下载软件抓到的

病毒高手

Mouyase1 发表于 2020-7-14 13:18
论坛禁止城通网盘分享 这是一个网赚广告网盘.

哦，我是新人规则有些不懂

kaba666

没发现明显的恶意行为！软件不会主动联网，但是搜索音乐会联网

kaba666

病毒高手 发表于 2020-7-14 13:13
高兴了，再分个诚通网盘的，我把病毒样本库给你，再来个天翼我把游戏库给你（swf游戏）

不用了！

欧阳宣

BEST
双击未报

岚Azure

Lawchake78

易语言程序统统都是恶心人的玩意

心醉咖啡

毒霸不杀

暗_黑

52的，有毒的可能性不大

暗_黑

1. 17:31:50[1]：(允许)程序启动：File_Analysis 行为记录成功开启   规则版本：1.9.0.0
   
2. 
   
3. 17:31:50[2]：(允许)时间操作：设置定时器(一)     时间间隔：500ms
   
4. 
   
5. 17:31:50[3]：(允许)查找窗口：OleMainThreadWndClass(窗口类名)
   
6. 
   
7. 17:31:50[4]：(阻止)加载全局钩子：WH_CALLWNDPROC(钩子型号)     钩子句柄：婍
   
8. 
   
9. 17:31:53[5]：(阻止)查找窗口：任务栏(常用执行恶意行为)
   
10. 
    
11. 17:32:07[6]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Policies\01BC91CD-374F-4A6A-A1D0-079CBD75BDD0     数据：
    
12. 
    
13. 17:32:07[7]：(允许)获取文件属性：C:\Windows\system32\version.dll
    
14. 
    
15. 17:32:07[8]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\Software\Microsoft\COM3\COM+Enabled     数据：
    
16. t
    
17. 
    
18. 17:32:07[9]：(阻止)创建注册表键：HKEY_LOCAL_MACHINE\Software\Microsoft\COM3\Software\Microsoft\Windows Script\Settings
    
19. 
    
20. 17:32:07[10]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\Software\Microsoft\COM3\JITDebug     数据：
    
21. 
    
22. 17:32:07[11]：(阻止)写注册表值：HKEY_LOCAL_MACHINE\Software\Microsoft\COM3\JITDebug     数据：
    
23. 
    
24. 17:32:07[12]：(允许)连接站点：160.35.121.11(IP)     端口：-17663     用户名：     密码：
    
25. 
    
26. 17:32:07[13]：(允许)联网获取数据：GET /soso/fcgi-bin/client_search_cp?ct=24&qqmusic_ver=1298&new_json=1&remoteplace=txt.yqq.center&searchid=47333670699582939&t=0&aggr=1&cr=1&catZhida=1&lossless=0&flag_qc=0&p=0&n=20&w=%35%32
    
27. 
    
28. 17:32:07[14]：(阻止)创建注册表键：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script\Settings\Software\Microsoft\Windows Script\Settings
    
29. 
    
30. 17:32:07[15]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script\Settings\JITDebug     数据：
    
31. 
    
32. 17:32:07[16]：(阻止)写注册表值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script\Settings\JITDebug     数据：
    
33. 
    
34. 17:32:10[17]：(允许)连接站点：32.158.139.16(IP)     端口：-17663     用户名：     密码：
    
35. 
    
36. 17:32:10[18]：(允许)联网获取数据：GET /soso/fcgi-bin/client_search_cp?ct=24&qqmusic_ver=1298&new_json=1&remoteplace=txt.yqq.center&searchid=47333670699582939&t=0&aggr=1&cr=1&catZhida=1&lossless=0&flag_qc=0&p=0&n=20&w=%35%32
    
37. 
    
38. 17:32:10[19]：(阻止)创建注册表键：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script\Settings\Software\Microsoft\Windows Script\Settings
    
39. 
    
40. 17:32:10[20]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script\Settings\JITDebug     数据：
    
41. 
    
42. 17:32:10[21]：(阻止)写注册表值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script\Settings\JITDebug     数据：
    
43. 
    
44. 17:32:16[22]：(允许)时间操作：设置定时器(一)     时间间隔：500ms
    
45. 
    
46. 17:32:18[24]：(允许)访问网址：http://apd-vlive.apdcdn.tc.qq.com/amobile.music.tc.qq.com/A000003S6EIV2tlkOe.ape?guid=5694449672&vkey=87623D09EE3DBC9258681388CDCACA3A43835BE3F8E7CEFED1622D458C495184804D79A2583BFB3A3A04C1C42295C755F308DF83CD9ACE22&uin=0&fromtag=8
    
47. 
    
48. 17:32:21[25]：(允许)时间操作：设置定时器(一)     时间间隔：500ms
    
49. 
    
50. 17:32:22[26]：(安全环境)查找文件：C:\Users\25727\Desktop\File_Analysis 2.7[密码：520]\File_safe\bc.ini
    
51. 
    
52. 17:32:24[27]：(允许)访问进程：explorer.exe     进程PID：5480     进程句柄：0     获取权限：64
    
53. 
    
54. 17:32:24[30]：(允许)时间操作：设置定时器(一)     时间间隔：500ms
    
55. 
    
56. 17:32:24[31]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script\Settings\ShowInShell     数据：
    
57. 
    
58. 17:32:25[33]：(允许)时间操作：设置定时器(一)     时间间隔：100ms
    
59. 
    
60. 17:32:25[35]：(允许)时间操作：设置定时器(一)     时间间隔：500ms
    
61. 
    
62. 17:32:27[38]：(允许)查找文件：C:\Users\25727\Desktop\File_Analysis 2.7[密码：520]\File_safe\bc.ini
    
63. 
    
64. 17:32:27[39]：(允许)时间操作：设置定时器(一)     时间间隔：1000ms
    
65. 
    
66. 17:32:27[40]：(允许)创建TCP连接：123.157.255.151(IP)     端口：80
    
67. 
    
68. 17:32:28[41]：(允许)发送封包：2456(套接字)     封包数据：GET /amobile.music.tc.qq.com/M500002ELIJA0QMJ1Z.mp3?guid=5568002404&vkey=BA8B9A65D6F13BA2ACC91675932C5757CC0A32CAA34B2D786D687E332DB5A0A445D7BD0F6D7C04419AE1524270451DB5210931D66E723B30&uin=0&fromtag=53 HTTP/1.1
    
69. Host: aqqmusic.tc.qq.com
    
70. Accept: */*
    
71. Referer: http://aqqmusic.tc.qq.com/amobile.music.tc.qq.com
    
72. User-Agent: Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)
    
73. Pragma: no-cache
    
74. Cache-Control: no-cache
    
75. Connection: close
    
76. 
    
77.      数据长度：437
    
78. 
    
79. 17:32:28[42]：(允许)时间操作：设置定时器(一)     时间间隔：1000000000ms
    
80. 
    
81. 17:32:43[43]：(允许)时间操作：设置定时器(一)     时间间隔：100ms
    
82. 
    
83. 17:32:50[44]：(允许)时间操作：设置定时器(一)     时间间隔：500ms
    
84. 
    
85. 17:32:50[45]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script\Settings\ShowInShell     数据：
    
86. 
    
87. 17:32:52[47]：(允许)时间操作：设置定时器(一)     时间间隔：100ms
    
88. 
    
89. 17:32:53[48]：(允许)时间操作：设置定时器(一)     时间间隔：500ms
    
90. 
    
91. 17:32:55[50]：(允许)查找文件：C:\Users\25727\Desktop\File_Analysis 2.7[密码：520]\File_safe\bc.ini
    
92. 
    
93. 17:32:55[51]：(允许)时间操作：设置定时器(一)     时间间隔：1000ms
    
94. 
    
95. 17:32:55[52]：(允许)创建TCP连接：123.6.26.26(IP)     端口：80
    
96. 
    
97. 17:32:55[53]：(允许)发送封包：3456(套接字)     封包数据：GET /amobile.music.tc.qq.com/M500001LA9iK2YLe3q.mp3?guid=9842267095&vkey=4E9B36DB86DC47407B5A79265D7CB2210A42B060B25485996A31B5196DD6F3941C72F4CEBA4593E68AB14749FB6F4774CDBF8049A1FC1F2A&uin=0&fromtag=53 HTTP/1.1
    
98. Host: apd-vlive.apdcdn.tc.qq.com
    
99. Accept: */*
    
100. Referer: http://apd-vlive.apdcdn.tc.qq.com/amobile.music.tc.qq.com
     
101. User-Agent: Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)
     
102. Pragma: no-cache
     
103. Cache-Control: no-cache
     
104. Connection: close
     
105. 
     
106.      数据长度：453
     
107. 
     
108. 17:32:56[54]：(允许)时间操作：设置定时器(一)     时间间隔：1000000000ms
     
109. 
     
110. 17:32:58[55]：(允许)时间操作：设置定时器(一)     时间间隔：100ms
     
111. 
     
112. 17:33:13[59]：(允许)程序退出：File_Analysis 行为记录到此为止
     

复制代码

暗_黑

Lawchake78 发表于 2020-7-14 14:02
易语言程序统统都是恶心人的玩意

隔壁52的