腾讯哈勃分析病毒

撒哈拉的galaxy 发表于 2021-5-7 00:56

这是我找到的一个论文查重软件，腾讯哈勃分析显示这个主要是什么意思呀
基本信息
文件名称：PaperpassSetup.exe
MD5：102891da4282819fc657e313e7b31a2d
文件类型：EXE
上传时间：2021-05-07 00:43:12
出品公司：N/A
版本：N/A
壳或编译器信息：COMPILER:NSIS
子文件信息：详情

关键行为

行为描述：设置特殊文件夹属性
详情信息：C:\Documents and Settings\Administrator\Local Settings\Temporary Internet FilesC:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5C:\Documents and Settings\Administrator\Local Settings\HistoryC:\Documents and Settings\Administrator\Local Settings\History\History.IE5C:\Documents and Settings\Administrator\Cookies
行为描述：获取窗口截图信息
详情信息：Foreground window Info: HWND = 0x000401a8, DC = 0x0e0107fe.Foreground window Info: HWND = 0x000401a8, DC = 0x210107fc.
行为描述：获取TickCount值
详情信息：TickCount = 227237, SleepMilliseconds = 800.TickCount = 227284, SleepMilliseconds = 800.TickCount = 227315, SleepMilliseconds = 800.TickCount = 227362, SleepMilliseconds = 800.TickCount = 227378, SleepMilliseconds = 800.TickCount = 227393, SleepMilliseconds = 800.TickCount = 227409, SleepMilliseconds = 800.TickCount = 227425, SleepMilliseconds = 800.TickCount = 227456, SleepMilliseconds = 800.TickCount = 227581, SleepMilliseconds = 800.TickCount = 229393, SleepMilliseconds = 800.TickCount = 229409, SleepMilliseconds = 800.TickCount = 229425, SleepMilliseconds = 800.TickCount = 229471, SleepMilliseconds = 800.TickCount = 229534, SleepMilliseconds = 800.
行为描述：在桌面创建文件
详情信息：C:\Documents and Settings\Administrator\桌面\Paperpass论文检测系统.lnk

进程行为

[*]创建本地线程
[*]创建新文件进程
[*]枚举进程

文件行为

[*]创建文件
[*]在系统敏感位置（如开始菜单等)释放链接或快捷方式
[*]创建可执行文件
[*]覆盖已有文件
[*]查找文件
[*]删除文件
[*]在桌面创建文件
[*]设置特殊文件夹属性
[*]修改文件内容

网络行为

[*]联网打开网址
[*]连接指定站点
[*]打开HTTP连接
[*]建立到一个指定的套接字连接
[*]发送HTTP包
[*]打开HTTP请求
[*]按名称获取主机地址

注册表行为

[*]修改注册表
[*]删除注册表键值
[*]修改注册表_延迟重命名项
[*]删除注册表键

其他行为

[*]检测自身是否被调试
[*]创建互斥体
[*]隐藏指定窗口
[*]查找指定窗口
[*]窗口信息
[*]获取TickCount值
[*]调整进程token权限
[*]打开事件
[*]获取窗口截图信息
[*]可执行文件签名信息
[*]调用Sleep函数
[*]创建事件对象
[*]可执行文件MD5
[*]打开互斥体
[*]加载新释放的文件

请叫我老龚 发表于 2021-5-7 01:24

秋名山 发表于 2021-5-7 02:49

请叫我老龚发表于 2021-5-7 01:24
哈勃分析病毒网站发下

{:1_921:}百度腾讯哈勃分析系统或者哈勃分析就是了

qxhdly 发表于 2021-5-7 06:05

感谢楼主分享哈勃分析系统

jzm713 发表于 2021-5-7 07:16

谢谢分享，。

九天临兵帝 发表于 2021-5-7 08:05

啊这....

九天临兵帝 发表于 2021-5-7 08:10

这个帖子是干嘛的，没看太懂

dingallen216 发表于 2021-5-7 08:13

九天临兵帝发表于 2021-5-7 08:10
这个帖子是干嘛的，没看太懂

我也是，感觉楼主是来提问的，结果有好几个投热心值，感谢楼主的哥们，给我搞懵了。

wimay 发表于 2021-5-7 08:43

楼主是提问来着

52013141314 发表于 2021-5-7 09:02

看行为应该是一个安装包上去的吧，然后看分析的话没什么恶意的行为，也没啥恶意的进程，不过可以在虚拟机里面看看外链到哪个地址

页: [1] 2

吾爱破解 - 52pojie.cn's Archiver

腾讯哈勃分析病毒