收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 站务管理专区 会员服务 这个贴子发表的软件卡巴报马
返回列表 发新帖
查看: 1196|回复: 4
收起左侧

[意见] 这个贴子发表的软件卡巴报马

 关闭 [复制链接]
zplju1
头像被屏蔽
发表于 2010-4-30 17:43:04 | 显示全部楼层 |阅读模式
http://bbs.kafan.cn/thread-691210-2-2.html
回复

举报

Hopesky
发表于 2010-4-30 18:17:57 | 显示全部楼层
应该是误报
回复

举报

Hopesky
发表于 2010-4-30 19:43:43 | 显示全部楼层
本帖最后由 Hopesky 于 2010-4-30 19:47 编辑

分析报告——By:Hopesky
(未进行反编译)


分析文件名:p2p.exe
MD5:2bf58a99efc596b599344140f3cb797c
SHA-1:713abec45974896de9e1e052856e4a91034b01b1
文件大小:321487 Bytes


行为动作分析:

创建文件:
  1. C:\DOCUME~1\ljh~1\LOCALS~1\Temp\aut2.tmp
  2. C:\DOCUME~1\ljh~1\LOCALS~1\Temp\~DF2CA9.tmp
  3. C:\WINDOWS\system32\bt.jpg
  4. C:\WINDOWS\system32\p2p.dat
复制代码


读取文件:
  1. C:\DOCUME~1\ljh~1\LOCALS~1\Temp\aut2.tmp
  2. C:\WINDOWS\system32\bt.jpg
  3. C:\p2p.exe
  4. C:\WINDOWS\system32\p2p.dat
复制代码


修改文件:
  1. C:\DOCUME~1\ljh~1\LOCALS~1\Temp\aut2.tmp
  2. C:\WINDOWS\system32\bt.jpg
  3. \Device\MountPointManager
  4. \Device\NamedPipe\lsarpc
  5. C:\WINDOWS\system32\p2p.dat
复制代码


删除文件:
  1. C:\DOCUME~1\ljh~1\LOCALS~1\Temp\aut2.tmp
  2. C:\DOCUME~1\ljh~1\LOCALS~1\Temp\~DF2CA9.tmp
复制代码


内存文件映射:
  1. C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\COMCTL32.dll
  2. C:\WINDOWS\WindowsShell.Manifest
  3. C:\WINDOWS\system32\MSCTF.dll
  4. C:\WINDOWS\system32\SETUPAPI.dll
  5. C:\WINDOWS\system32\SHELL32.dll
  6. C:\WINDOWS\system32\WINMM.dll
  7. C:\WINDOWS\system32\WS2HELP.dll
  8. C:\WINDOWS\system32\WS2_32.dll
  9. C:\WINDOWS\system32\WSOCK32.dll
  10. C:\WINDOWS\system32\asycfilt.dll
  11. C:\WINDOWS\system32\imm32.dll
  12. C:\WINDOWS\system32\uxtheme.dll
  13. C:\DOCUME~1\ljh~1\LOCALS~1\Temp\~DF2CA9.tmp
复制代码


修改注册表:
  1. HKEY_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
  2. HKEY_USER\S-1-5-21-842925246-1425521274-308236825-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a1094da8-30a0-11dd-817b-806d6172696f}\BaseClass
  3. KU\S-1-5-21-842925246-1425521274-308236825-500\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
复制代码

监视注册表:
  1. HKEY_LOCAL_MACHINE\system\CurrentControlSet\control\NetworkProvider\HwOrder
复制代码



附:p2p.dat内容:(修改后)
  1. [权限]
  2. QVOD=1
  3. 脱兔=1
  4. 酷我音乐盒=1
  5. uTorrent=1
  6. 搜娱=1
  7. PPStream=1
  8. UUSee=1
  9. 风行=1
  10. flashBT=1
  11. 超级旋风=1
  12. 酷狗音乐=1
  13. Vagaa哇嘎=1
  14. PP点点通=1
  15. eMule(电驴)=1
  16. WEB迅雷=1
  17. P8=1
  18. 百宝=1
  19. 快车(FlashGet)=1
  20. BitComet=1
  21. 比特精灵=1
  22. 网络剪刀手=1
  23. 网络执法官=1
  24. QQ第六感=1
  25. Poco2007=1
  26. 屁屁狗=1
  27. 百听不厌=1
  28. 卡盟=1
  29. 维宇RealLink=1
  30. Kuro音乐盒=1
  31. 百兆BOX=1
  32. PPLive=1
  33. QQ直播=1
  34. 迅雷=1
复制代码
回复

举报

sddmao
发表于 2010-5-1 12:32:36 | 显示全部楼层
该软件当前无法下载,帖子已回收
回复

举报

bigsharks
发表于 2010-5-1 21:31:09 | 显示全部楼层
误报很正常
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-29 11:58 , Processed in 0.124694 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表