去评论
dz插件网

坛子里面有坏人啊,软件别乱下哇

饾暦饾枎饾枒饾枏饾枂饾枅饾枑
2023/02/08 08:52:19
下载了个百度蜘蛛的强推
平时都是虚拟机运行,今天手贱,多点了几下,就打开了,后面感觉不对劲,一查,我的乖乖,偷偷生成文件“多线程谷歌ping提交工具.exe ”,还是隐藏的。风险老高了

有下载过的,建议赶紧清理。

附哈勃MD5,可直接查:
   基本信息                                                                                                 
文件名称:                                    
                                            百度蜘蛛强引2023.exe                                    

                                                        
MD5:                           34bd6bf17fcbee4f9c37e1fe0ed61fc5


  基本信息                                                                                                 
文件名称:                                    
                                            多线程谷歌ping提交工具.exe                                    

                                                        
MD5:                           372dbd95c474ce29a58a41b243649d17                                



                                                关键行为                                                                                                          
行为描述:  设置特殊文件属性        
详情信息:                                                                                                                                       
                                               C:\AppCompat\多线程谷歌ping提交工具.exe                                             

                                                                                                                                                                     
行为描述:  查找PE资源信息        
详情信息:                                                                                                                                       
                                               (FindResourceExExW) hModule = 0x4D130000, ResName: 1f4(ID), ResType: a(ID)                                             

                                                                                                                                                                     
行为描述:  修改注册表_启动项        
详情信息:                                                                                                                                       
                                               \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows                                             


网络行为                                                                                                                  
行为描述:  建立到一个指定的套接字连接        
详情信息:                                                                                                                                         
                                               URL: s.****cn, IP: **.133.40.**:2015, SOCKET = 0x000000d8                                             

                                                                                                
行为描述:  按名称获取主机地址        
详情信息:                                                                                                                                         
                                               gethostbyname: s.****cn