关于Malware.UDM!0.11E1A2FF流氓软件的行为报告

运行windows malware defender扫描系统文件夹时无故重启
--------3.10 11:48更新--------


最近电脑中了招,在各种安全论坛都没有发现有关此流氓软件的研究……
我也不知道哪里能上报……(实在是被这流氓软件逼的头疼
就在这里更新一下……说不定能被专家看到呢(小期待


--------病毒程序名--------
PPKT_VSE_1076.exe
--------    路  径    --------
C:\Windows\Web\app\PPKT_VSE_1076.exe
--------    行  为    --------
进入系统后,每隔5分钟试图联网获取一次如下文件:
BFQuickUrl_000001.exe
rav3550016.exe
SecuresSystem.exe
setup_50004.exe
setup_znykb028.exe
并且在
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE
路径下创建同样的文件


将默认浏览器主页劫持为
http://www.myuqi.com/
http://www.rrtyy.com/

如上网页均无法打开,并且在关闭页面后仍旧无法正常使用浏览器

尚不清楚是什么软件导致该流氓软件被自动下载及安装

并且该可执行程序在被清除后仍旧会由系统进程联网获取
即使进入安全模式下运行反病毒软件进行清理后也会在计算机连接网络之后有系统进程联网获取


高度怀疑系统文件本身被植入恶意代码……


可惜本人非安全技术专业,对于这方面排查没有任何头绪……


但是首次出现时静默安装了瑞星防火墙……啧

--------程 序 样 本--------


非技术人员谨慎下载



你的下载权限 1 低于此附件所需权限 255, 你无法查看此附件

用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2486.0 Safari/537.36 Edge/13.10586
最后编辑麦青儿 最后编辑于 2017-04-24 16:25:35