首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]能不能帮我分析一下这个软件是否带毒 0.00雪花
发表于: 2011-1-30 22:22 3631

[旧帖] [求助]能不能帮我分析一下这个软件是否带毒 0.00雪花

fadia 活跃值
2011-1-30 22:22
3631
疑似带毒,有恶意行为,会在d盘生成一个名为kuaiwan的隐藏文件夹里面有个kuaiwan.exe无法运行,无法正常删除,显示为系统文件
生成注册表文件vv1.reg,运行后自行删除
内容为
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
"Common Startup"="D:\\Kuaiwan"

但是我用杀毒软件都不报,不知道还有什么动作没看到,能不能请论坛大牛反编译一下,帮忙分析一下呢?

软件叫:无限制搜索工具2011加强版
c9cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4g2Q4x3X3f1I4x3e0g2Q4x3X3g2U0L8$3#2Q4x3V1k6X3K9h3I4W2i4K6u0r3k6U0R3@1j5U0l9K6k6r3c8S2k6b7`.`.
PS:这个软件和P2Pseacher其他文件都一样就是exe运行文件大了2m多,我怀疑是捆绑了木马,具体情况希望有人能告诉我一下啊

发在软件区没人气,原来大牛都在这边

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (5)
爱不说
雪    币: 266
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
貌似是    话说那个可执行程序是假的,mpp.dll改一下名字才是真的~
2011-2-2 06:49
0
Lodd
雪    币: 1240
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
从行为来判断,就是病毒了。
另外,用AVG扫描报告是病毒
2011-2-10 13:25
0
feiker
雪    币: 27
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
不是?
2011-2-12 09:32
0
izc
雪    币: 203
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
izc
5
传到世界查毒网(076K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4k6A6M7Y4y4U0j5h3&6Q4x3X3g2G2M7X3N6Q4x3V1k6Q4c8f1k6Q4b7V1y4Q4z5o6W2Q4c8e0N6Q4z5f1y4Q4z5p5u0Q4c8e0N6Q4z5f1y4Q4z5p5u0Q4c8e0g2Q4z5o6k6Q4z5p5c8Q4c8e0S2Q4b7f1k6Q4b7U0c8Q4c8e0g2Q4z5e0m8Q4b7e0N6Q4c8f1k6Q4b7V1y4Q4z5p5x3`.

不过软件的这种行为,的确很不正常,初步判断是病毒。
2011-2-12 15:14
0
lanslot
雪    币: 28
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
说这不是病毒,那就假啦..
不是病毒,行为怎么这么明显啊..
2011-2-12 15:42
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回