查看: 5846|回复: 21
收起左侧

[病毒样本] player.exe。

  [复制链接]
youmingshi
发表于 2012-11-25 09:55:51 | 显示全部楼层 |阅读模式
本帖最后由 youmingshi 于 2012-11-25 14:18 编辑



云点播里头提取的。。。囧。。。。。52里头一个人发布的云点播。。。

费尔报Suspicious:TrojanDrop.Delf.duy.mcvg.mg

火眼报告
http://fireeye.ijinshan.com/anal ... 6d0&type=1#full

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Tom179090
发表于 2012-11-25 09:57:36 | 显示全部楼层
访问被拒绝
详细信息:
网页:        https://att.kafan.cn/forum.php?mod=attachment&aid=MTg5ODIxOHw1OGVhOTAzZnwxMzUzODA4NjMzfDgzOTY2NHwxNDE2ODkz
安全威胁:        Win32/Injector.EWW 特洛伊木马 的变种
注释:        此网页的访问已被ESET Smart Security拦截。
小康·同学
发表于 2012-11-25 10:02:03 | 显示全部楼层
悟空报压缩包病毒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
真小读者
发表于 2012-11-25 10:03:12 | 显示全部楼层
本帖最后由 真小读者 于 2012-11-25 10:07 编辑

微点右键trojan-dropper.win32.clons.bd
火眼报告:http://fireeye.ijinshan.com/anal ... 932&type=1#full
jayavira
发表于 2012-11-25 10:22:12 | 显示全部楼层
panda kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
czh1996
头像被屏蔽
发表于 2012-11-25 10:39:14 | 显示全部楼层
完整路径: player.exe
威胁: Bloodhound.W32.EP
____________________________
____________________________

在电脑上的创建时间 
不可用


上次使用时间 
2012/11/25 ( 10:38:54 )


启动项目 



已启动 


____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________

此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。
____________________________




file origin tree








____________________________
文件操作
player.7z
已删除


平均资源使用率:
未知


平均CPU 使用率:
未知


平均内存使用率:
未知


____________________________
文件指纹 - SHA:
f824d855c89f2f4ddd59115efcd28249c06955b0d26293f55c576c782c423004
____________________________
文件指纹 - MD5:
0a97e449fc442a7ea8056e39da18b6d0
____________________________
消停
头像被屏蔽
发表于 2012-11-25 10:57:48 | 显示全部楼层
诺顿难得的bloodhound启发

完整路径: f:\样本\player.exe
威胁: Bloodhound.W32.EP
____________________________
____________________________
在电脑上的创建时间 2012-11-25 ( 10:56:58 )
上次使用时间 2012-11-25 ( 10:56:58 )
启动项目 否
已启动 否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________

此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。
____________________________

____________________________
文件操作
文件: f:\样本\player.exe
已阻止
平均资源使用率:未知平均CPU 使用率:未知平均内存使用率:未知
____________________________
文件指纹 - SHA:
f824d855c89f2f4ddd59115efcd28249c06955b0d26293f55c576c782c423004
____________________________
文件指纹 - MD5:
0a97e449fc442a7ea8056e39da18b6d0
____________________________
jhlxsxj
发表于 2012-11-25 11:08:51 | 显示全部楼层
avira 2013

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Dust-;羅錠
发表于 2012-11-25 11:42:55 | 显示全部楼层
Dr.Web :

player.exe infected with Win32.HLLW.Autoruner.25074
lingchaoqun
发表于 2012-11-25 11:48:55 | 显示全部楼层
卡巴拦截。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 04:50 , Processed in 0.139523 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表