[病毒样本] 3×

显示全部楼层 · 发表于 2012-11-26 22:59:51

本帖最后由 hx1997 于 2012-11-28 22:20 编辑

貌似是 Fareit
Zbot

显示全部楼层 · 发表于 2012-11-26 23:02:55

本帖最后由 humanlwj52 于 2012-11-26 23:25 编辑

To ESET.

Dear Depp,

Thank you for your submission.
The detection for this threat will be included in our next signature update.

0C5AFD93D148C3469C653527E1243EFC.exe - Win32/Spy.Zbot.AAU trojan
49215BBCB6FCE15135AD98B3251BA594.exe - Win32/Spy.Zbot.AAU trojan
DE737987AA1CC07245B9140452E95A68.exe - Win32/Spy.Zbot.AAU trojan

Regards,

ESET Malware Response Team

显示全部楼层 · 发表于 2012-11-26 23:07:00

Dr.Web killed 1x.

0c5afd93d148c3469c653527e1243efc.exe - infected with Trojan.PWS.Panda.3241

To Dr.Web

显示全部楼层 · 发表于 2012-11-27 01:05:41

3个 360全部KILL QVM20

显示全部楼层 · 发表于 2012-11-27 03:27:30

Nis2013 双击全杀

完整路径: 不可用
威胁: SONAR.Heuristic
____________________________
____________________________

在电脑上的创建时间
2012/11/27 ( 3:20:07 )

上次使用时间
2012/11/27 ( 3:20:07 )

启动项目
是

已启动
是

____________________________
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
极新的文件
该文件已在不到 1 周前发行。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________

file origin tree



0c5afd93d148c3469c653527e1243efc.exe

mijy.exe

____________________________
文件操作
mijy.exe
已删除
0c5afd93d148c3469c653527e1243efc.exe
不需要操作
____________________________
注册表操作
Run->{2CAF7014-474A-AD42-E068-8899E4F7AB84}
已删除
Run->{2CAF7014-474A-AD42-E068-8899E4F7AB84}
不需要操作
____________________________
系统设置操作
未采取操作
mijy.exe
未采取操作
未采取操作
mijy.exe
未采取操作
mijy.exe
未采取操作
cmd.exe
未采取操作
0c5afd93d148c3469c653527e1243efc.exe
未采取操作
____________________________
可疑操作
未采取操作

平均资源使用率:
未知

平均CPU 使用率:
未知

平均内存使用率:
未知

____________________________
文件指纹 - SHA:
29c580f57917ac917afb34cb37caf4f7bae3f4cdb6a126f3d7df7c1f91f8d9a1
____________________________
文件指纹 - MD5:
215352cb7192fa2d371ad86cc995c87c
____________________________

完整路径: 不可用
威胁: SONAR.Heuristic
____________________________
____________________________

在电脑上的创建时间
2012/11/27 ( 3:21:22 )

上次使用时间
2012/11/27 ( 3:21:22 )

启动项目
是

已启动
是

____________________________
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
极新的文件
该文件已在不到 1 周前发行。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________

file origin tree



explorer.exe

49215bbcb6fce15135ad98b3251ba594.exe

emyd.exe

____________________________
文件操作
emyd.exe
已删除
____________________________
注册表操作
Run->{2CAF7014-474A-AD42-E068-8899E4F7AB84}
已删除
Run->{2CAF7014-474A-AD42-E068-8899E4F7AB84}
不需要操作
____________________________
网络操作
未采取操作
____________________________
系统设置操作
未采取操作
emyd.exe
未采取操作
____________________________
可疑操作
未采取操作

平均资源使用率:
低

平均CPU 使用率:
低

平均内存使用率:
低

____________________________
文件指纹 - SHA:
ec9a188fd1986e9fe922312724dc452c3d27524d7cc470fea075e35c4a868a92
____________________________
文件指纹 - MD5:
b3690f316c5fc24792d5a93b3cd96815
____________________________

完整路径: 不可用
威胁: SONAR.Heuristic
____________________________
____________________________

在电脑上的创建时间
2012/11/27 ( 3:22:24 )

上次使用时间
2012/11/27 ( 3:22:24 )

启动项目
是

已启动
是

____________________________
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
极新的文件
该文件已在不到 1 周前发行。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________

file origin tree



explorer.exe

de737987aa1cc07245b9140452e95a68.exe

ylyl.exe

____________________________
文件操作
ylyl.exe
已删除
____________________________
注册表操作
Run->{2CAF7014-474A-AD42-E068-8899E4F7AB84}
已删除
Run->{2CAF7014-474A-AD42-E068-8899E4F7AB84}
不需要操作
____________________________
网络操作
未采取操作
____________________________
系统设置操作
未采取操作
ylyl.exe
未采取操作
____________________________
可疑操作
未采取操作

平均资源使用率:
低

平均CPU 使用率:
低

平均内存使用率:
低

____________________________
文件指纹 - SHA:
836e9e8606ba14d0be346fa7f6e03d5b75ceaf8a53f4f8d36ff7543226f46b6e
____________________________
文件指纹 - MD5:
88d4e8f59da7b2f0db8c2320584ad82b
____________________________

显示全部楼层 · 发表于 2012-11-27 08:06:15

panda miss
IDP kill all

显示全部楼层 · 发表于 2012-11-27 09:37:25

Bitdefender3个上报

显示全部楼层 · 发表于 2012-11-27 12:20:35

http://fireeye.ijinshan.com/anal ... b5d&type=1#full

显示全部楼层 · 发表于 2012-11-27 18:39:54

双击，数字个个秒！

[病毒样本] 3×

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源