瑞星卡卡安全论坛

你好。附件听说是盗号木马,帮忙分析下是不是？！
WINDOWS XP3


Internet Explorer6。0  搜狗高速浏览器


瑞星杀毒软件2012                        24。00。04。42


要分析文件见附件：

用户系统信息：Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.802.30 Safari/535.1 SE 2.X MetaSr 1.0

附件: 2012葙册(1)病毒.rar

看见相册两字想起了QQ粘虫或白加黑木马

应该是了，下载后360下载保镖拦截了

样本已收集。

基本信息

• 文件名称：2012葙册.exe
• 文件哈希：ef1fe450bbb619f1446f2fbb6145b83d
• 文件大小：2079字节
• 创建时间：2012-06-11 09:59:19
• 文件类型：EXE
• PEID信息：Nothing found [Overlay] *
• 文件注释：
• 公司描述：
• 文件描述：
• 文件版本：
• 版权所有：
• 合法商标：
• 原始文件名：
• 产品名称：
• 产品版本：

                                        危险行为监控


                                        其他行为监控                                               


                                        文件操作监控


                                        进程操作监控


                                       
注册表监控

• 新增
• 删除
• 修改

• HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Control
  
• HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Control\DisplayPanel[ClrShadow] = [0x00808080]
  [ClrBackColor] = [0x00000000]
  [ClrHighlight] = [0x00ffffff]
  [ClrForeColor] = [0x00ffffff]
  
• HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Control\PlayBar[ClrHighlight] = [0x00ffffff]
  [ClrBackColor] = [0x00c8d0d4]
  [ClrForeColor] = [0x00000000]
  [ClrDownload] = [0x00ffffff]
  [ClrViewed] = [0x00ffffff]
  [ClrStatic] = [0x00808080]
  [ClrShadow] = [0x00808080]
  
• HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Control\StatusBar[ClrBackColor] = [0x00000000]
  [ClrForeColor] = [0x00ffffff]
  
• HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\General[VolumeSerialNumber] = [0x90f86215]
  [ComputerName] = [KS-FBC26CA48372]
  [UniqueID] = [{B2FEF4F9-5B67-4890-8286-7B09EA63AD4F}]
  

                                        网络监控


                                        运行截图

• [img]https://fireeye.ijinshan.com/static/ScreenShot/081a3596e664b3ce687b5f3f1f148a4b.jpg[/img]

本地RAV 24.00.04.44 版本测试msdxm.ocx 已可以查杀。请将瑞星升级至最新版本。

谢谢回复