瑞星卡卡安全论坛企业产品讨论区2012版瑞星杀毒软件公测专区 你好,听说是盗号木马,帮忙分析下是不是?!

1   1  /  1  页   跳转

你好,听说是盗号木马,帮忙分析下是不是?!

你好,听说是盗号木马,帮忙分析下是不是?!

你好。附件听说是盗号木马,帮忙分析下是不是?!
WINDOWS XP3


Internet Explorer6。0  搜狗高速浏览器


瑞星杀毒软件2012                        24。00。04。42


要分析文件见附件:

用户系统信息:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.802.30 Safari/535.1 SE 2.X MetaSr 1.0

附件附件:

下载次数:228
文件类型:application/octet-stream
文件大小:
上传时间:2012-6-10 12:30:13
描述:rar

分享到:
gototop
 

回复: 你好,听说是盗号木马,帮忙分析下是不是?!

看见相册两字想起了QQ粘虫或白加黑木马

应该是了,下载后360下载保镖拦截了


gototop
 

回复 1F 呵呵仙 的帖子

样本已收集。
gototop
 

.....

基本信息
  • 文件名称:2012葙册.exe
  • 文件哈希:ef1fe450bbb619f1446f2fbb6145b83d
  • 文件大小:2079字节
  • 创建时间:2012-06-11 09:59:19
  • 文件类型:EXE
  • PEID信息:Nothing found [Overlay] *
  • 文件注释:
  • 公司描述:
  • 文件描述:
  • 文件版本:
  • 版权所有:
  • 合法商标:
  • 原始文件名:
  • 产品名称:
  • 产品版本:



                                        危险行为监控


                                        其他行为监控                                               


                                        文件操作监控


                                        进程操作监控


                                       
注册表监控
  • 新增
  • 删除
  • 修改
  • HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Control
  • HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Control\DisplayPanel[ClrShadow] = [0x00808080]
    [ClrBackColor] = [0x00000000]
    [ClrHighlight] = [0x00ffffff]
    [ClrForeColor] = [0x00ffffff]
  • HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Control\PlayBar[ClrHighlight] = [0x00ffffff]
    [ClrBackColor] = [0x00c8d0d4]
    [ClrForeColor] = [0x00000000]
    [ClrDownload] = [0x00ffffff]
    [ClrViewed] = [0x00ffffff]
    [ClrStatic] = [0x00808080]
    [ClrShadow] = [0x00808080]
  • HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Control\StatusBar[ClrBackColor] = [0x00000000]
    [ClrForeColor] = [0x00ffffff]
  • HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\General[VolumeSerialNumber] = [0x90f86215]
    [ComputerName] = [KS-FBC26CA48372]
    [UniqueID] = [{B2FEF4F9-5B67-4890-8286-7B09EA63AD4F}]


                                        网络监控


                                        运行截图
  • [img]https://fireeye.ijinshan.com/static/ScreenShot/081a3596e664b3ce687b5f3f1f148a4b.jpg[/img]
gototop
 

回复 1F 呵呵仙 的帖子

本地RAV 24.00.04.44 版本测试msdxm.ocx 已可以查杀。请将瑞星升级至最新版本。
gototop
 

回复 5F 瑞星工程师12 的帖子

谢谢回复
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT