久违的0.8739682335007922.zip 看来我大挂马集团没有放弃这一品牌，可持续发展中

显示全部楼层 · 发表于 2012-12-18 13:04:38

本帖最后由 firefox3 于 2012-12-18 13:34 编辑

https://www.virustotal.com/file/ ... nalysis/1355807271/

https://www.virustotal.com/file/ ... nalysis/1355807312/

https://www.virustotal.com/file/ ... nalysis/1355807288/

2012-12-18 12:52:00 C:\Program Files\Java\jre7\bin\java.exe 创建进程 C:\Documents and Settings\Administrator\Local Settings\Temp\0.8739682335007922.exe
2012-12-18 12:53:21 C:\Documents and Settings\Administrator\Local Settings\Temp\0.8739682335007922.exe 访问COM接口 LocalSecurityAuthority.Tcb
2012-12-18 12:54:08 C:\Program Files\Java\jre7\bin\java.exe 创建进程 C:\Documents and Settings\Administrator\Local Settings\Temp\0.8739682335007922.exe
2012-12-18 12:54:15 C:\Documents and Settings\Administrator\Local Settings\Temp\0.8739682335007922.exe 访问COM接口 LocalSecurityAuthority.Backup
2012-12-18 12:54:22 C:\Documents and Settings\Administrator\Local Settings\Temp\0.8739682335007922.exe 访问COM接口 LocalSecurityAuthority.Tcb
2012-12-18 12:55:01 C:\Documents and Settings\Administrator\Local Settings\Temp\0.8739682335007922.exe 访问COM接口 LocalSecurityAuthority.Backup
2012-12-18 12:55:01 C:\Documents and Settings\Administrator\Local Settings\Temp\0.8739682335007922.exe 访问COM接口 LocalSecurityAuthority.Restore
2012-12-18 12:55:40 C:\Documents and Settings\Administrator\Local Settings\Temp\0.8739682335007922.exe 访问COM接口 LocalSecurityAuthority.Restore
2012-12-18 12:55:41 C:\Documents and Settings\Administrator\Local Settings\Temp\0.8739682335007922.exe 修改文件 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2012-12-18 12:56:22 C:\Documents and Settings\Administrator\Local Settings\Temp\0.8739682335007922.exe 修改文件 C:\Documents and Settings\Administrator\Local Settings\History
2012-12-18 12:56:26 C:\Documents and Settings\Administrator\Local Settings\Temp\0.8739682335007922.exe 修改文件 C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
2012-12-18 12:56:30 C:\Documents and Settings\Administrator\Local Settings\Temp\0.8739682335007922.exe DNS/RPC 客户端访问 \RPC Control\DNSResolver
2012-12-18 12:57:23 C:\Documents and Settings\Administrator\Local Settings\Temp\0.8739682335007922.exe 创建进程, 可疑病毒 C:\Documents and Settings\Administrator\Local Settings\Temp\3890218.exe
2012-12-18 12:58:06 C:\Documents and Settings\Administrator\Local Settings\Temp\3890218.exe 修改文件, 可疑病毒 C:\Documents and Settings\Administrator\zeakapnybuto.exe
2012-12-18 12:58:11 C:\Documents and Settings\Administrator\Local Settings\Temp\0.8739682335007922.exe 访问COM接口 LocalSecurityAuthority.Tcb
2012-12-18 12:58:57 C:\Documents and Settings\Administrator\Local Settings\Temp\0.8739682335007922.exe 创建进程 C:\Documents and Settings\Administrator\Local Settings\Temp\3934671.bat
2012-12-18 12:59:15 C:\Documents and Settings\Administrator\Local Settings\Temp\3890218.exe DNS/RPC 客户端访问, 可疑病毒 \RPC Control\DNSResolver
2012-12-18 12:59:56 C:\Documents and Settings\Administrator\Local Settings\Temp\0.8739682335007922.exe 创建进程 C:\WINDOWS\system32\cmd.exe
2012-12-18 13:00:04 C:\Documents and Settings\Administrator\Local Settings\Temp\3890218.exe 修改文件, 可疑病毒 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2012-12-18 13:00:11 C:\Documents and Settings\Administrator\Local Settings\Temp\3890218.exe 修改文件, 可疑病毒 C:\Documents and Settings\Administrator\Local Settings\History
2012-12-18 13:00:14 C:\Documents and Settings\Administrator\Local Settings\Temp\3890218.exe 修改文件, 可疑病毒 C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
2012-12-18 13:00:26 C:\Documents and Settings\Administrator\Local Settings\Temp\3890218.exe 修改注册表项, 可疑病毒 HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride
2012-12-18 13:00:30 C:\Documents and Settings\Administrator\Local Settings\Temp\3890218.exe 修改文件, 可疑病毒 C:\Documents and Settings\Administrator\IETldCache
2012-12-18 13:00:34 C:\Documents and Settings\Administrator\Local Settings\Temp\3890218.exe 修改文件, 可疑病毒 C:\Documents and Settings\Administrator\IETldCache\index.dat
报告结束

显示全部楼层 · 发表于 2012-12-18 13:14:30

本帖最后由 Regeneration 于 2012-12-18 13:23 编辑

慢死了就等插呢

直接设置 255权限编辑不更好

微点过扫描

主防全秒有2个刚打开文件夹就秒了

显示全部楼层 · 发表于 2012-12-18 13:16:32

扫描全部过诺顿！

显示全部楼层 · 发表于 2012-12-18 13:18:23

消停发表于 2012-12-18 13:16
扫描全部过诺顿！

这个几乎是100%毫无悬念的事，直接进毒网玩好了，或者双击

，我用诺顿基本都是直接随便上网的，完全不惧毒网

显示全部楼层 · 发表于 2012-12-18 13:18:46

Regeneration 发表于 2012-12-18 13:14
慢死了就等插呢直接设置 255权限编辑不更好

来了来了，我不容易啊大锅

显示全部楼层 · 发表于 2012-12-18 13:19:09

完整路径: C:\Users\yue\Desktop\0.8739682335007922\0.8739682335007922.exe
____________________________
____________________________

开发人员
不可用

版本
5.1.2600.5512

已识别
2012/12/18 星期二 ( 13:18:46 )

上次使用时间
不可用

启动项目
否

____________________________
____________________________
未知
此程序的崩溃历史记录未知。
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
极新的文件
该文件已在不到 1 周前发行。
____________________________

未知

有关此文件的信息不足，无法推荐它。

____________________________

file origin tree

haozip.exe

0.8739682335007922.exe

____________________________
文件指纹 - SHA:
69be058257dd25408763a5b599ded22c8e536aee193d5838deeae9387484d94d
____________________________
文件指纹 - MD5:
4d59f6d7cd1a3a5821c1ed9e7b086371
____________________________

显示全部楼层 · 发表于 2012-12-18 13:19:19

BULLGUARD 全入库了

显示全部楼层 · 发表于 2012-12-18 13:19:27

消停发表于 2012-12-18 13:16
扫描全部过诺顿！

这个毒网出来几个小时了，样本早就该入库了，你看BD

显示全部楼层 · 发表于 2012-12-18 13:19:53

123

显示全部楼层 · 发表于 2012-12-18 13:20:06

firefox3 发表于 2012-12-18 13:19
这个毒网出来几个小时了，样本早就该入库了，你看BD

诺顿不要说几小时，能在几天内入库就算快的！

[可疑文件] 久违的0.8739682335007922.zip 看来我大挂马集团没有放弃这一品牌，可持续发展中

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源