关于lx的问题

yjl

这是xk的检测报告大家快来看看和lx的差不多唉  xk好像也是的

Sakura彡

来顶一个

不解释°

我相信xK

双鱼丶乔巴

PEID信息：Not a valid PE file
火眼点评
      篡改系统文件;远程注入其他进程;修改用户的浏览器主页，常被病毒利用来做推广;添加Windows防火墙例外，防止访问网络时被防火墙拦截;IE 代理服务器设置;在其他进程中申请内存;搜索指定窗口;下载文件;尝试打开调试器或监控软件的驱动设备对象;查找文件;创建互斥体;查找反病毒常用工具窗口，常被病毒或辅助用于反调试;读取原始系统dll内容;查找指定内核模块;inline hook 自身进程
危险行为监控
行为描述：篡改系统文件
附加信息：%system%\config\default.LOG%system%\config\system.LOG
行为描述：远程注入其他进程
附加信息：winlogon.exe
行为描述：修改用户的浏览器主页，常被病毒利用来做推广
附加信息：http://www.2345.com/?26386
其他行为监控
行为描述：在其他进程中申请内存
附加信息：%system%\winlogon.exe
行为描述：IE 代理服务器设置
附加信息：关闭IE代理服务
行为描述：添加Windows防火墙例外，防止访问网络时被防火墙拦截
附加信息：\??\%system%\winlogon.exe >> \??\%system%\winlogon.exe:*:enabled:@shell32.dll,-1
行为描述：搜索指定窗口
附加信息：["Regmonclass" , ""]
行为描述：尝试打开调试器或监控软件的驱动设备对象
附加信息：\\.\NTICE\\.\SICE\\.\SIWVID
行为描述：下载文件
附加信息：bcs.duapp.com/baitian/aola/aola.txt
行为描述：inline hook 自身进程
附加信息：奥拉星Lx辅助 V1.4.exe ntdll.dll!DbgUiRemoteBreakin Ordinal: 36 HookType: InlineHook
行为描述：查找指定内核模块
附加信息：extrem.sysfengyue.sysfilemfrdtsc.syshanolly.sysiceext.sysntice.sysprocmonregmonregsyssyser.syssysregm
行为描述：读取原始系统dll内容
附加信息：%system%\advapi32.dll%system%\kernel32.dll%system%\user32.dll
行为描述：查找反病毒常用工具窗口，常被病毒或辅助用于反调试
附加信息：["" , "File Monitor - Sysinternals: www.sysinternals.com"]["" , "Process Monitor - Sysinternals: www.sysinternals.com"]["" , "Registry Monitor - Sysinternals: www.sysinternals.com"]["18467-41" , ""]["FilemonClass" , ""]["Filemonclass" , ""]["GBDYLLO" , ""]["OLLYDBG" , ""]["PROCMON_WINDOW_CLASS" , ""]["RegmonClass" , ""]["pediy06" , ""]
行为描述：创建互斥体
附加信息："Vx_5"
行为描述：查找文件
附加信息："%USERPROFILE%\「开始」菜单\*.lnk""%USERPROFILE%\「开始」菜单\程序\*.lnk""%USERPROFILE%\「开始」菜单\程序\启动\*.lnk""%USERPROFILE%\桌面\*.lnk""%temp%\6af6995.tmp"
文件操作监控
操作        文件MD5        文件大小        文件路径
新增        96dc3866123d0226609a394be2314035        1540        %temp%\6af6995.tmp
新增删除修改 注册表监控
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
[Start Page] = [http://www.2345.com/?26386]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\Fi...
[\??\%system%\winlogon.exe] = [\\??\\C:\\WINDOWS\\system32\\winlogon.exe:*:enabled:@shell32.dll,-1]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameter...
[\??\%system%\winlogon.exe] = [\\??\\C:\\WINDOWS\\system32\\winlogon.exe:*:enabled:@shell32.dll,-1]
网络监控
网络操作
[HTTP Request]GET bcs.duapp.com/baitian/aola/aola.txt
[Open URL]bcs.duapp.com
[Open URL]http://bcs.duapp.com/baitian/aola/aola.txt  


这是 lx的

不解释°

我会告诉你360把Lk修改的全部拦截了下p来，正常使用lk 连开了几十次都没事？

adjudicatorn

是时候换头像了 (*^__^*) 嘻嘻

Aぃ殇あi彼丶女

差不多

小火神

关于xk功能不变态我晕了 所以用lx 有毒 真让我如何是好

33911628

Lx没毒的，就一个修改主页（还被我的360拦截了）。