收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 金山卫士报了,小a没报,求鉴定!!!
123下一页
返回列表 发新帖
查看: 5037|回复: 22
收起左侧

[可疑文件] 金山卫士报了,小a没报,求鉴定!!!

[复制链接]
kangzhen
发表于 2010-12-25 21:51:48 | 显示全部楼层 |阅读模式
一个种子

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

cherry845
发表于 2010-12-25 22:04:35 | 显示全部楼层
里面那个搜迅播放器.exe可能有问题,反正我的ESS和NAV没有报。
回复

举报

知微
发表于 2010-12-25 22:05:06 | 显示全部楼层
毒霸云杀掉
回复

举报

594157544
发表于 2010-12-25 22:05:14 | 显示全部楼层
只有金山卫士报木马  ess 和小红伞 还有360安全卫士 都未报
回复

举报

瓜皮猫
发表于 2010-12-25 22:11:51 | 显示全部楼层
里面那个播放器在收藏夹里添加了一堆网址
很有问题
http://camas.comodo.com/cgi-bin/ ... d3635ec7ab231e53d3b
to eset
回复

举报

留侯
发表于 2010-12-25 22:19:11 | 显示全部楼层
大蜘蛛clean,改变了元以下文件格式:/=CB=D1=D1=B8=B2=A5=B7=C5=C6=F7.exe - archive NSIS
回复

举报

594157544
发表于 2010-12-25 22:22:18 | 显示全部楼层
刚刚虚拟系统测试一下  大大的有问题!!
双击播放器后 自动安装一大堆软件包括 360安全浏览器、115浏览器等等
2010/12/25 22:09:38    创建新进程    允许
进程: c:\windows\explorer.exe
目标: g:\prayayav3\software\documents and settings\user\desktop\非诚勿扰2bt种子下载__非诚勿扰2dvd_bt下载__非诚勿扰2bt下载地址\搜迅播放器.exe
命令行: "G:\PrayayaV3\Software\Documents and Settings\User\Desktop\非诚勿扰2bt种子下载__非诚勿扰2dvd_bt下载__非诚勿扰2bt下载地址\搜迅播放器.exe"
规则: [应用程序]*

2010/12/25 22:09:38    创建文件    允许
进程: g:\prayayav3\software\documents and settings\user\desktop\非诚勿扰2bt种子下载__非诚勿扰2dvd_bt下载__非诚勿扰2bt下载地址\搜迅播放器.exe
目标: C:\Windows\PrayayaV3\Temp\搜迅播放器.bat
规则: [文件组]所有执行文件 -> [文件]*; *.bat

2010/12/25 22:09:38    创建文件    允许
进程: g:\prayayav3\software\documents and settings\user\desktop\非诚勿扰2bt种子下载__非诚勿扰2dvd_bt下载__非诚勿扰2bt下载地址\搜迅播放器.exe
目标: C:\Windows\PrayayaV3\Temp\搜迅播放器.exe
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.exe

2010/12/25 22:09:39    访问网络    允许
进程: g:\prayayav3\software\program files\haozip\haozipupdate.exe
目标: TCP [本机 : 60173] ->  [60.191.223.2 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2010/12/25 22:09:39    创建新进程    允许
进程: g:\prayayav3\software\documents and settings\user\desktop\非诚勿扰2bt种子下载__非诚勿扰2dvd_bt下载__非诚勿扰2bt下载地址\搜迅播放器.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd /c ""C:\Windows\PrayayaV3\Temp\搜迅播放器.bat" "
规则: [应用程序]*

2010/12/25 22:09:39    创建新进程    允许
进程: g:\prayayav3\software\documents and settings\user\desktop\非诚勿扰2bt种子下载__非诚勿扰2dvd_bt下载__非诚勿扰2bt下载地址\搜迅播放器.exe
目标: c:\windows\prayayav3\temp\搜迅播放器.exe
命令行: "C:\Windows\PrayayaV3\Temp\搜迅播放器.exe"
规则: [应用程序]*

2010/12/25 22:09:39    创建文件    允许
进程: c:\windows\system32\cmd.exe
目标: C:\Windows\PrayayaV3\Temp\tmp.vbs
规则: [文件组]所有执行文件 -> [文件]*; *.vbs

2010/12/25 22:09:40    创建新进程    允许
进程: c:\windows\system32\cmd.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\Windows\system32\cmd.exe /c cscript.exe //nologo tmp.vbs
规则: [应用程序]*

2010/12/25 22:09:40    创建新进程    允许
进程: c:\windows\prayayav3\temp\搜迅播放器.exe
目标: c:\windows\prayayav3\temp\is-mq1an.tmp\搜迅播放器.tmp
命令行: "C:\Windows\PrayayaV3\Temp\is-MQ1AN.tmp\搜迅播放器.tmp" /SL5="$1B094C,53248,53248,C:\Windows\PrayayaV3\Temp\搜迅播放器.exe"
规则: [应用程序]*

2010/12/25 22:09:40    创建新进程    允许
进程: c:\windows\system32\cmd.exe
目标: c:\windows\system32\cscript.exe
命令行: cscript.exe  //nologo tmp.vbs
规则: [应用程序]*

2010/12/25 22:09:41    创建文件    允许
进程: c:\windows\prayayav3\temp\is-mq1an.tmp\搜迅播放器.tmp
目标: C:\Windows\PrayayaV3\Temp\is-G9B19.tmp\_isetup\_shfoldr.dll
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.dll

2010/12/25 22:09:42    修改其他进程的线程    允许
进程: c:\windows\system32\services.exe
目标: c:\windows\prayayav3\temp\is-mq1an.tmp\搜迅播放器.tmp
规则: [应用程序]c:\windows\system32\services.exe

2010/12/25 22:09:44    访问网络    允许
进程: c:\windows\prayayav3\temp\is-mq1an.tmp\搜迅播放器.tmp
目标: TCP [本机 : 60175] ->  [122.225.196.219 : 21000]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2010/12/25 22:09:48    创建文件    允许
进程: c:\windows\prayayav3\temp\is-mq1an.tmp\搜迅播放器.tmp
目标: G:\PrayayaV3\Software\Program Files\Common Files\DcomServer\DcomServer.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2010/12/25 22:09:49    访问网络    允许
进程: c:\windows\prayayav3\temp\is-mq1an.tmp\搜迅播放器.tmp
目标: TCP [本机 : 60176] ->  [122.225.196.219 : 55196]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2010/12/25 22:09:50    创建新进程    允许
进程: c:\windows\system32\cmd.exe
目标: d:\program files\360\360se3\360se3\360se.exe
命令行: "D:\Program Files\360\360se3\360se3\360se.exe"  http://www.3636.me/?dy
规则: [应用程序]*

2010/12/25 22:09:50    修改其他进程的线程    允许
进程: c:\windows\system32\services.exe
目标: d:\program files\tencent\qqmusic\qqmusic.exe
规则: [应用程序]c:\windows\system32\services.exe

2010/12/25 22:09:51    向其他进程复制句柄    允许
进程: c:\windows\system32\audiodg.exe
目标: d:\program files\tencent\qqmusic\qqmusic.exe
句柄: (Event) 0x000006B8
规则: [应用程序]*

2010/12/25 22:09:51    向其他进程发送消息    允许
进程: d:\program files\360\360se3\360se3\360se.exe
目标: c:\windows\system32\csrss.exe
消息: WM_NOTIFYFORMAT
规则: [应用程序]*

2010/12/25 22:09:51    向其他进程复制句柄    允许
进程: c:\windows\system32\audiodg.exe
目标: d:\program files\tencent\qq\bin\qq.exe
句柄: (Event) 0x00000444
规则: [应用程序]*

2010/12/25 22:09:52    修改其他进程的线程    允许
进程: c:\windows\system32\services.exe
目标: d:\program files\tencent\qq\bin\qq.exe
规则: [应用程序]c:\windows\system32\services.exe

2010/12/25 22:09:53    修改其他进程的线程    允许
进程: c:\windows\system32\services.exe
目标: d:\program files\360\360se3\360se3\360se.exe
规则: [应用程序]c:\windows\system32\services.exe

2010/12/25 22:09:54    访问网络    允许
进程: d:\program files\360\360se3\360se3\360se.exe
目标: TCP [本机 : 60177] ->  [220.181.126.18 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2010/12/25 22:09:54    访问网络    允许
进程: d:\program files\360\360se3\360se3\360se.exe
目标: UDP [本机 : 54016] ->  [127.0.0.1 : 54016]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2010/12/25 22:09:55    创建新进程    允许
进程: d:\program files\360\360se3\360se3\360se.exe
目标: d:\program files\360\360se3\360se3\extensions\safecentral\urlproc.exe
命令行: "D:\Program Files\360\360se3\360se3\Extensions\SafeCentral\urlproc.exe" /p:3468
规则: [应用程序]*

2010/12/25 22:09:55    创建新进程    允许
进程: c:\windows\prayayav3\temp\is-mq1an.tmp\搜迅播放器.tmp
目标: g:\prayayav3\software\program files\common files\dcomserver\dcomserver.exe
命令行: "G:\PrayayaV3\Software\Program Files\Common Files\DcomServer\DcomServer.exe" -install -SILENT
规则: [应用程序]*

2010/12/25 22:10:06    创建新进程    允许
进程: d:\program files\360\360se3\360se3\360se.exe
目标: d:\program files\360\360se3\360se3\360se.exe
命令行: "D:\Program Files\360\360se3\360se3\360se.exe" /tp:1 /w:68124 /t:95027200 /r:723300 /m:1 /f:0 /s:0 /mw:199042 /c:"" /tmp:""
规则: [应用程序]*

2010/12/25 22:10:06    创建文件    允许
进程: d:\program files\360\360se3\360se3\360se.exe
目标: G:\PrayayaV3\Software\Documents and Settings\User\Application Data\360se\extensions\Pluginbar\data.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2010/12/25 22:10:07    创建文件    允许
进程: d:\program files\360\360se3\360se3\360se.exe
目标: G:\PrayayaV3\Software\Documents and Settings\User\Application Data\360se\extensions\ExtDoctor\update\doctor.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2010/12/25 22:10:07    创建新进程    允许
进程: d:\program files\360\360se3\360se3\360se.exe
目标: d:\program files\360\360se3\360se3\seup.exe
命令行: D:\PROGRA~1\360\360se3\360se3\seup.exe
规则: [应用程序]*

2010/12/25 22:10:07    创建文件    允许
进程: d:\program files\360\360se3\360se3\360se.exe
目标: G:\PrayayaV3\Software\Documents and Settings\User\Application Data\360se\extensions\ExtDoctor\doctor.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2010/12/25 22:10:07    创建新进程    允许
进程: c:\windows\system32\services.exe
目标: g:\prayayav3\software\program files\common files\dcomserver\dcomserver.exe
命令行: "G:\PrayayaV3\Software\Program Files\Common Files\DcomServer\DcomServer.exe"
规则: [应用程序]*

2010/12/25 22:10:07    创建文件    允许
进程: d:\program files\360\360se3\360se3\360se.exe
目标: G:\PrayayaV3\Software\Documents and Settings\User\Application Data\360se\extensions\ExtBank\bank.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2010/12/25 22:10:08    修改其他进程的线程    允许
进程: c:\windows\system32\services.exe
目标: d:\program files\360\360se3\360se3\seup.exe
规则: [应用程序]c:\windows\system32\services.exe

2010/12/25 22:10:08    创建文件    允许
进程: c:\windows\prayayav3\temp\is-mq1an.tmp\搜迅播放器.tmp
目标: C:\Windows\PrayayaV3\Temp\is-G9B19.tmp\d4mMbN6E.exe
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.exe

2010/12/25 22:10:08    创建文件    允许
进程: d:\program files\360\360se3\360se3\360se.exe
目标: G:\PrayayaV3\Software\Documents and Settings\User\Application Data\360se\extensions\ExtDoctor\360Doctor.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2010/12/25 22:10:08    访问网络    允许
进程: c:\windows\prayayav3\temp\is-mq1an.tmp\搜迅播放器.tmp
目标: TCP [本机 : 60192] ->  [122.225.196.219 : 54687]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2010/12/25 22:10:08    创建文件    允许
进程: c:\windows\prayayav3\temp\is-mq1an.tmp\搜迅播放器.tmp
目标: G:\PrayayaV3\Software\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\1AZFH1KE\SXSetup[1].exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2010/12/25 22:10:09    创建新进程    允许
进程: d:\program files\360\360se3\360se3\360se.exe
目标: g:\prayayav3\software\documents and settings\user\application data\360se\extensions\extdoctor\360doctor.exe
命令行: "G:\PrayayaV3\Software\Documents and Settings\User\Application Data\360se\extensions\ExtDoctor\360Doctor.exe" /tp:5 /act:1 /w:68140 /parentid:3468
规则: [应用程序]*

2010/12/25 22:10:10    修改其他进程的线程    允许
进程: c:\windows\system32\services.exe
目标: g:\prayayav3\software\documents and settings\user\application data\360se\extensions\extdoctor\360doctor.exe
规则: [应用程序]c:\windows\system32\services.exe

2010/12/25 22:10:10    修改文件权限    允许
进程: d:\program files\ksafe\ksafesvc.exe
目标: G:\PrayayaV3\Software\Program Files\Common Files\DcomServer\DcomServer.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2010/12/25 22:10:10    访问网络    允许
进程: d:\program files\360\360se3\360se3\seup.exe
目标: TCP [本机 : 60193] ->  [220.181.126.18 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2010/12/25 22:10:10    访问网络    允许
进程: d:\program files\360\360se3\360se3\seup.exe
目标: UDP [本机 : 53623] ->  [127.0.0.1 : 53623]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2010/12/25 22:10:11    访问网络    允许
进程: g:\prayayav3\software\documents and settings\user\application data\360se\extensions\extdoctor\360doctor.exe
目标: TCP [本机 : 60197] ->  [119.97.137.175 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2010/12/25 22:10:11    访问网络    允许
进程: g:\prayayav3\software\documents and settings\user\application data\360se\extensions\extdoctor\360doctor.exe
目标: UDP [本机 : 52785] ->  [127.0.0.1 : 52785]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2010/12/25 22:10:12    修改文件权限    允许
进程: d:\program files\ksafe\ksafesvc.exe
目标: G:\PrayayaV3\Software\Documents and Settings\User\Application Data\360SE\extensions\ExtDoctor\360Doctor.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2010/12/25 22:10:12    向其他进程发送消息    允许
进程: g:\prayayav3\software\documents and settings\user\application data\360se\extensions\extdoctor\360doctor.exe
目标: d:\program files\360\360se3\360se3\360se.exe
消息: 0x1501
规则: [应用程序]*

2010/12/25 22:10:13    访问网络    允许
进程: g:\prayayav3\software\program files\common files\dcomserver\dcomserver.exe
目标: UDP [本机 : 7501] ->  [174.139.0.3 : 7788]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2010/12/25 22:10:13    创建文件    允许
进程: g:\prayayav3\software\program files\common files\dcomserver\dcomserver.exe
目标: G:\PrayayaV3\Software\WINDOWS\TEMP\setop3010.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2010/12/25 22:10:14    访问网络    允许
进程: g:\prayayav3\software\program files\common files\dcomserver\dcomserver.exe
目标: UDP [本机 : 7501] ->  [174.139.0.4 : 7788]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2010/12/25 22:10:15    访问网络    允许
进程: g:\prayayav3\software\program files\common files\dcomserver\dcomserver.exe
目标: UDP [本机 : 4229] ->  [60.191.254.253 : 8899]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2010/12/25 22:10:15    创建文件    允许
进程: d:\program files\360\360se3\360se3\360se.exe
目标: G:\PrayayaV3\Software\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\1AZFH1KE\guide_v31[1].js
规则: [文件组]所有执行文件 -> [文件]*; *.js

2010/12/25 22:10:15    创建文件    允许
进程: d:\program files\360\360se3\360se3\360se.exe
目标: G:\PrayayaV3\Software\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\DMV6JO46\guide_031[1].js
规则: [文件组]所有执行文件 -> [文件]*; *.js

2010/12/25 22:10:16    创建文件    允许
进程: d:\program files\360\360se3\360se3\360se.exe
目标: G:\PrayayaV3\Software\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\00E0VRHQ\ga[2].js
规则: [文件组]所有执行文件 -> [文件]*; *.js

2010/12/25 22:10:18    创建文件    允许
进程: d:\program files\360\360se3\360se3\360se.exe
目标: G:\PrayayaV3\Software\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\DMV6JO46\config[1].js
规则: [文件组]所有执行文件 -> [文件]*; *.js

2010/12/25 22:10:18    创建文件    允许
进程: d:\program files\360\360se3\360se3\360se.exe
目标: G:\PrayayaV3\Software\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\DMV6JO46\time[1].js
规则: [文件组]所有执行文件 -> [文件]*; *.js

2010/12/25 22:10:18    创建文件    允许
进程: d:\program files\360\360se3\360se3\360se.exe
目标: G:\PrayayaV3\Software\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\DMV6JO46\weather[1].js
规则: [文件组]所有执行文件 -> [文件]*; *.js

2010/12/25 22:10:18    创建文件    允许
进程: d:\program files\360\360se3\360se3\360se.exe
目标: G:\PrayayaV3\Software\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\DMV6JO46\main[1].js
规则: [文件组]所有执行文件 -> [文件]*; *.js

2010/12/25 22:10:18    创建文件    允许
进程: d:\program files\360\360se3\360se3\360se.exe
目标: G:\PrayayaV3\Software\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\DMV6JO46\header_1[1].js
规则: [文件组]所有执行文件 -> [文件]*; *.js

2010/12/25 22:10:18    创建文件    允许
进程: d:\program files\360\360se3\360se3\360se.exe
目标: G:\PrayayaV3\Software\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\00E0VRHQ\base[1].js
规则: [文件组]所有执行文件 -> [文件]*; *.js

2010/12/25 22:10:18    创建文件    允许
进程: d:\program files\360\360se3\360se3\360se.exe
目标: G:\PrayayaV3\Software\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\00E0VRHQ\header_2[1].js
规则: [文件组]所有执行文件 -> [文件]*; *.js

2010/12/25 22:10:18    创建文件    允许
进程: d:\program files\360\360se3\360se3\360se.exe
目标: G:\PrayayaV3\Software\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\00E0VRHQ\header_3[1].js
规则: [文件组]所有执行文件 -> [文件]*; *.js

2010/12/25 22:10:19    创建文件    允许
进程: d:\program files\360\360se3\360se3\360se.exe
目标: G:\PrayayaV3\Software\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\1AZFH1KE\home[1].js
规则: [文件组]所有执行文件 -> [文件]*; *.js

2010/12/25 22:10:20    创建文件    允许
进程: d:\program files\360\360se3\360se3\360se.exe
目标: G:\PrayayaV3\Software\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\00E0VRHQ\tj[1].js
规则: [文件组]所有执行文件 -> [文件]*; *.js

回复

举报

594157544
发表于 2010-12-25 22:26:11 | 显示全部楼层
本帖最后由 594157544 于 2010-12-25 22:27 编辑

刚刚虚拟系统测试一下  大大的有问题!!
双击播放器后 自动安装一大堆软件包括 360安全浏览器、115浏览器等等




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

kangzhen
 楼主| 发表于 2010-12-25 22:32:45 | 显示全部楼层
回复 8楼 594157544 的帖子

如果不是金山卫士报了,我还真安装了,谢谢,我要上报小a了
回复

举报

594157544
发表于 2010-12-25 22:34:57 | 显示全部楼层
回复 9楼 kangzhen 的帖子

没事  这个东西是要小心 刚刚差点当机(HIPS记录太多)
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-14 18:12 , Processed in 0.132774 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表