收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 敢手滑不?下载器下载下载器
12下一页
返回列表 发新帖
查看: 3662|回复: 13
收起左侧

[病毒样本] 敢手滑不?下载器下载下载器

[复制链接]
2512975065
发表于 2019-7-19 10:54:13 | 显示全部楼层 |阅读模式
本帖最后由 2512975065 于 2019-7-19 11:01 编辑


https://c-t.work/s/dbba80689b3346


日志:
【1】2019-07-19 09:53:29,系统防护,软件安装拦截,1137.exe尝试安装软件,已阻止
操作进程:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\1137.exe
安装软件:风影播放器
文件路径:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\FunInstaller_PS_0108204.exe
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【2】2019-07-19 09:53:12,系统防护,软件安装拦截,1137.exe尝试安装软件,已阻止
操作进程:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\1137.exe
安装软件:风影播放器
文件路径:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\FunInstaller_PS_0108204.exe
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【3】2019-07-19 09:53:07,系统防护,软件安装拦截,1153.exe尝试安装软件,已阻止
操作进程:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\1153.exe
安装软件:2345加速浏览器
文件路径:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\2345Explorer_392441.exe
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【4】2019-07-19 09:53:07,系统防护,软件安装拦截,1146.exe尝试安装软件,已阻止
操作进程:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\1146.exe
安装软件:QQ浏览器
文件路径:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\V9._1100102668_20181115161755.exe
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【5】2019-07-19 09:53:06,系统防护,软件安装拦截,1147.exe尝试安装软件,已阻止
操作进程:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\1147.exe
安装软件:WPS Office
文件路径:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\W.P.S.7698.20.2695.exe
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【6】2019-07-19 09:53:01,系统防护,软件安装拦截,1146.exe尝试安装软件,已阻止
操作进程:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\1146.exe
安装软件:QQ浏览器
文件路径:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\V9._1100102668_20181115161755.exe
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【7】2019-07-19 09:53:00,系统防护,软件安装拦截,LDSGameMasterInstRoad_211901.exe尝试安装软件,已阻止
操作进程:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\LDSGameMasterInstRoad_211901.exe
安装软件:手机模拟大师
文件路径:C:\Users\ADMINI~1\AppData\Local\Temp\ldsgamemaster.exe
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【8】2019-07-19 09:52:59,系统防护,软件安装拦截,1153.exe尝试安装软件,已阻止
操作进程:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\1153.exe
安装软件:2345加速浏览器
文件路径:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\2345Explorer_392441.exe
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【9】2019-07-19 09:52:59,系统防护,软件安装拦截,1147.exe尝试安装软件,已阻止
操作进程:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\1147.exe
安装软件:WPS Office
文件路径:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\W.P.S.7698.20.2695.exe
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【10】2019-07-19 09:52:12,系统防护,软件安装拦截,1136.exe尝试安装软件,已阻止
操作进程:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\1136.exe
安装软件:酷我音乐盒
文件路径:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\kuwo_jm704.exe
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【11】2019-07-19 09:52:12,系统防护,软件安装拦截,LDSGameMasterInstRoad_211901.exe尝试安装软件,已阻止
操作进程:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\LDSGameMasterInstRoad_211901.exe
安装软件:手机模拟大师
文件路径:C:\Users\ADMINI~1\AppData\Local\Temp\ldsgamemaster.exe
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【12】2019-07-19 09:52:03,系统防护,软件安装拦截,1136.exe尝试安装软件,已阻止
操作进程:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\1136.exe
安装软件:酷我音乐盒
文件路径:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\kuwo_jm704.exe
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【13】2019-07-19 09:52:00,系统防护,软件安装拦截,1148.exe尝试安装软件,已阻止
操作进程:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\1148.exe
安装软件:QQ视频
文件路径:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\QQliveSetup_30_332.exe
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【14】2019-07-19 09:51:59,系统防护,软件安装拦截,1146.exe尝试安装软件,已阻止
操作进程:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\1146.exe
安装软件:7654浏览器
文件路径:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\7654Browser_2804684559_hlq_001.exe
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【15】2019-07-19 09:51:59,系统防护,软件安装拦截,1135.exe尝试安装软件,已阻止
操作进程:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\1135.exe
安装软件:6789压缩
文件路径:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\6789zip_116.exe
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【16】2019-07-19 09:51:58,系统防护,软件安装拦截,1140.exe尝试安装软件,已阻止
操作进程:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\1140.exe
安装软件:微压
文件路径:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\VZip_713.exe
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【17】2019-07-19 09:51:58,系统防护,软件安装拦截,1149.exe尝试安装软件,已阻止
操作进程:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\1149.exe
安装软件:爱奇艺
文件路径:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\IQIYIsetup_wm@kb010.exe
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【18】2019-07-19 09:51:53,系统防护,软件安装拦截,1135.exe尝试安装软件,已阻止
操作进程:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\1135.exe
安装软件:6789压缩
文件路径:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\6789zip_116.exe
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【19】2019-07-19 09:51:51,系统防护,软件安装拦截,1149.exe尝试安装软件,已阻止
操作进程:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\1149.exe
安装软件:爱奇艺
文件路径:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\IQIYIsetup_wm@kb010.exe
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【20】2019-07-19 09:51:50,病毒防护,文件实时监控,发现病毒TrojanDownloader/Poptui.h, 已处理
操作进程:C:\WINDOWS\SysWOW64\regsvr32.exe
病毒路径:C:\Users\Administrator\AppData\Local\zm\finder\finder-search-shellext_x64.dll
病毒名称:TrojanDownloader/Poptui.h
病毒ID:B389171F91FBABDD
操作结果:已处理
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【21】2019-07-19 09:51:50,系统防护,软件安装拦截,1140.exe尝试安装软件,已阻止
操作进程:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\1140.exe
安装软件:微压
文件路径:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\VZip_713.exe
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【22】2019-07-19 09:51:50,系统防护,软件安装拦截,1136.exe尝试安装软件,已阻止
操作进程:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\1136.exe
安装软件:万能压缩
文件路径:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\setup_wnyswmxz001.exe
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【23】2019-07-19 09:51:48,系统防护,软件安装拦截,1148.exe尝试安装软件,已阻止
操作进程:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\1148.exe
安装软件:QQ视频
文件路径:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\QQliveSetup_30_332.exe
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【24】2019-07-19 09:51:48,系统防护,软件安装拦截,1146.exe尝试安装软件,已阻止
操作进程:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\1146.exe
安装软件:7654浏览器
文件路径:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\7654Browser_2804684559_hlq_001.exe
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【25】2019-07-19 09:51:41,病毒防护,文件实时监控,发现病毒Rogue/Poptui.b, 已处理
操作进程:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\1142.exe
病毒路径:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\HNInstall_Setup_2771590978_hlq_001.exe
病毒名称:Rogue/Poptui.b
病毒ID:91ABAEC880AC369C
操作结果:已处理
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【26】2019-07-19 09:51:40,病毒防护,文件实时监控,发现病毒Adware/Poptui.a!dropper, 已处理
操作进程:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\1135.exe
病毒路径:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\PhotoViewer_278352226_hlq_001.exe
病毒名称:Adware/Poptui.a!dropper
病毒ID:8EBDA4B8AC49F873
操作结果:已处理
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【27】2019-07-19 09:51:36,系统防护,软件安装拦截,看图王@893@1474.exe尝试安装软件,已阻止
操作进程:C:\Users\Administrator\Downloads\看图王@893@1474.exe
安装软件:金山毒霸
文件路径:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\duba_u17550908_sv1_111_1.exe
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【28】2019-07-19 09:51:36,病毒防护,WEB扫描,发现病毒Rogue/Poptui.b, 已阻止
操作进程:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\1142.exe
病毒路径:http://d.heinote.com/downloads/h ... 1590978_hlq_001.exe
病毒名称:Rogue/Poptui.b
病毒ID:91ABAEC880AC369C
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【29】2019-07-19 09:51:35,系统防护,软件安装拦截,1247.exe尝试安装软件,已阻止
操作进程:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\1247.exe
安装软件:37玩游戏
文件路径:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\dwqh_qeqw2.exe
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【30】2019-07-19 09:51:35,系统防护,软件安装拦截,1140.exe尝试安装软件,已阻止
操作进程:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\1140.exe
安装软件:快压
文件路径:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\KuaiZip_Setup_3611747200_hlq_004.exe
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【31】2019-07-19 09:51:35,系统防护,软件安装拦截,1136.exe尝试安装软件,已阻止
操作进程:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\1136.exe
安装软件:万能压缩
文件路径:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\setup_wnyswmxz001.exe
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【32】2019-07-19 09:51:16,病毒防护,WEB扫描,发现病毒Adware/Poptui.a!dropper, 已阻止
操作进程:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\1135.exe
病毒路径:http://down1.abckantu.com/hlq3/PhotoViewer_278352226_hlq_001.exe
病毒名称:Adware/Poptui.a!dropper
病毒ID:8EBDA4B8AC49F873
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【33】2019-07-19 09:51:13,系统防护,软件安装拦截,1247.exe尝试安装软件,已阻止
操作进程:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\1247.exe
安装软件:37玩游戏
文件路径:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\dwqh_qeqw2.exe
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【34】2019-07-19 09:51:12,系统防护,软件安装拦截,1140.exe尝试安装软件,已阻止
操作进程:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\1140.exe
安装软件:快压
文件路径:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\KuaiZip_Setup_3611747200_hlq_004.exe
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【35】2019-07-19 09:51:10,系统防护,软件安装拦截,cmd.exe尝试安装软件,已阻止
操作进程:C:\Windows\SysWOW64\cmd.exe
安装软件:迅捷助手
文件路径:C:\Users\ADMINI~1\AppData\Local\Temp\ywecdfwglj.exe
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【36】2019-07-19 09:51:08,系统防护,软件安装拦截,看图王@893@1474.exe尝试安装软件,已阻止
操作进程:C:\Users\Administrator\Downloads\看图王@893@1474.exe
安装软件:金山毒霸
文件路径:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\duba_u17550908_sv1_111_1.exe
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【37】2019-07-19 09:51:06,系统防护,软件安装拦截,cmd.exe尝试安装软件,已阻止
操作进程:C:\Windows\SysWOW64\cmd.exe
安装软件:迅捷助手
文件路径:C:\Users\ADMINI~1\AppData\Local\Temp\wvndpjwgpi.exe
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【38】2019-07-19 09:51:04,网络防护,恶意网站拦截,svchost.exe尝试【down.znshuru.com/】,已阻止
操作进程:C:\WINDOWS\system32\svchost.exe
命令行:C:\WINDOWS\system32\svchost.exe -k NetworkService -p -s Dnscache
风险分类:木马盗号
访问网址:down.znshuru.com/
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【39】2019-07-19 09:51:04,网络防护,恶意网站拦截,1153.exe尝试【down.znshuru.com/gf/setup_znyxzgf.exe】,已阻止
操作进程:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\1153.exe
命令行:"C:\Users\ADMINI~1\AppData\Local\Temp\Soft\1153.exe" -d --i 1474 --n 1153 --t 1241 --q 893190719 --s 10
风险分类:木马盗号
访问网址:down.znshuru.com/gf/setup_znyxzgf.exe
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【40】2019-07-19 09:51:01,网络防护,恶意网站拦截,1147.exe尝试【down.shusw.com/clv/qdb/setup_clvwmxz003.exe】,已阻止
操作进程:C:\Users\ADMINI~1\AppData\Local\Temp\Soft\1147.exe
命令行:"C:\Users\ADMINI~1\AppData\Local\Temp\Soft\1147.exe" -d --i 1474 --n 1147 --t 1159 --q 893190719 --s 15
风险分类:木马盗号
访问网址:down.shusw.com/clv/qdb/setup_clvwmxz003.exe
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【41】2019-07-19 09:50:51,系统防护,系统加固,看图王@893@1474.exe触犯注册表防护规则, 已阻止
操作进程:C:\Users\Administrator\Downloads\看图王@893@1474.exe
命令行:"C:\Users\Administrator\Downloads\看图王@893@1474.exe" -h
父进程:C:\Users\Administrator\Downloads\看图王@893@1474.exe
防护项目:IE首页项
目标注册表:HKEY_USERS\S-1-5-21-3906160749-2147118460-1109421450-500\Software\Microsoft\Internet Explorer\Main\Start Page
操作类型:【写入】
数据内容:http://djnl.cuuax.com/
操作结果:已阻止


最后还是被装了6个软件,edge被改主页

回复

举报

zay365
头像被屏蔽
发表于 2019-7-19 10:58:09 | 显示全部楼层
看起来和我发的那个差不多。文件怎么被删除了?
回复

举报

2512975065
 楼主| 发表于 2019-7-19 11:01:56 | 显示全部楼层
zay365 发表于 2019-7-19 10:58
看起来和我发的那个差不多。文件怎么被删除了?

修正了
回复

举报

温馨小屋
头像被屏蔽
发表于 2019-7-19 11:06:16 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

kaba666
发表于 2019-7-19 11:06:28 | 显示全部楼层
卡巴启发杀
回复

举报

a233
发表于 2019-7-19 11:06:49 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

zay365
头像被屏蔽
发表于 2019-7-19 11:13:33 | 显示全部楼层
@火绒工程师 拦截还是不彻底,那几个4个数字的exe下载器应该算毒吧
回复

举报

火绒工程师
发表于 2019-7-19 11:16:37 | 显示全部楼层
zay365 发表于 2019-7-19 11:13
@火绒工程师 拦截还是不彻底,那几个4个数字的exe下载器应该算毒吧

我们在进行下检测,之后给您答复哦~
回复

举报

david18141
发表于 2019-7-19 11:38:26 | 显示全部楼层
eset报毒了
Win32/Softcnapp.AQ 潜在的不受欢迎应用程序 的变种
回复

举报

www-tekeze
发表于 2019-7-19 12:17:55 | 显示全部楼层
智量Heur杀,火绒不报下载器,但漏的太多没拦住哦。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-27 11:03 , Processed in 0.125146 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表