恶意侮辱人格

By火焰

UID: 231930     我发表了一个歪歪协议  虽然写的我承认不是怎么好的   但是他侮辱我后台写出文件  但是我那个啥都没有写出文件   我希望论坛管理可以叫他给我一个解释    谢谢你们了。

竭诚软件

报毒真多啊   加壳啊   加的好的杀毒最多2个报毒

笨潴

http://fireeye.ijinshan.com/anal ... e2e&type=1#full
http://r.virscan.org/report/f556612dddcc3e35b0c8a9c379bf0385
这两份报告都显示不正常进程，都是用帖子的3.1测试的

藤未枯

By火焰 发表于 2014-10-14 20:22
不是这个     这个是3.1  他说的是4.0

你那个帖子的百度盘链接就是3.1的
哪来的4.0

By火焰

big一banana 发表于 2014-10-14 20:17
http://habo.qq.com/file/showdetail?pk=ADwGZl1vB2Q=大家怎么看

不是这个     这个是3.1  他说的是4.0

qiongye

meikandong

藤未枯

1. 基本信息
   
2. 
   
3. 文件名称：        
   
4. 火焰WEB多开频道刷花协议(3.1版本).exe
   
5. MD5：        38d6d581c38be40641ad453f0f05461b
   
6. 文件类型：        EXE
   
7. 上传时间：        2014-10-14 20:13:04
   
8. 出品公司：        By火焰
   
9. 版本：        1.0.0.0---1.0.0.0
   
10. 壳或编译器信息：        COMPILER:Elan
    
11. 关键行为
    
12. 
    
13. 行为描述：        隐藏指定窗口
    
14. 详情信息：        
    
15. [Window,Class] = [,ComboLBox]
    
16. [Window,Class] = [,Shell Embedding]
    
17. 进程行为
    
18. 
    
19. 行为描述：        枚举进程
    
20. 详情信息：        
    
21. N/A
    
22. 文件行为
    
23. 
    
24. 行为描述：        写权限映射文件
    
25. 详情信息：        
    
26. \WINDOWS\system32\zh-cn\ieframe.dll.mui
    
27. 注册表行为
    
28. 
    
29. 行为描述：        修改注册表
    
30. 详情信息：        
    
31. \REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Multimedia\DrawDib\vga.drv 1676x885x32(BGR 0)
    
32. 其他行为
    
33. 
    
34. 行为描述：        内联HOOK
    
35. 详情信息：        
    
36. C:\WINDOWS\system32\GDI32.dll--->ExtTextOutA Offset = 0x0
    
37. C:\WINDOWS\system32\GDI32.dll--->ExtTextOutW Offset = 0x0
    
38. C:\WINDOWS\system32\USER32.dll--->GetWindowLongA Offset = 0x0
    
39. C:\WINDOWS\system32\USER32.dll--->SetWindowLongA Offset = 0x0
    
40. C:\WINDOWS\system32\USER32.dll--->SetWindowLongW Offset = 0x0
    
41. C:\WINDOWS\system32\USER32.dll--->GetWindowLongW Offset = 0x0
    
42. C:\WINDOWS\system32\USER32.dll--->BeginPaint Offset = 0x0
    
43. C:\WINDOWS\system32\USER32.dll--->EndPaint Offset = 0x0
    
44. C:\WINDOWS\system32\USER32.dll--->GetDC Offset = 0x0
    
45. C:\WINDOWS\system32\USER32.dll--->GetWindowDC Offset = 0x0
    
46. C:\WINDOWS\system32\USER32.dll--->ReleaseDC Offset = 0x0
    
47. C:\WINDOWS\system32\USER32.dll--->WindowFromDC Offset = 0x0
    
48. C:\WINDOWS\system32\USER32.dll--->GetScrollInfo Offset = 0x0
    
49. C:\WINDOWS\system32\USER32.dll--->GetScrollPos Offset = 0x0
    
50. C:\WINDOWS\system32\USER32.dll--->GetScrollRange Offset = 0x0
    
51. 行为描述：        窗口信息
    
52. 详情信息：        
    
53. Pid = 1460, Hwnd=0x10598, Text = 确定, ClassName = Button.
    
54. Pid = 1460, Hwnd=0x1059a, Text = 未发现你加了火焰ＹＹ群：12553383，为了给你提供更好的服务，第一次使用，请先打开YY群再运行此软件，以后即可直接打开软件, ClassName = Static.
    
55. Pid = 1460, Hwnd=0x10596, Text = 火焰ＹＹ群：12553383, ClassName = #32770.
    
56. 行为描述：        隐藏指定窗口
    
57. 详情信息：        
    
58. [Window,Class] = [,ComboLBox]
    
59. [Window,Class] = [,Shell Embedding]
    
60. 行为描述：        枚举窗口
    
61. 详情信息：        
    
62. N/A

复制代码

http://habo.qq.com/file/showdetail?pk=ADwGZl1vB2Q=大家怎么看

藤未枯

已经扔哈勃了。是不是病毒很快就造了