搜索
查看: 633|回复: 17
收起左侧

[可疑文件] 求助!!!蓝泡网游加速器报毒WIBD:HEUR.MalBehavior.B

[复制链接]
cyxonshr
发表于 2020-8-1 15:16:47 | 显示全部楼层 |阅读模式
蓝泡网游加速器官网
https://www.lpjsq.cn/
下载的蓝泡网游加速器安装后
智量报毒WIBD:HEUR.MalBehavior.B
这个加速器正常吗?可用吗?


川建国代理人
发表于 2020-8-1 15:17:52 | 显示全部楼层
本帖最后由 川建国代理人 于 2020-8-1 15:19 编辑

Google Chrome 直接拦截网页

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
浪里个浪9527
发表于 2020-8-1 15:19:24 来自手机 | 显示全部楼层
本帖最后由 浪里个浪9527 于 2020-8-1 15:27 编辑

360TS 下载试了一下
详细描述:
程序:D:\jiasuqi\蓝泡网游加速器\lanpao.exe   添加进程至信任列表
行为:服务建立
路径:C:\Windows\system32\drivers\netfilter2.sys
风险文件:D:\jiasuqi\蓝泡网游加速器\lanpao.exe

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
cyxonshr
 楼主| 发表于 2020-8-1 15:29:21 | 显示全部楼层
川建国代理人 发表于 2020-8-1 15:17
Google Chrome 直接拦截网页

我也是,火狐浏览器直接拦截
cyxonshr
 楼主| 发表于 2020-8-1 15:31:05 | 显示全部楼层
浪里个浪9527 发表于 2020-8-1 15:19
360TS 下载试了一下
详细描述:
程序:D:\jiasuqi\蓝泡网游加速器\lanpao.exe   添加进程至信任列表

看起来行为像是正常...
这个加速器上一个版本不会出现这种情况。
浪里个浪9527
发表于 2020-8-1 15:33:11 来自手机 | 显示全部楼层
cyxonshr 发表于 2020-8-1 15:31
看起来行为像是正常...
这个加速器上一个版本不会出现这种情况。

应该没事  阻止了一样可以运行   360没报毒
OVS
发表于 2020-8-1 15:35:09 | 显示全部楼层
卡巴miss


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
暗_黑
发表于 2020-8-1 16:17:16 | 显示全部楼层
  1. 16:13:06[1]:(允许)程序启动:File_Analysis 行为记录成功开启   规则版本:1.9.0.0

  2. 16:13:06[2]:(阻止)窗口操作:最前显示窗口

  3. 16:13:06[3]:(允许)查找文件:C:\Windows

  4. 16:13:12[4]:(允许)查找窗口:OleMainThreadWndClass(窗口类名)

  5. 16:13:12[5]:(阻止)加载全局钩子:WH_CALLWNDPROC(钩子型号)     钩子句柄:婍

  6. 16:13:16[6]:(允许)访问进程:explorer.exe     进程PID:4164     进程句柄:0     获取权限:64

  7. 16:13:16[9]:(允许)查找窗口:ApplicationManager_DesktopShellWindow(窗口类名)

  8. 16:13:16[10]:(允许)时间操作:设置定时器(一)     时间间隔:2000ms

  9. 16:13:16[11]:(允许)访问进程:explorer.exe     进程PID:4164     进程句柄:0     获取权限:64

  10. 16:13:16[15]:(允许)时间操作:设置定时器(一)     时间间隔:500ms

  11. 16:13:16[17]:(允许)访问进程:explorer.exe     进程PID:4164     进程句柄:0     获取权限:64

  12. 16:13:16[18]:(允许)时间操作:设置定时器(一)     时间间隔:200ms

  13. 16:13:16[19]:(允许)读取注册表键值:\     数据: OneDrive1

  14. 16:13:16[20]:(允许)读取注册表键值:\     数据: OneDrive2

  15. 16:13:16[21]:(允许)读取注册表键值:\     数据: OneDrive3

  16. 16:13:16[22]:(允许)读取注册表键值:\     数据: OneDrive4

  17. 16:13:16[23]:(允许)读取注册表键值:\     数据: OneDrive5

  18. 16:13:16[24]:(允许)读取注册表键值:\     数据: OneDrive6

  19. 16:13:16[25]:(允许)读取注册表键值:\     数据: OneDrive7

  20. 16:13:16[26]:(允许)访问进程:explorer.exe     进程PID:4164     进程句柄:0     获取权限:64

  21. 16:13:17[61]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

  22. 16:13:17[68]:(允许)时间操作:设置定时器(一)     时间间隔:5000ms

  23. 16:13:17[69]:(允许)时间操作:设置定时器(一)     时间间隔:30ms

  24. 16:13:17[70]:(允许)时间操作:设置定时器(一)     时间间隔:2000ms

  25. 16:13:17[71]:(允许)访问进程:explorer.exe     进程PID:4164     进程句柄:0     获取权限:64

  26. 16:13:18[116]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

  27. 16:13:18[119]:(允许)时间操作:设置定时器(一)     时间间隔:5000ms

  28. 16:13:18[120]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

  29. 16:13:18[123]:(允许)时间操作:设置定时器(一)     时间间隔:5000ms

  30. 16:13:18[124]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

  31. 16:13:18[129]:(允许)时间操作:设置定时器(一)     时间间隔:5000ms

  32. 16:13:18[130]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

  33. 16:13:18[133]:(允许)时间操作:设置定时器(一)     时间间隔:5000ms

  34. 16:13:18[134]:(允许)时间操作:设置定时器(一)     时间间隔:2000ms

  35. 16:13:18[135]:(允许)时间操作:设置定时器(一)     时间间隔:30ms

  36. 16:13:18[136]:(允许)访问进程:explorer.exe     进程PID:4164     进程句柄:0     获取权限:64

  37. 16:13:18[164]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

  38. 16:13:18[166]:(允许)访问进程:explorer.exe     进程PID:4164     进程句柄:0     获取权限:64

  39. 16:13:19[173]:(允许)时间操作:设置定时器(一)     时间间隔:30ms

  40. 16:13:19[174]:(允许)查找窗口:ApplicationManager_DesktopShellWindow(窗口类名)

  41. 16:13:20[175]:(阻止)查找窗口:任务栏(常用执行恶意行为)

  42. 16:13:21[176]:(安全环境)查找文件:D:\蓝泡网游加速器\

  43. 16:13:21[177]:(安全环境)创建文件目录:D:\蓝泡网游加速器\

  44. 16:13:21[178]:(安全环境)写入文件:D:\蓝泡网游加速器\sj.zip

  45. 16:13:21[179]:(允许)获取文件属性:D:\蓝泡网游加速器\sj.zip

  46. 16:13:21[180]:(阻止)删除文件:D:\蓝泡网游加速器\sj.zip

  47. 16:16:36[181]:(允许)程序退出:File_Analysis 行为记录到此为止
复制代码
swizzer
发表于 2020-8-1 16:17:57 | 显示全部楼层
这个文件扫描报吗?顺便@智量官方
川建国代理人
发表于 2020-8-1 16:32:26 | 显示全部楼层
swizzer 发表于 2020-8-1 16:17
这个文件扫描报吗?顺便@智量官方

测试环境:windows10_consumer_editions_version_1909_updated_dec_2019_x64
测试产品:WiseVector(智量终端安全V2.66)
病毒库版本:2020/8/1
测试项目:扫描
测试配置:标准(启发分析等级为高)
我这里Miss,不知道LZ咋回事

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2020-8-9 01:07 , Processed in 0.131647 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表