请大家看下是不是木马

显示全部楼层 · 发表于 2010-9-4 10:12:52

本帖最后由极限度—魔于 2010.9.4 10:19 编辑

显示全部楼层 · 发表于 2010-9-4 10:14:11

本帖最后由 ssama 于 2010.9.4 10:24 编辑

貌似没什么问题

Executing: e:\testvirus\qqsqq\腾讯qq极品号码申请器\腾讯qq号码申请器.exe
#REG
RegCreateKeyEx(HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings,(null))
RegSetValueEx(HKLM\System\Setup\ProxyEnable, REG_DWORD: 0)
RegDeleteValue(HKLM\System\Setup\ProxyServer)
RegDeleteValue(HKLM\System\Setup\ProxyOverride)
RegDeleteValue(HKLM\System\Setup\AutoConfigURL)
RegSetValueEx(HKLM\System\Setup\SavedLegacySettings, REG_BINARY)
RegDeleteValue(HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\\ProxyBypass)
RegDeleteValue(HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\\ProxyBypass)
RegDeleteValue(HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\\IntranetName)
RegSetValueEx(HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\\UNCAsIntranet, REG_DWORD: 0)
RegSetValueEx(HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\\AutoDetect, REG_DWORD: 1)
RegCreateKeyEx(HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History,(null))
#File
CreateFileMapping(e:\testvirus\qqsqq\~?qq???3?h\~?qq?3?h.exe)
CreateDirectory(C:\Users\Shamrock)
CreateDirectory(C:\Users\Shamrock\AppData\Local\Microsoft\Windows\Temporary Internet Files)
CreateDirectory(C:\Users\Shamrock\AppData\Roaming\Microsoft\Windows\Cookies)
CreateDirectory(C:\Users\Shamrock\AppData\Local\Microsoft\Windows\History)
CreateFile(C:\Users\Shamrock\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat)
CreateFile(C:\Users\Shamrock\AppData\Roaming\Microsoft\Windows\Cookies\index.dat)
CreateFile(C:\Users\Shamrock\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat)
CreateFile(E:\TestVirus\qqsqq\腾讯QQ极品号码申请器\申请的号码.txt)
CreateDirectory(C:\Users\Shamrock\AppData\Local\Microsoft\Windows\Caches)
CreateDirectory(C:\ProgramData\Microsoft\Windows\Caches)
InternetOpenURL(http://reg.qq.com/)
#Service,connect and other
SetWindowsHookEx()
InternetOpen()
OpenService(Sens)
OpenService(rasman)
CreateMutex(Local\!IETld!Mutex)
bind(port=0)
connect( 58.60.9.42:80 )
InternetOpenURL(http://ptlogin2.qq.com/getimage?aid=15000101&;0.37527840273306)
connect( 219.133.60.236:80 )
InternetConnect(reg.qq.com)
HttpOpenRequest(/cgi-bin/checkconn?seed0.67208780073332)HttpOpenRequest(/cgi-bin/srv_tj?type=54795&seed=0.44367568083332) HttpOpenRequest(/cgi-bin/getnum)
InternetOpenURL(http://ptlogin2.qq.com/getimage?aid=15000101&;0.37527840273336)

显示全部楼层 · 发表于 2010-9-4 10:15:39

在样本区设那么高权限干嘛

显示全部楼层 · 发表于 2010-9-4 10:19:43

回复 3楼 mafei1 的帖子

已经修改了

显示全部楼层 · 发表于 2010-9-4 10:23:53

http://www.virustotal.com/file-s ... 05cde7c0-1283566943

0/43 双击声纳无反应

显示全部楼层 · 发表于 2010-9-4 10:32:16

360网盾

显示全部楼层 · 发表于 2010-9-4 10:42:25

小A也没反应！

显示全部楼层 · 发表于 2010-9-4 10:57:29

样本名称：腾讯QQ号码申请器.exe
文件MD5：3ef8a6a19b9aeddc4ed5610399c6ee32
鉴定结果：安全

显示全部楼层 · 发表于 2010-9-4 12:32:24

回复 5楼 mafei1 的帖子

sonar时所写的说...

显示全部楼层 · 发表于 2010-9-4 12:47:02

[病毒样本] 请大家看下是不是木马