龙8国际官网下载

1   1  /  1  页   跳转

[原创] 关于Malware.UDM!0.11E1A2FF流氓软件的行为报告

关于Malware.UDM!0.11E1A2FF流氓软件的行为报告

运行windows malware defender扫描系统文件夹时无故重启
--------3.10 11:48更新--------


最近电脑中了招,在各种龙8国际官网下载安装论坛都没有发现有关此流氓软件的研究……
我也不知道哪里能上报……(实在是被这流氓软件逼的头疼
就在这里更新一下……说不定能被专家看到呢(小期待


--------病毒程序名--------
PPKT_VSE_1076.exe
--------    路  径    --------
C:\Windows\Web\app\PPKT_VSE_1076.exe
--------    行  为    --------
进入系统后,每隔5分钟试图联网获取一次如下文件:
BFQuickUrl_000001.exe
rav3550016.exe
SecuresSystem.exe
setup_50004.exe
setup_znykb028.exe
并且在
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE
路径下创建同样的文件


将默认龙8国际娱乐pt老虎机主页劫持为
http://www.myuqi.com/
http://www.rrtyy.com/

如上网页均无法打开,并且在关闭页面后仍旧无法正常使用龙8国际娱乐pt老虎机

尚不清楚是什么软件导致该流氓软件被自动下载及安装

并且该可执行程序在被清除后仍旧会由系统进程联网获取
即使进入龙8国际官网下载安装模式下运行反病毒软件进行清理后也会在计算机连接网络之后有系统进程联网获取


高度怀疑系统文件本身被植入恶意代码……


可惜本人非龙8国际官网下载安装技术专业,对于这方面排查没有任何头绪……


但是首次出现时静默安装了龙8国际官网下载防火墙……啧

--------程 序 样 本--------


非技术人员谨慎下载



你的下载权限 1 低于此附件所需权限 255, 你无法查看此附件

用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2486.0 Safari/537.36 Edge/13.10586
最后编辑麦青儿 最后编辑于 2017-04-24 16:25:35
分享到:
gototop
 

回复: 关于Malware.UDM!0.11E1A2FF流氓软件的行为报告

安装,升级,杀毒吧:http://antivirus.rising.com.cn/
另,龙8国际官网下载防火墙从不做推广安装,所以不清楚你机器上的是怎么装上的
最后编辑麦青儿 最后编辑于 2017-04-24 16:48:09
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT 
龙8国际官网下载千亿国际娱乐网页版qy8千亿国际官网优乐娱乐国际城
齐乐娱乐在线优乐娱乐官网诚博娱乐优乐娱乐官网
齐乐娱乐在线千亿国际娱乐网页版qy8千亿国际官网亚虎娱乐平台
龙8国际官网下载龙8国际官网下载安装龙8国际娱乐pt老虎机优乐娱乐国际城
齐乐娱乐在线优乐娱乐官网诚博娱乐优乐娱乐官网