player.exe。

显示全部楼层 · 发表于 2012-11-25 09:55:51

本帖最后由 youmingshi 于 2012-11-25 14:18 编辑

云点播里头提取的。。。囧。。。。。52里头一个人发布的云点播。。。

费尔报Suspicious:TrojanDrop.Delf.duy.mcvg.mg

火眼报告
http://fireeye.ijinshan.com/anal ... 6d0&type=1#full

显示全部楼层 · 发表于 2012-11-25 09:57:36

访问被拒绝
详细信息:
网页: https://att.kafan.cn/forum.php?mod=attachment&aid=MTg5ODIxOHw1OGVhOTAzZnwxMzUzODA4NjMzfDgzOTY2NHwxNDE2ODkz
安全威胁： Win32/Injector.EWW 特洛伊木马的变种
注释: 此网页的访问已被ESET Smart Security拦截。

显示全部楼层 · 发表于 2012-11-25 10:02:03

悟空报压缩包病毒

显示全部楼层 · 发表于 2012-11-25 10:03:12

本帖最后由真小读者于 2012-11-25 10:07 编辑

微点右键trojan-dropper.win32.clons.bd
火眼报告：http://fireeye.ijinshan.com/anal ... 932&type=1#full

显示全部楼层 · 发表于 2012-11-25 10:22:12

panda kill

显示全部楼层 · 发表于 2012-11-25 10:39:14

完整路径: player.exe
威胁: Bloodhound.W32.EP
____________________________
____________________________

在电脑上的创建时间 
不可用

上次使用时间 
2012/11/25 ( 10:38:54 )

启动项目 
否

已启动 
否

____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。
____________________________

file origin tree



____________________________
文件操作
player.7z
已删除

平均资源使用率:
未知

平均CPU 使用率:
未知

平均内存使用率:
未知

____________________________
文件指纹 - SHA:
f824d855c89f2f4ddd59115efcd28249c06955b0d26293f55c576c782c423004
____________________________
文件指纹 - MD5:
0a97e449fc442a7ea8056e39da18b6d0
____________________________

显示全部楼层 · 发表于 2012-11-25 10:57:48

诺顿难得的bloodhound启发

完整路径: f:\样本\player.exe
威胁: Bloodhound.W32.EP
____________________________
____________________________
在电脑上的创建时间 2012-11-25 ( 10:56:58 )
上次使用时间 2012-11-25 ( 10:56:58 )
启动项目否
已启动否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。
____________________________

____________________________
文件操作
文件: f:\样本\player.exe
已阻止
平均资源使用率:未知平均CPU 使用率:未知平均内存使用率:未知
____________________________
文件指纹 - SHA:
f824d855c89f2f4ddd59115efcd28249c06955b0d26293f55c576c782c423004
____________________________
文件指纹 - MD5:
0a97e449fc442a7ea8056e39da18b6d0
____________________________

显示全部楼层 · 发表于 2012-11-25 11:08:51

avira 2013

显示全部楼层 · 发表于 2012-11-25 11:42:55

Dr.Web :

player.exe infected with Win32.HLLW.Autoruner.25074

显示全部楼层 · 发表于 2012-11-25 11:48:55

卡巴拦截。。。

[病毒样本] player.exe。

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块