您现在的位置是:网站首页> 软件下载软件下载
ZBot病毒查杀工具(ZBot Trojan Remover)下载v1.7 绿色版-软件下载
2021-05-17
197人已围观
简介 ZBot病毒查杀工具(ZBot Trojan Remover)下载v1.7 绿色版-软件下载
ZBot Trojan Remover可以检测并查杀ZBot变种木马病毒,这病毒可以从网站上窃取用户的银行信息,信用卡信息和paypal账户的登录凭据。
病毒样本:
Malware Analyzer by HX
Analysis started
MD5: 2BB9A1C4B35719ABD022C605A546D6C4
Executing -> \Device\HarddiskVolume3\Users\Gateway\Desktop\2BB9A1C4B35719ABD022C605A546D6C4.exe (PID: 13440)
Command-line: "C:\Users\Gateway\Desktop\2BB9A1C4B35719ABD022C605A546D6C4.exe"
C:\Users\Gateway\Desktop\2BB9A1C4B35719ABD022C605A546D6C4.exe
WriteFile, C:\Users\Gateway\AppData\Roaming\Gola\xyeq.exe
C:\Users\Gateway\Desktop\2BB9A1C4B35719ABD022C605A546D6C4.exe
WriteRegistryKey, Software\Microsoft
C:\Users\Gateway\Desktop\2BB9A1C4B35719ABD022C605A546D6C4.exe
WriteRegistryKey, Juat
C:\Users\Gateway\Desktop\2BB9A1C4B35719ABD022C605A546D6C4.exe
DeleteFile, C:\Users\Gateway\AppData\Roaming\Gola\xyeq.exe
C:\Users\Gateway\Desktop\2BB9A1C4B35719ABD022C605A546D6C4.exe
WriteFile, C:\Users\Gateway\AppData\Roaming\Gola\xyeq.exe
C:\Users\Gateway\Desktop\2BB9A1C4B35719ABD022C605A546D6C4.exe
WriteFile, C:\Users\Gateway\AppData\Roaming\Gola\xyeq.exe
Executing -> \Device\HarddiskVolume3\Sandbox\Gateway\Analyzer\user\current\AppData\Roaming\Gola\xyeq.exe (PID: 16540)
Command-line: "C:\Users\Gateway\AppData\Roaming\Gola\xyeq.exe"
C:\Users\Gateway\AppData\Roaming\Gola\xyeq.exe
WriteRegistryKey, Software\Microsoft\Juat
C:\Users\Gateway\AppData\Roaming\Gola\xyeq.exe
WriteRegistryKey, f62bfi
C:\Users\Gateway\AppData\Roaming\Gola\xyeq.exe (PID: 16540)
AccessPROTECTEDProgram, C:\Windows\System32\taskhost.exe (PID: 1992)
C:\Users\Gateway\AppData\Roaming\Gola\xyeq.exe (PID: 16540)
AccessPROTECTEDProgram, C:\Windows\System32\dwm.exe (PID: 2976)
C:\Users\Gateway\AppData\Roaming\Gola\xyeq.exe (PID: 16540)
AccessPROTECTEDProgram, C:\Users\Gateway\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (PID: 3484)
C:\Users\Gateway\AppData\Roaming\Gola\xyeq.exe (PID: 16540)
AccessPROTECTEDProgram, C:\Program Files (x86)\Google\Drive\googledrivesync.exe (PID: 3496)
C:\Users\Gateway\AppData\Roaming\Gola\xyeq.exe (PID: 16540)
AccessPROTECTEDProgram, C:\Program Files\Sandboxie\SbieCtrl.exe (PID: 3524)
C:\Users\Gateway\AppData\Roaming\Gola\xyeq.exe (PID: 16540)
AccessPROTECTEDProgram, C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (PID: 3584)
C:\Users\Gateway\AppData\Roaming\Gola\xyeq.exe (PID: 16540)
AccessPROTECTEDProgram, K:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security 8 for Windows\avp.exe (PID: 3592)
C:\Users\Gateway\AppData\Roaming\Gola\xyeq.exe (PID: 16540)
AccessPROTECTEDProgram, C:\Users\Gateway\Desktop\goagent-goagent-a51d6a2\local\goagent.exe (PID: 3600)
C:\Users\Gateway\AppData\Roaming\Gola\xyeq.exe (PID: 16540)
AccessPROTECTEDProgram, C:\Windows\System32\conhost.exe (PID: 3608)
C:\Users\Gateway\AppData\Roaming\Gola\xyeq.exe (PID: 16540)
AccessPROTECTEDProgram, C:\Program Files\BOINC\boincmgr.exe (PID: 3696)
C:\Users\Gateway\AppData\Roaming\Gola\xyeq.exe (PID: 16540)
AccessPROTECTEDProgram, C:\Users\Gateway\Desktop\goagent-goagent-a51d6a2\local\python27.exe (PID: 3704)
C:\Users\Gateway\AppData\Roaming\Gola\xyeq.exe (PID: 16540)
AccessPROTECTEDProgram, C:\Program Files\BOINC\boinctray.exe (PID: 3776)
C:\Users\Gateway\AppData\Roaming\Gola\xyeq.exe (PID: 16540)
AccessPROTECTEDProgram, K:\SkyDrive\Programs\VB\Sherlogger\Sherlogger.exe (PID: 3840)
C:\Users\Gateway\AppData\Roaming\Gola\xyeq.exe (PID: 16540)
AccessPROTECTEDProgram, K:\Program Files (x86)\BaiduYun\baiduyun.exe (PID: 3868)
C:\Users\Gateway\AppData\Roaming\Gola\xyeq.exe (PID: 16540)
AccessPROTECTEDProgram, C:\Program Files (x86)\Google\Drive\googledrivesync.exe (PID: 3952)
C:\Users\Gateway\AppData\Roaming\Gola\xyeq.exe (PID: 16540)
AccessPROTECTEDProgram, C:\Program Files\BOINC\boinc.exe (PID: 3964)
C:\Users\Gateway\AppData\Roaming\Gola\xyeq.exe (PID: 16540)
AccessPROTECTEDProgram, C:\Windows\System32\conhost.exe (PID: 3972)
C:\Users\Gateway\AppData\Roaming\Gola\xyeq.exe (PID: 16540)
AccessPROTECTEDProgram, C:\Program Files (x86)\alipay\SafeTransaction\AlipaySafeTran.exe (PID: 17800)
C:\Users\Gateway\AppData\Roaming\Gola\xyeq.exe (PID: 16540)
AccessPROTECTEDProgram, C:\ProgramData\BOINC\projects\www.worldcommunitygrid.org\wcgrid_dsfl_vina_6.25_windows_x86_64 (PID: 57092)
C:\Users\Gateway\AppData\Roaming\Gola\xyeq.exe (PID: 16540)
AccessPROTECTEDProgram, C:\Windows\System32\conhost.exe (PID: 58156)
Rolling back...
Analysis ended
Reason: Malware detected and rolled back
Anomalies:
- Modifies protected resource. The executable modifies important resources (files, processes, etc.)
相关内容
- 软件下载
- Openssl心血漏洞扫描工具CrowdStrike Heartbleed Scanner下载-软件下载
- 木马清除大师Windows升级精灵(BeatTrojanScan)下载V5.0绿色版-软件下载
- 免杀预处理工具下载v1.0 绿色版-软件下载
- 擎泰分区加密工具Skypad下载v2.0.2 绿色版-软件下载
- 浏览器安全监测(Auslogics Browser Care)下载1.5.4.0 绿色版-软件下载
- winrar密码破解(KRyLack RAR Password Recovery)下载v3.53.66 中文特别版-软件下载
- 恶意程序清除工具(Malwarebytes Anti-Malware)下载2.0.2.1010 中文安装版-软件下载
- 文档加密(Our Secret)下载v2.5.5.0 绿色版-软件下载
- 360开机加速工具提取版下载v1.0 绿色版-软件下载
点击排行
- 英语学习软件下载 Rise+瑞思家(英语在线学习)V0.0.3 官方安装版 下载-
- 智能排课软件下载 神奇智能排课系统 v5.0.0.600 官方安装版 下载-
- ChemOffice破解版下载 化学绘图PerkinElmer ChemOffice Suite 2022 v22.2.0.3300 激活授权版(附安装教程) 下载-
- 排课系统下载 小禾帮排课系统 v2.51 免费安装版 下载-
- 会计师模拟考试系统下载 注册会计师机考模拟系统2022 v1.0.0.9 官方安装版 下载-
- 授课软件下载 有道优课授课系统32位 V1.3.12 官方安装版 下载-
- 互动课堂下载 有道优课互动课堂32位 V1.1.9 官方安装版 下载-
- StoneMIND Collector下载 StoneMIND Collector(化学信息提取) v1.1.2.0 官方安装版 下载-
本栏推荐
-
英语学习软件下载 Rise+瑞思家(英语在线学习)V0.0.3 官方安装版 下载-
-
智能排课软件下载 神奇智能排课系统 v5.0.0.600 官方安装版 下载-
-
ChemOffice破解版下载 化学绘图PerkinElmer ChemOffice Suite 2022 v22.2.0.3300 激活授权版(附安装教程) 下载-
-
排课系统下载 小禾帮排课系统 v2.51 免费安装版 下载-
-
会计师模拟考试系统下载 注册会计师机考模拟系统2022 v1.0.0.9 官方安装版 下载-
-
授课软件下载 有道优课授课系统32位 V1.3.12 官方安装版 下载-
-
互动课堂下载 有道优课互动课堂32位 V1.1.9 官方安装版 下载-
猜你喜欢
- 英语学习软件下载 Rise+瑞思家(英语在线学习)V0.0.3 官方安装版 下载-
- 智能排课软件下载 神奇智能排课系统 v5.0.0.600 官方安装版 下载-
- ChemOffice破解版下载 化学绘图PerkinElmer ChemOffice Suite 2022 v22.2.0.3300 激活授权版(附安装教程) 下载-
- 排课系统下载 小禾帮排课系统 v2.51 免费安装版 下载-
- 会计师模拟考试系统下载 注册会计师机考模拟系统2022 v1.0.0.9 官方安装版 下载-
- 授课软件下载 有道优课授课系统32位 V1.3.12 官方安装版 下载-
- 互动课堂下载 有道优课互动课堂32位 V1.1.9 官方安装版 下载-
