收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国内杀毒软件 360 Comodo 真 果断(360 2.0 下载工具)
12下一页
返回列表 发新帖
查看: 3583|回复: 10
收起左侧

[讨论] Comodo 真 果断(360 2.0 下载工具)

[复制链接]
晦涩.幽默
发表于 2010-11-16 17:22:07 | 显示全部楼层 |阅读模式
本帖最后由 晦涩.幽默 于 2010-11-16 17:51 编辑



• File Info
Name        Value
Size        714240
MD5        722d5a85cb5238f6362ab319f41dcc23
SHA1        ee47d99bace928580a48fafa06ced46e5353b67e
SHA256        d4b5c1444fe5cd71e052fed7a5571d75dc9c7a462eebf076a0f047be7be2b457
Process        Exited
• Keys Created
• Keys Changed
• Keys Deleted
• Values Created
Name        Type        Size        Value
LM\Software\Microsoft\Windows\CurrentVersion\Run\360Install        REG_SZ        2        ""
LM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\TEST\sample.exe        REG_SZ        74        "C:\TEST\sample.exe:*:Enabled:360安全中心"
• Values Changed
Name        Type        Size        Value
CU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings        REG_BINARY/REG_BINARY        56/56        ?/?
LM\System\CurrentControlSet\Services\SharedAccess\Epoch\Epoch        REG_DWORD/REG_DWORD        4/4        0xde/0xdf
• Values Deleted
• Directories Created
• Directories Changed
• Directories Deleted
• Files Created
Name        Size        Last Write Time        Creation Time        Last Access Time        Attr
C:\Documents and Settings\User\Local Settings\Temp\3601.tmp        0        2010.08.24 19:23:15.671        2010.08.24 19:23:15.671        2010.08.24 19:23:15.671        0x20
C:\Documents and Settings\User\Local Settings\Temp\NUList.ini        38        2010.08.24 19:23:19.812        2010.08.24 19:23:19.812        2010.08.24 19:23:19.812        0x20
• Files Changed
• Files Deleted
• Directories Hidden
• Files Hidden
• Drivers Loaded
• Drivers Unloaded
• Processes Created
• Processes Terminated
• Threads Created
PId        Process Name        TId        Start        Start Mem        Win32 Start        Win32 Start Mem
0x3d8        svchost.exe        0x718        0x7c810856        MEM_IMAGE        0x762cf010        MEM_IMAGE
0x3d8        svchost.exe        0x738        0x7c810856        MEM_IMAGE        0x75219a1e        MEM_IMAGE
0x3d8        svchost.exe        0x73c        0x7c810856        MEM_IMAGE        0x762cf0a3        MEM_IMAGE
0x410        svchost.exe        0x710        0x7c810856        MEM_IMAGE        0x0        MEM_FREE
0x410        svchost.exe        0x794        0x7c810856        MEM_IMAGE        0x77df9981        MEM_IMAGE
0x44c        svchost.exe        0x74c        0x7c810856        MEM_IMAGE        0x7c910760        MEM_IMAGE
• Modules Loaded
PId        Process Name        Base        Size        Flags        Image Name
0x3d8        svchost.exe        0x74ed0000        0xe000        0x80084004        C:\WINDOWS\system32\wbem\wbemsvc.dll
0x3d8        svchost.exe        0x74ef0000        0x8000        0x800c4004        C:\WINDOWS\system32\wbem\wbemprox.dll
• Windows Api Calls
• DNS Queries
DNS Query Text
st.p.360.cn IN A +
pinst.360.cn IN A +
stun01.sipphone.com IN A +
ag.p.360.cn IN A +
tr.p.360.cn IN A +
• HTTP Queries
HTTP Query Text
pinst.360.cn GET /360sd/360sd_beta.cab?value=18092 HTTP/1.1
• Verdict
Auto Analysis Verdict
Suspicious+
• Description
Suspicious Actions Detected
Creates autorun records
Disables windows firewall
• Mutexes Created or Opened
PId        Image Name        Address        Mutex Name
0x720        C:\TEST\sample.exe        0x480bd6        1830B7BD-F7A3-4c4d-989B-C004DE465EDE 1824
0x720        C:\TEST\sample.exe        0x76ee3a34        RasPbFile
0x720        C:\TEST\sample.exe        0x771ba3ae        _!MSFTHISTORY!_
0x720        C:\TEST\sample.exe        0x771bc21c        WininetConnectionMutex
0x720        C:\TEST\sample.exe        0x771bc23d        WininetProxyRegistryMutex
0x720        C:\TEST\sample.exe        0x771bc2dd        WininetStartupMutex
0x720        C:\TEST\sample.exe        0x771d96e1        c:!documents and settings!user!cookies!
0x720        C:\TEST\sample.exe        0x771d96e1        c:!documents and settings!user!local settings!history!history.ie5!
0x720        C:\TEST\sample.exe        0x771d96e1        c:!documents and settings!user!local settings!temporary internet files!content.ie5!
• Events Created or Opened
PId        Image Name        Address        Event Name
0x720        C:\TEST\sample.exe        0x769c4ec2        Global\userenv: User Profile setup event
0x720        C:\TEST\sample.exe        0x77de5f48        Global\SvcctrlStartEvent_A3752DX
回复

举报

午夜菊花男
发表于 2010-11-16 17:22:35 | 显示全部楼层
误报- -去上报吧
回复

举报

chaezoy
发表于 2010-11-16 17:29:01 | 显示全部楼层
毛豆AV的误报还是比较多的,不知道DACS集成后会不会有改善。
同二楼,楼主上报吧~
回复

举报

pen
头像被屏蔽
发表于 2010-11-16 17:42:18 | 显示全部楼层
不能由此就得出360SD2.0安装包有问题的结论
回复

举报

windfreedom
发表于 2010-11-16 17:46:01 | 显示全部楼层
看不懂
这是comodo的日志??

接下来会出现什么样的回复呢
回复

举报

晦涩.幽默
 楼主| 发表于 2010-11-16 17:48:41 | 显示全部楼层
comodo F的报告   [:26:]  楼上
回复

举报

晦涩.幽默
 楼主| 发表于 2010-11-16 17:52:40 | 显示全部楼层
pen 发表于 2010-11-16 17:42
不能由此就得出360SD2.0安装包有问题的结论

。。- -  汗   一时打错   

多亏提醒    不过  一个  下载文件 报毒  comodo F  好 敏感
回复

举报

windfreedom
发表于 2010-11-16 19:10:09 | 显示全部楼层
回复 6楼 晦涩.幽默 的帖子

comodo F是什么?
comodo firewall?
回复

举报

单身熟男 该用户已被删除
发表于 2010-11-16 21:25:25 | 显示全部楼层
Auto Analysis Verdict
Suspicious+
正常。。又不校验数字签名
回复

举报

yq5858588
头像被屏蔽
发表于 2010-11-17 00:03:45 | 显示全部楼层
我最近没安装杀毒软件!也没出什么问题啊!
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 15:55 , Processed in 0.151794 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表