坛子里面有坏人啊,软件别乱下哇
下载了个百度蜘蛛的强推
平时都是虚拟机运行,今天手贱,多点了几下,就打开了,后面感觉不对劲,一查,我的乖乖,偷偷生成文件“多线程谷歌ping提交工具.exe ”,还是隐藏的。风险老高了
有下载过的,建议赶紧清理。
附哈勃MD5,可直接查:
基本信息
基本信息
关键行为
网络行为
平时都是虚拟机运行,今天手贱,多点了几下,就打开了,后面感觉不对劲,一查,我的乖乖,偷偷生成文件“多线程谷歌ping提交工具.exe ”,还是隐藏的。风险老高了
有下载过的,建议赶紧清理。
附哈勃MD5,可直接查:
基本信息
文件名称: | 百度蜘蛛强引2023.exe |
MD5: | 34bd6bf17fcbee4f9c37e1fe0ed61fc5 |
基本信息
文件名称: | 多线程谷歌ping提交工具.exe |
MD5: | 372dbd95c474ce29a58a41b243649d17 |
关键行为
行为描述: | 设置特殊文件属性 |
详情信息: | C:\AppCompat\多线程谷歌ping提交工具.exe |
行为描述: | 查找PE资源信息 |
详情信息: | (FindResourceExExW) hModule = 0x4D130000, ResName: 1f4(ID), ResType: a(ID) |
行为描述: | 修改注册表_启动项 |
详情信息: | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows |
网络行为
行为描述: | 建立到一个指定的套接字连接 |
详情信息: | URL: s.****cn, IP: **.133.40.**:2015, SOCKET = 0x000000d8 |
行为描述: | 按名称获取主机地址 |
详情信息: | gethostbyname: s.****cn |