吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1954|回复: 2
收起左侧

求助,检测!有可疑行为的steam破解工具,, 求大神鉴定是否安全?

[复制链接]
normyiway 发表于 2023-5-7 15:46
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
50吾爱币
一个朋友耍盗版steam法环,本体文件steamhost.exe是一个PDD上面的steam破解助手破解(激活工具)(会下载一个程序:svchost.exe并且运行,用腾讯哈勃查说没问题)火绒没有拦截报毒,但是运行完了自动删除本身的exe。用火绒剑查询到这个应用删改了很多的系统注册表,感觉很不放心,为什么不报毒。求大佬鉴定下这个行为是否安全,小白看不懂搜来的信息QWQ,希望能说一下危害。
用virscan说是挖矿病毒,微步上说是steamunlock
用VIRUSTOTAL查行为,发现删除了很多关于windows安全的文件已删除的文件
  • C:\ProgramData\Microsoft\Windows\WER\Temp\WER211F.tmp.WERInternalMetadata.xml
  • C:\ProgramData\Microsoft\Windows\WER\Temp\WER2287.tmp.csv

  • C:\ProgramData\Microsoft\Windows\WER\Temp\WER22E5.tmp.txt

  • C:\Windows\System32\spp\store\2.0\cache\cache.dat

  • C:\ProgramData\Microsoft\Windows\WER\Temp\WER532C.tmp.WERInternalMetadata.xml

  • C:\ProgramData\Microsoft\Windows\WER\Temp\WER532E.tmp.csv

  • C:\ProgramData\Microsoft\Windows\WER\Temp\WER533E.tmp.txt

  • C:\ProgramData\Microsoft\Windows\WER\Temp\WER1817.tmp.WERInternalMetadata.xml

  • C:\ProgramData\Microsoft\Windows\WER\Temp\WER196E.tmp.csv

  • C:\ProgramData\Microsoft\Windows\WER\Temp\WER1A0C.tmp.txt

  • C:\ProgramData\Microsoft\Windows\WER\Temp\WER3013.tmp.WERInternalMetadata.xml

  • C:\ProgramData\Microsoft\Windows\WER\Temp\WER3015.tmp.csv

  • C:\ProgramData\Microsoft\Windows\WER\Temp\WER3026.tmp.txt

  • %USERPROFILE%\AppData\Local\Microsoft\Windows\INetCache\IE\KLT1I0ZU\update50[1].xml

  • C:\ProgramData\Microsoft\Windows\WER\Temp\WER243C.tmp.WERInternalMetadata.xml

  • C:\ProgramData\Microsoft\Windows\WER\Temp\WER2507.tmp.csv

  • C:\ProgramData\Microsoft\Windows\WER\Temp\WER2547.tmp.txt

  • C:\ProgramData\Microsoft\Windows\WER\Temp\WER299C.tmp.WERInternalMetadata.xml

  • C:\ProgramData\Microsoft\Windows\WER\Temp\WER299D.tmp.csv

  • C:\ProgramData\Microsoft\Windows\WER\Temp\WER29BD.tmp.txt
  • Processes Tree(进程树)
  • 1512 - C:\Users\user\Desktop\Steamhost.exe
  • 1960 - %SAMPLEPATH%\Steamhost.exe
  • 2836 - C:\Windows\System32\wuapihost.exe
  • 2980 - %WINDIR%\explorer.exe
  • 620 - C:\Windows\System32\svchost.exe
  • 2980-%WINDIR%\explorer.exe
  • 620 -C:\Windows\System32\svchost.exe
注:其中620进程下载svchost.exe程序

文件链接:链接:https://pan.baidu.com/s/1GJZzPUdvxHfkQLKVD9IMUg?pwd=52pj  提取码:52pj

最佳答案

查看完整内容

微步报告 https://s.threatbook.com/report/file/1bcdaec16c2f9b283fa952bdafc524ae193b043ac9368eec9100a6cf0ef6940c

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

dyt5 发表于 2023-5-7 15:46
微步报告
https://s.threatbook.com/report/file/1bcdaec16c2f9b283fa952bdafc524ae193b043ac9368eec9100a6cf0ef6940c
 楼主| normyiway 发表于 2023-5-8 16:45
dyt5 发表于 2023-5-8 15:53
微步报告
https://s.threatbook.com/report/file/1bcdaec16c2f9b283fa952bdafc524ae193b043ac9368eec9100a ...

这个沙箱显示为安全
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 00:54

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表