IT天空

 找回密码
 加入我们
搜索

[求助] 关于SkyIAR软件的报毒和网络行为

[复制链接]
cy_guo 发表于 2017-6-12 09:52:01 | 显示全部楼层 |阅读模式

本帖最后由 cy_guo 于 2017-6-12 09:53 编辑

刚下载下来就被360杀掉了,然后上传到网上查杀,四款报毒,然后看行为发型有很多网络行为,能不能麻烦作者解释一下,为什么会有网络行为。
另外不是信任不信任的问题,望理解!

反病毒软件结果
病毒库日期
K7Trojan ( 700000111 )
2017-06-12
金山(Kingsoft)Win32.Troj.StartPage.ac.(kcloud)
2017-06-12
瑞星(Rising)Malware.Heuristic!ET#84%
2017-06-12
IKARUSPUA.DownloadSponsor
2017-06-12





网络行为
行为描述:         下载文件
详情信息:         

URLDownloadToFileW: http://ww****om(美国)/favicon.ico ---> C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Internet Explorer\Services\search_{0633EE93-D776-472f-A0FF-E1416B8B2E3A}.ico

C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Internet Explorer\Services\search_{0633EE93-D776-472f-A0FF-E1416B8B2E3A}.ico
行为描述:         打开指定IE网页
详情信息:         

http://ww****et(浙江省)/redirect.php?id=easyu&page=detail
行为描述:         连接指定站点
详情信息:         

InternetConnectA: ServerName = ww****om(辽宁), PORT = 80, UserName = , Password = , hSession = 0x00cc0004, hConnect = 0x00cc0008, Flags = 0x00000000

InternetConnectA: ServerName = ww****et(浙江省), PORT = 80, UserName = , Password = , hSession = 0x00cc0004, hConnect = 0x00cc0008, Flags = 0x00000000

InternetConnectA: ServerName = ww****om(美国), PORT = 80, UserName = , Password = , hSession = 0x00cc0004, hConnect = 0x00cc0008, Flags = 0x00000000

InternetConnectA: ServerName = ur****om(美国), PORT = 443, UserName = , Password = , hSession = 0x00cc0010, hConnect = 0x00cc0014, Flags = 0x00000200
行为描述:         打开HTTP连接
详情信息:         

InternetOpenA: UserAgent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; .NET4.0E; KB974489), hSession = 0x00cc0004

InternetOpenA: UserAgent: VCSoapClient, hSession = 0x00cc0010
行为描述:         建立到一个指定的套接字连接
详情信息:         

URL: ww****om(辽宁), IP: **.133.40.**:80, SOCKET = 0x00000448

URL: ww****et(浙江省), IP: **.133.40.**:80, SOCKET = 0x000004e8

URL: ww****et(浙江省), IP: **.133.40.**:80, SOCKET = 0x00000518

URL: ww****om(美国), IP: **.133.40.**:80, SOCKET = 0x00000588

URL: ww****om(美国), IP: **.133.40.**:80, SOCKET = 0x0000057c

URL: ur****om(美国), IP: **.133.40.**:443, SOCKET = 0x000005a0
行为描述:         读取网络文件
详情信息:         

hFile = 0x00cc000c, BytesToRead =2048, BytesRead = 2048.

hFile = 0x00cc000c, BytesToRead =4096, BytesRead = 4096.

hFile = 0x00cc0018, BytesToRead =4095, BytesRead = 4095.
行为描述:         发送HTTP包
详情信息:         

GET / HTTP/1.1 Accept: */* Accept-Language: zh-cn User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; .NET4.0E; KB974489) Accept-Encoding: gzip, deflate Host: ww****om(辽宁) Connection: Keep-Alive

GET /redirect.php?id=easyu&page=detail HTTP/1.1 Accept: */* Accept-Language: zh-cn User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; .NET4.0E; KB974489) Accept-Encoding: gzip, deflate Host: ww****et(浙江省) Connection: Keep-Alive

GET /redirect.php?id=easyu&page=detail HTTP/1.1 Accept: */* Accept-Language: zh-cn Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; .NET4.0E; KB974489) Host: ww****et(浙江省) Connection: Keep-Alive

GET /favicon.ico HTTP/1.1 Accept: */* Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; .NET4.0E; KB974489) Host: ww****om(美国) Connection: Keep-Alive
行为描述:         打开HTTP请求
详情信息:         

HttpOpenRequestA: ww****om(辽宁):80/, hConnect = 0x00cc0008, hRequest = 0x00cc000c, Verb: GET, Referer: , Flags = 0x00400200

HttpOpenRequestA: ww****et(浙江省):80/redirect.php?id=easyu&page=detail, hConnect = 0x00cc0008, hRequest = 0x00cc000c, Verb: GET, Referer: , Flags = 0x00400000

HttpOpenRequestA: ww****om(美国):80/favicon.ico, hConnect = 0x00cc0008, hRequest = 0x00cc000c, Verb: GET, Referer: , Flags = 0x00600010

HttpOpenRequestA: ww****et(浙江省):80/redirect.php?id=easyu&page=detail, hConnect = 0x00cc0008, hRequest = 0x00cc000c, Verb: GET, Referer: , Flags = 0x00400010

HttpOpenRequestA: ur****om(美国):443/urs.asmx?msurs-client-key=2ulm%2bjujlhc/b6ahhvs1ug%3d%3d&msurs-patented-lock=9m84l1g1ub4%3d, hConnect = 0x00cc0014, hRequest = 0x00cc0018, Verb: POST, Referer: , Flags = 0x04880300
行为描述:         按名称获取主机地址
详情信息:         

GetAddrInfoW: ww****om(辽宁)

GetAddrInfoW: ww****et(浙江省)

GetAddrInfoW: ww****om(美国)

GetAddrInfoW: ur****om(美国)


最近访问 头像模式 列表模式
Skyfree 发表于 2017-6-12 10:07:23 | 显示全部楼层

活跃 208745| 技术 1035| 互助 1337| 钻石 373

https://www.itsk.com/redirect.php?id=easyu&page=detail,自己试试这是哪里!这个就是在你不是PE环境下运行时提示你去下载PE!退一步讲,一个仅在PE下使用的软件要网络行为有何用?一个从2012年首次发布至今5年以上的软件,如果有问题轮得到你第一个发现?

点评

正因为觉得没问题,所以才会发帖来问网络行为都是哪些。如果抱定是一个病毒或者不可信任的软件,有什么发帖询问的必要性。  详情 回复 发表于 2017-6-12 10:12
 楼主| cy_guo 发表于 2017-6-12 10:12:44 | 显示全部楼层

活跃 132| 技术 0| 互助 0| 钻石 0

Skyfree 发表于 2017-6-12 10:07
https://www.itsk.com/redirect.php?id=easyu&page=detail,自己试试这是哪里!这个就是在你不是PE环境下运 ...

正因为觉得没问题,所以才会发帖来问网络行为都是哪些。如果抱定是一个病毒或者不可信任的软件,有什么发帖询问的必要性。
OC3 发表于 2017-6-12 10:15:31 | 显示全部楼层

活跃 6227| 技术 17| 互助 62| 钻石 20

我发现最近来天空找事儿的人越来越多了,连不更新的SKYIAR都被挖坟了。SKYAIR在多少PE里都有集成,我就呵呵了。疑似是xx论坛派来找事的,估计是急了,要咬人了。LZ 5毛拿好,去领盒饭吧。

点评

就你这种心态,五毛都不值  详情 回复 发表于 2017-6-12 11:12
gjp0975 发表于 2017-6-12 10:26:17 | 显示全部楼层

活跃 21902| 技术 9| 互助 36| 钻石 1094

真是什么人都有,树大招风啊!

点评

真金不怕火炼,招风又如何呢  详情 回复 发表于 2017-6-12 11:13
wjm719@163.com 发表于 2017-6-12 10:28:32 | 显示全部楼层

活跃 3960| 技术 1| 互助 6| 钻石 0

一个pe下的软件,关注网络动作貌似没有意义吧

点评

正因为不明白 所以才会来问一下,我觉得很正常,怎么到这里就成了挑衅,挖坟?  详情 回复 发表于 2017-6-12 11:14
 楼主| cy_guo 发表于 2017-6-12 11:12:47 | 显示全部楼层

活跃 132| 技术 0| 互助 0| 钻石 0

OC3 发表于 2017-6-12 10:15
我发现最近来天空找事儿的人越来越多了,连不更新的SKYIAR都被挖坟了。SKYAIR在多少PE里都有集成,我就呵呵 ...

就你这种心态,五毛都不值

评分

参与人数 1活跃 +5 收起 理由
858535137 + 5 这话说得好

查看全部评分

 楼主| cy_guo 发表于 2017-6-12 11:13:06 | 显示全部楼层

活跃 132| 技术 0| 互助 0| 钻石 0

gjp0975 发表于 2017-6-12 10:26
真是什么人都有,树大招风啊!

真金不怕火炼,招风又如何呢
pnlaochen 发表于 2017-6-12 11:14:01 | 显示全部楼层

活跃 7109| 技术 0| 互助 0| 钻石 10

特意看了一下LZ的注册时间:2017-5-14 16:49,呵呵…………

点评

OC3
所以,我说的没错吧?  详情 回复 发表于 2017-6-12 11:16
 楼主| cy_guo 发表于 2017-6-12 11:14:30 | 显示全部楼层

活跃 132| 技术 0| 互助 0| 钻石 0

wjm719@163.com 发表于 2017-6-12 10:28
一个pe下的软件,关注网络动作貌似没有意义吧

正因为不明白 所以才会来问一下,我觉得很正常,怎么到这里就成了挑衅,挖坟?

点评

OC3
那就矛盾了,你觉着正常你还会问?你都有病毒分析能力了,咋就不知道试试那个链接是链到哪里的?  详情 回复 发表于 2017-6-12 11:17
OC3 发表于 2017-6-12 11:16:26 | 显示全部楼层

活跃 6227| 技术 17| 互助 62| 钻石 20

pnlaochen 发表于 2017-6-12 11:14
特意看了一下LZ的注册时间:2017-5-14 16:49,呵呵…………

所以,我说的没错吧?

评分

参与人数 1活跃 +5 收起 理由
LJCJR + 5 朋友息怒-_-#

查看全部评分

OC3 发表于 2017-6-12 11:17:29 | 显示全部楼层

活跃 6227| 技术 17| 互助 62| 钻石 20

cy_guo 发表于 2017-6-12 11:14
正因为不明白 所以才会来问一下,我觉得很正常,怎么到这里就成了挑衅,挖坟?

那就矛盾了,你觉着正常你还会问?你都有病毒分析能力了,咋就不知道试试那个链接是链到哪里的?

点评

麻烦以后带着你的智商出门  详情 回复 发表于 2017-6-19 13:45
如果说... 发表于 2017-6-12 11:49:26 | 显示全部楼层

活跃 30927| 技术 98| 互助 287| 钻石 1060

我用5年了没发现还有网络行为?我想知道有几个PE是能上网的,出来喷不带上脑子,这智商是硬伤呀,而且SKYIAR好久都不单独更新了,SB年年有今年特别多

点评

动不动说别人SB的可见素质啊  详情 回复 发表于 2017-6-19 13:46
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
天空是个不一样的地方,在这里:
有人品、没技术可以更快的学会技术;
有人品、有技术可以更快成为高手;
没人品、有技术等于0;
没人品、没技术尽早回火星吧
intelspirit 发表于 2017-6-12 12:07:16 | 显示全部楼层

活跃 1359| 技术 0| 互助 0| 钻石 0

看了下行为分析,发现指向的是U启通连接下载地址,你不再PE下运行,提示你上网下载PE,放PE里运行,这没有毛病啊,大家也不要吵了,人家看上去不像搞事的,只是有疑问而已!不需要过多无谓解释~
313636201 发表于 2017-6-12 13:21:58 | 显示全部楼层

活跃 40540| 技术 1| 互助 7| 钻石 21

楼主应该是好奇问下,大家何必上纲上线
yinbinly 发表于 2017-6-12 14:28:47 | 显示全部楼层

活跃 38777| 技术 19| 互助 43| 钻石 1696

网络行为是不是在检测更新?

点评

就是你在非PE环境下运行时,会弹出一个框框,问你要不要找个PE使,链接是优启通最新版。  详情 回复 发表于 2017-6-12 17:44
xxwl2008 发表于 2017-6-12 15:44:04 | 显示全部楼层

活跃 3633| 技术 8| 互助 4| 钻石 1210

楼主,发这个帖子,能领多少钱?
Skyfree 发表于 2017-6-12 17:44:03 | 显示全部楼层

活跃 208745| 技术 1035| 互助 1337| 钻石 373

yinbinly 发表于 2017-6-12 14:28
网络行为是不是在检测更新?

就是你在非PE环境下运行时,会弹出一个框框,问你要不要找个PE使,链接是优启通最新版。

点评

没事了 这孩子说这话把我气晕了 都没仔细看就回帖了  详情 回复 发表于 2017-6-12 21:54
yinbinly 发表于 2017-6-12 21:54:37 | 显示全部楼层

活跃 38777| 技术 19| 互助 43| 钻石 1696

Skyfree 发表于 2017-6-12 17:44
就是你在非PE环境下运行时,会弹出一个框框,问你要不要找个PE使,链接是优启通最新版。

没事了 这孩子说这话把我气晕了 都没仔细看就回帖了
liu45444 发表于 2017-6-13 17:28:16 | 显示全部楼层

活跃 3142| 技术 0| 互助 0| 钻石 10

SkyIAR在pe里运行的,你还真想把pe当真的操作系统用呢
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

cy_guo

132

活跃

0

技术

0

互助
签到任务
最火的业界新闻
  • 全面屏红米Pro 2配置曝光:1200万像素+500
  • 计算机开始像人类一样推理
  • Snappy Ubuntu Core系统正式登陆树莓派CM3
  • 小米小店线下摊位首曝光:小区里直接购买小
  • Satechi推出新款USB-C转HDMI适配器:支持4K
  • 全新勒索恶意软件Petrwrap攻击欧洲航空公司
  • 英特尔SSD 545s固态硬盘采用64层3D TLC闪存
  • [图]魅蓝手机全新Logo曝光
  • 研究:人们大部分自拍是为了展示自己的美貌
  • 优派发布XG2530:25英寸240Hz电竞显示器
炫酷的硬件Show
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
  • 第一次DIY硬管水冷~~
  • 樱桃MX6.0 青轴 机械键盘 开箱
  • 挑战极限,10.2L小钢炮装机秀
  • 挑战S大水冷,本坛最强水冷装备首秀,及制
有趣的美图分享
  • 期待的衣服到了
  • 是个笑话吧!
  • 男友的责任
  • 妹妹和哥哥的女朋友
  • 这英文翻译也是没谁了
  • 国际孤独等级表
  • 被抛弃,减肥后
  • 开得快的专车司机……
  • 请让男友学习,恋爱时女生经典台词翻译
  • 二哈的自诉
关注官方微信
快速回复 返回顶部 返回列表