Windows\SysWOW64\regsvr32.exe
- 病毒路径:C:\Users\Administrator\AppData\Local\zm\finder\finder-search-shellext_x64.dll
- 病毒名称:TrojanDownloader/Poptui.h
- 病毒ID:B389171F91FBABDD
- 用户操作:已清除
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- 【25】2019-07-18 10:26:07,系统防御,软件安装拦截,1140.exe尝试安装软件, 已阻止
- 操作者:C:\Users\Administrator\AppData\Local\Temp\Soft\1140.exe
- 安装软件:快压
- 软件路径:C:\Users\Administrator\AppData\Local\Temp\Soft\KuaiZip_Setup_3611747200_hlq_004.exe
- 用户操作:已阻止
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- 【26】2019-07-18 10:26:04,系统防御,软件安装拦截,1247.exe尝试安装软件, 已阻止
- 操作者:C:\Users\Administrator\AppData\Local\Temp\Soft\1247.exe
- 安装软件:小白看图
- 软件路径:C:\Users\Administrator\AppData\Local\Temp\Soft\setup_xbpic_xbpic08nodkpk_v1.0_silent.exe
- 用户操作:已阻止
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- 【27】2019-07-18 10:25:57,病毒防御,文件实时监控,发现病毒Rogue/Poptui.b, 已清除
- 操作者:C:\Users\Administrator\AppData\Local\Temp\Soft\1142.exe
- 病毒路径:C:\Users\Administrator\AppData\Local\Temp\Soft\HNInstall_Setup_2771590978_hlq_001.exe
- 病毒名称:Rogue/Poptui.b
- 病毒ID:91ABAEC880AC369C
- 用户操作:已清除
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- 【28】2019-07-18 10:25:57,系统防御,软件安装拦截,1140.exe尝试安装软件, 已阻止
- 操作者:C:\Users\Administrator\AppData\Local\Temp\Soft\1140.exe
- 安装软件:快压
- 软件路径:C:\Users\Administrator\AppData\Local\Temp\Soft\KuaiZip_Setup_3611747200_hlq_004.exe
- 用户操作:已阻止
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- 【29】2019-07-18 10:25:56,病毒防御,文件实时监控,发现病毒Adware/Poptui.a!dropper, 已清除
- 操作者:C:\Users\Administrator\AppData\Local\Temp\Soft\1135.exe
- 病毒路径:C:\Users\Administrator\AppData\Local\Temp\Soft\PhotoViewer_278352226_hlq_001.exe
- 病毒名称:Adware/Poptui.a!dropper
- 病毒ID:8EBDA4B8AC49F873
- 用户操作:已清除
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- 【30】2019-07-18 10:25:56,系统防御,软件安装拦截,1247.exe尝试安装软件, 已阻止
- 操作者:C:\Users\Administrator\AppData\Local\Temp\Soft\1247.exe
- 安装软件:小白看图
- 软件路径:C:\Users\Administrator\AppData\Local\Temp\Soft\setup_xbpic_xbpic08nodkpk_v1.0_silent.exe
- 用户操作:已阻止
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- 【31】2019-07-18 10:25:54,系统防御,软件安装拦截,1136.exe尝试安装软件, 已阻止
- 操作者:C:\Users\Administrator\AppData\Local\Temp\Soft\1136.exe
- 安装软件:万能压缩
- 软件路径:C:\Users\Administrator\AppData\Local\Temp\Soft\setup_wnyswmxz001.exe
- 用户操作:已阻止
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- 【32】2019-07-18 10:25:46,系统防御,软件安装拦截,cmd.exe尝试安装软件, 已阻止
- 操作者:C:\Windows\SysWOW64\cmd.exe
- 安装软件:迅捷助手
- 软件路径:C:\Users\Administrator\AppData\Local\Temp\rufliqddow.exe
- 用户操作:已阻止
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- 【33】2019-07-18 10:25:41,系统防御,软件安装拦截,1136.exe尝试安装软件, 已阻止
- 操作者:C:\Users\Administrator\AppData\Local\Temp\Soft\1136.exe
- 安装软件:万能压缩
- 软件路径:C:\Users\Administrator\AppData\Local\Temp\Soft\setup_wnyswmxz001.exe
- 用户操作:已阻止
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- 【34】2019-07-18 10:25:36,系统防御,软件安装拦截,1247.exe尝试安装软件, 已阻止
- 操作者:C:\Users\Administrator\AppData\Local\Temp\Soft\1247.exe
- 安装软件:37玩游戏
- 软件路径:C:\Users\Administrator\AppData\Local\Temp\Soft\dwqh_qeqw2.exe
- 用户操作:已阻止
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- 【35】2019-07-18 10:25:28,系统防御,软件安装拦截,1247.exe尝试安装软件, 已阻止
- 操作者:C:\Users\Administrator\AppData\Local\Temp\Soft\1247.exe
- 安装软件:37玩游戏
- 软件路径:C:\Users\Administrator\AppData\Local\Temp\Soft\dwqh_qeqw2.exe
- 用户操作:已阻止
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- 【36】2019-07-18 10:25:24,网络防御,恶意网站拦截,尝试访问【down.shusw.com/clv/qdb/setup_clvwmxz003.exe】类恶意网站,已阻止
- 操作进程:C:\Users\Administrator\AppData\Local\Temp\Soft\1147.exe
- 风险分类:木马盗号
- 访问网址:down.shusw.com/clv/qdb/setup_clvwmxz003.exe
- 操作结果:已阻止
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- 【37】2019-07-18 10:25:20,网络防御,恶意网站拦截,尝试访问【down.znshuru.com/gf/setup_znyxzgf.exe】类恶意网站,已阻止
- 操作进程:C:\Users\Administrator\AppData\Local\Temp\Soft\1153.exe
- 风险分类:木马盗号
- 访问网址:down.znshuru.com/gf/setup_znyxzgf.exe
- 操作结果:已阻止
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
复制代码 VT上43个杀软报毒
https://www.virustotal.com/gui/f ... 725ab3a71/detection
对了,百毒这种帮助传播病毒的行为应该怎么处理
|