VT Detection ratio: 10 / 46 wgsdgsdgdsgsd.zip

显示全部楼层 · 发表于 2012-12-25 00:46:02

2012-12-25 00:39:35 C:\Program Files\Internet Explorer\iexplore.exe 创建进程 C:\Documents and Settings\Administrator\wgsdgsdgdsgsd.exe
2012-12-25 00:40:34 C:\Program Files\Internet Explorer\iexplore.exe 创建进程 C:\Documents and Settings\Administrator\wgsdgsdgdsgsd.exe
2012-12-25 00:40:48 C:\Documents and Settings\Administrator\wgsdgsdgdsgsd.exe 创建进程 C:\WINDOWS\system32\cmd.exe
2012-12-25 00:40:56 C:\Documents and Settings\Administrator\wgsdgsdgdsgsd.exe 修改文件 C:\Documents and Settings\Administrator\wgsdgsdgdsgsd.exe
2012-12-25 00:41:01 C:\Program Files\Internet Explorer\iexplore.exe 创建进程 C:\Documents and Settings\Administrator\awt43abr.exe
2012-12-25 00:41:05 C:\Program Files\Internet Explorer\iexplore.exe 创建进程 C:\Documents and Settings\Administrator\awt43abr.exe
2012-12-25 00:41:27 C:\Documents and Settings\Administrator\awt43abr.exe 创建进程 C:\WINDOWS\system32\cmd.exe
2012-12-25 00:41:31 C:\Documents and Settings\Administrator\awt43abr.exe 修改文件 C:\Documents and Settings\Administrator\awt43abr.exe
2012-12-25 00:41:34 C:\Program Files\Internet Explorer\iexplore.exe 创建进程 C:\Documents and Settings\Administrator\a43vtzgbdgv.exe
2012-12-25 00:41:38 C:\Program Files\Internet Explorer\iexplore.exe 创建进程 C:\Documents and Settings\Administrator\a43vtzgbdgv.exe
2012-12-25 00:41:50 C:\Documents and Settings\Administrator\a43vtzgbdgv.exe 修改文件 \Device\NPF_NdisWanIp
报告结束

https://www.virustotal.com/file/ ... nalysis/1356367381/

https://www.virustotal.com/file/ ... nalysis/1356367371/

https://www.virustotal.com/file/ ... nalysis/1356367404/

显示全部楼层 · 发表于 2012-12-25 00:50:50

毒霸前两个都是扫描才报，最后一个下载后直接报~

显示全部楼层 · 发表于 2012-12-25 00:56:11

扫描报一个，双击 2个

显示全部楼层 · 发表于 2012-12-25 00:58:11

katatlove 发表于 2012-12-25 00:56
扫描报一个，双击 2个

换上了，真快啊不说了明天继续……

有一个没抓到，太狡猾了，不然目测是极品
晚安哦

显示全部楼层 · 发表于 2012-12-25 01:01:24

firefox3 发表于 2012-12-25 00:58
换上了，真快啊不说了明天继续……
有一个没抓到，太狡猾了，不然目测是极品
晚安哦[ ...

晚安 ~

显示全部楼层 · 发表于 2012-12-25 01:22:49

COMODO V6 KILLED 2

显示全部楼层 · 发表于 2012-12-25 01:26:11

红伞全杀

“TR/Crypt.XPACK.Gen”[trojan]×2
“TR/Spy.ZBot.hkus”[trojan]

显示全部楼层 · 发表于 2012-12-25 02:09:59

网站被阻止！
G Data 互联网安全套装 2013已阻止访问此网站。
该站点包含被感染的代码：Trojan.Generic.KDZ.2606 (引擎A)

网站被阻止！
G Data 互联网安全套装 2013已阻止访问此网站。
该站点包含被感染的代码：Trojan.Generic.KDZ.2606 (引擎A)。

网站被阻止！
G Data 互联网安全套装 2013已阻止访问此网站。
该站点包含被感染的代码：Trojan.Generic.KD.815777 (引擎A), Win32:Malware-gen (引擎B)。

显示全部楼层 · 发表于 2012-12-25 04:28:45

在文件“C:\Documents and Settings\Administrator\桌面\新建文件夹\wgsdgsdgdsgsd.exe”中检测到病毒或
恶意程序“TR/Crypt.XPACK.Gen [trojan]”。
执行的操作：拒绝访问

文件“C:\Documents and Settings\Administrator\桌面\新建文件夹\wgsdgsdgdsgsd.exe”
包含病毒或恶意程序“TR/Crypt.XPACK.Gen”[trojan]
执行的操作：
文件已被移到名为“56422d00.qua”的隔离目录中！.

显示全部楼层 · 发表于 2012-12-25 07:41:05

诺顿启发两个

完整路径: f:\样本\wgsdgsdgdsgsd.exe
威胁: Suspicious.Cloud.7.F
____________________________
____________________________
在电脑上的创建时间不可用
上次使用时间 2012-12-25 ( 7:39:40 )
启动项目否
已启动否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。
____________________________

____________________________
文件操作
文件: f:\样本\wgsdgsdgdsgsd.exe
已删除
平均资源使用率:未知平均CPU 使用率:未知平均内存使用率:未知
____________________________
文件指纹 - SHA:
68a1c4d85440c4bca5fdf6013db80d535390c3d62bf585e4152cc0b7ec2dbd62
____________________________
文件指纹 - MD5:
72a673a766edc9d16d481700dd726d9e
____________________________

完整路径: f:\样本\awt43abr.exe
威胁: Suspicious.Cloud.7.F
____________________________
____________________________
在电脑上的创建时间不可用
上次使用时间 2012-12-25 ( 7:40:08 )
启动项目否
已启动否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。
____________________________

____________________________
文件操作
文件: f:\样本\awt43abr.exe
已删除
平均资源使用率:未知平均CPU 使用率:未知平均内存使用率:未知
____________________________
文件指纹 - SHA:
8390b0d2406ea9f8c21be6ada3baf5850d93c4653b22e5f6d6027b090e9ea12c
____________________________
文件指纹 - MD5:
c9935fbee27fb10b553839fd26e403bf
____________________________

[可疑文件] VT Detection ratio: 10 / 46 wgsdgsdgdsgsd.zip

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源