http://p.600.la/2kk/QvodSetup.exe

显示全部楼层 · 发表于 2010-7-30 21:39:03

http://samples.eset.com.cn/index.php?a=query&lang=0&md5=361aa51fdeae43318faa84936ceda39c
to eset.

金山贝克报木马。

下载地址http://p.600.la/2kk/QvodSetup.exe

显示全部楼层 · 发表于 2010-7-30 21:46:21

to kis

显示全部楼层 · 发表于 2010-7-30 21:51:35

NVA未报

显示全部楼层 · 发表于 2010-7-30 21:59:26

To Avira.

显示全部楼层 · 发表于 2010-7-30 22:12:24

熊猫报恶意软件！

显示全部楼层 · 发表于 2010-7-30 22:18:24

Suspicious_Gen2.BPIHO by norman

显示全部楼层 · 发表于 2010-7-30 22:35:19

样本名称：QvodSetup.exe
文件MD5：361aa51fdeae43318faa84936ceda39c
鉴定结果：安全

显示全部楼层 · 发表于 2010-7-30 22:46:09

2010-07-30 22:43:28 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\Program Files\Onefy
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*

2010-07-30 22:43:28 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\Program Files\Onefy\QVOD\QvodInit.exe
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.exe

2010-07-30 22:43:48 修改文件    操作:阻止
进程路径:C:\Program Files\Onefy\QVOD\QvodInit.exe
文件路径:C:\WINDOWS\system32\drivers\etc\hosts
触发规则:所有程序规则->需要保护的文件->%WinDir%\system32\drivers\etc\*

2010-07-30 22:43:48 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\Program Files\Onefy\QVOD\QvodTerminal.exe
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.exe

2010-07-30 22:43:49 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\Program Files\Onefy\QVOD\QvodPlayer.exe
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.exe

2010-07-30 22:43:50 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\Program Files\Onefy\QVOD\NetAgent.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-07-30 22:43:50 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\Program Files\Onefy\QVOD\NetAgent.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-07-30 22:43:50 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\Program Files\Onefy\QVOD\QvodInsert.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-07-30 22:43:50 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\Program Files\Onefy\QVOD\QvodInsert.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-07-30 22:43:51 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\Program Files\Onefy\QVOD\QvodBand.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-07-30 22:43:52 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\Program Files\Onefy\QVOD\ShareModule.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-07-30 22:43:53 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\Program Files\Onefy\QVOD\Codecs\cook.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-07-30 22:43:53 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\Program Files\Onefy\QVOD\Codecs\cook.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-07-30 22:43:53 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\Program Files\Onefy\QVOD\Codecs\drvc.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-07-30 22:43:53 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\Program Files\Onefy\QVOD\Codecs\drvc.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-07-30 22:43:54 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\Program Files\Onefy\QVOD\Codecs\raac.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-07-30 22:43:54 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\Program Files\Onefy\QVOD\Codecs\raac.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-07-30 22:43:54 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\Program Files\Onefy\QVOD\Codecs\atrc.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-07-30 22:43:54 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\Program Files\Onefy\QVOD\Codecs\atrc.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-07-30 22:43:56 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\Program Files\Onefy\QVOD\Lang\en_US.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-07-30 22:43:56 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\Program Files\Onefy\QVOD\Lang\en_US.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-07-30 22:43:56 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\Program Files\Onefy\QVOD\Lang\zh_TW.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-07-30 22:43:56 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\Program Files\Onefy\QVOD\Lang\zh_TW.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-07-30 22:43:56 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\Program Files\Onefy\QVOD\Tip\QvodTip.exe
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.exe

2010-07-30 22:43:56 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\Program Files\Onefy\QVOD\Tip\QvodTips.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-07-30 22:43:56 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\Program Files\Onefy\QVOD\AddIn\QvodAddr.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-07-30 22:43:57 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\Program Files\Onefy\QVOD\AddIn\VisLrc.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-07-30 22:43:57 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\Program Files\Onefy\QVOD\QvodUpdate.exe
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.exe

2010-07-30 22:43:57 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\WINDOWS\SYSTEM32\DSLive.dll
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置（一）->%windir%\system32\*.dll

2010-07-30 22:43:57 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\WINDOWS\SYSTEM32\Guide.dll
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置（一）->%windir%\system32\*.dll

2010-07-30 22:43:57 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\WINDOWS\SYSTEM32\atl71.dll
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置（一）->%windir%\system32\*.dll

2010-07-30 22:43:57 创建文件    操作:阻止
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\WINDOWS\SYSTEM32\favicon.ico
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置（一）->%windir%\*.ico

2010-07-30 22:43:57 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\WINDOWS\SYSTEM32\kbdownload.dll
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置（一）->%windir%\system32\*.dll

2010-07-30 22:43:58 修改文件    操作:阻止
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\WINDOWS\SYSTEM32\msvcirt.dll
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置（一）->%windir%\system32\*.dll

2010-07-30 22:43:58 修改文件    操作:阻止
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\WINDOWS\SYSTEM32\msvcp60.dll
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置（一）->%windir%\system32\*.dll

2010-07-30 22:43:58 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\WINDOWS\SYSTEM32\msvcp71.dll
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置（一）->%windir%\system32\*.dll

2010-07-30 22:43:58 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\WINDOWS\SYSTEM32\msvcr71.dll
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置（一）->%windir%\system32\*.dll

2010-07-30 22:43:58 创建文件    操作:阻止
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\WINDOWS\SYSTEM32\onefy.ico
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置（一）->%windir%\*.ico

2010-07-30 22:43:58 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\WINDOWS\SYSTEM32\pncrt.dll.new
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置（一）->%windir%\system32\*.dll.*

2010-07-30 22:43:59 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\WINDOWS\SYSTEM32\pncrt.dll
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置（一）->%windir%\system32\*.dll

2010-07-30 22:43:59 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\WINDOWS\SYSTEM32\pncrt.dll
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置（一）->%windir%\system32\*.dll

2010-07-30 22:44:11 创建注册表值    操作:允许
进程路径:F:\virus\QvodSetup.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40E4E0F-BBFA-4DD9-99F1-B91AFC43F52D}
注册表名称:[Default]
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\Currentversion\Explorer\Browser helper objects*

2010-07-30 22:44:13 创建注册表值    操作:允许
进程路径:F:\virus\QvodSetup.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40E4E0F-BBFA-4DD9-99F1-B91AFC43F52D}
注册表名称:NoExplorer
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\Currentversion\Explorer\Browser helper objects*

2010-07-30 22:44:19 运行应用程序    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\WINDOWS\system32\wscript.exe
命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF138BD.tmp.vbs
触发规则:所有程序规则->系统程序设置->%windir%\system32\*script.exe

2010-07-30 22:44:22 修改注册表内容    操作:阻止
进程路径:C:\WINDOWS\system32\wbem\wmiprvse.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{0728566B-DA04-47BC-86AB-8AFEDEB4A549}
注册表名称:NameServer
更改后:61.164.48.110,8.8.8.8
触发规则:所有程序规则->网络保护->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\Tcpip\Parameters\Interfaces*

2010-07-30 22:44:27 创建文件    操作:阻止
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\Documents and Settings\All Users\桌面\淘宝热卖.lnk
触发规则:所有程序规则->Documents and Settings文件夹设置（二）->?:\Documents and Settings\*\桌面\*.lnk

2010-07-30 22:44:29 创建文件    操作:阻止
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\Documents and Settings\All Users\桌面\第一放映室.lnk
触发规则:所有程序规则->Documents and Settings文件夹设置（二）->?:\Documents and Settings\*\桌面\*.lnk

2010-07-30 22:44:34 创建文件    操作:阻止
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\第一放映室
触发规则:所有程序规则->Documents and Settings文件夹设置（二）->?:\Documents and Settings\*\*菜单\*

2010-07-30 22:44:36 创建文件    操作:阻止
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\第一放映室\第一放映室.lnk
触发规则:所有程序规则->Documents and Settings文件夹设置（二）->?:\Documents and Settings\*\*菜单\*

2010-07-30 22:44:41 创建文件    操作:阻止
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\第一放映室\快播(QvodPlayer).lnk
触发规则:所有程序规则->Documents and Settings文件夹设置（二）->?:\Documents and Settings\*\*菜单\*

2010-07-30 22:44:47 创建文件    操作:阻止
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\第一放映室\卸载播放器.lnk
触发规则:所有程序规则->Documents and Settings文件夹设置（二）->?:\Documents and Settings\*\*菜单\*

2010-07-30 22:44:47 创建文件    操作:允许
进程路径:F:\virus\QvodSetup.exe
文件路径:C:\Program Files\Onefy\uninst.exe
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.exe

显示全部楼层 · 发表于 2010-7-31 11:42:03

诺顿不

啊！

[病毒样本] http://p.600.la/2kk/QvodSetup.exe

浏览过的版块