Sandboxie 3.46 又被穿了，这回主犯是 wlsidten.exe

显示全部楼层 · 发表于 2013-1-11 14:50:50

本帖最后由 firefox3 于 2013-1-11 14:55 编辑

哥现在看见 wlsidten 菊花就会一紧，这次这个毒网（毒网看截图）看见它，小别赛新婚啊，wgsdgsdgdsgsd.exe因为是64位系统的关系，没运行起来！

2013-01-11 14:38:11 C:\Program Files (x86)\Java\jre7\bin\java.exe 创建进程, 可疑病

毒 C:\Sandbox\Firefox3\LLQ\user\current\wgsdgsdgdsgsd.exe

2013-01-11 14:38:11 C:\Users\Firefox3\AppData\Local\Temp\wlsidten.exe 访问

内存 C:\Windows\explorer.exe

2013-01-11 14:38:35 C:\Users\Firefox3\AppData\Local\Temp\wlsidten.exe 访问

内存, 可疑病毒 C:\Windows\explorer.exe

2013-01-11 14:39:22 C:\Users\Firefox3\AppData\Local\Temp\wlsidten.exe 修改

注册表项, 可疑病毒 \REGISTRY\REGISTRY\USER\S-1-5-21-4011447912-2747632329-

2706482482-1000\Software\Classes\clsid

2013-01-11 14:39:28 C:\Users\Firefox3\AppData\Local\Temp\wlsidten.exe 访问

内存 C:\Windows\explorer.exe

2013-01-11 14:39:52 C:\Users\Firefox3\AppData\Local\Temp\wlsidten.exe 访问

COM接口, 可疑病毒 LocalSecurityAuthority.Tcb

2013-01-11 14:40:11 C:\Users\Firefox3\AppData\Local\Temp\wlsidten.exe 修改

注册表项 \REGISTRY\REGISTRY\USER\S-1-5-21-4011447912-2747632329-2706482482-

1000\Software\Classes\clsid

2013-01-11 14:40:22 C:\Users\Firefox3\AppData\Local\Temp\wlsidten.exe 创建

进程, 可疑病毒 C:\Windows\system32\cmd.exe

2013-01-11 14:40:27 C:\Users\Firefox3\AppData\Local\Temp\wlsidten.exe 访问

COM接口 LocalSecurityAuthority.Tcb

2013-01-11 14:40:52 C:\Users\Firefox3\AppData\Local\Temp\wlsidten.exe 创建

进程 C:\Windows\system32\cmd.exe

报告结束

什么情况？？

文件: C:\Users\Firefox3\Desktop\新建文件夹\新建文件夹 (3)\wgsdgsdgdsgsd.exe
大小: 168448 字节
修改时间: 2013年1月11日, 14:36:35
MD5: F526CB53112546D94625478CAEB68FBB
SHA1: 884AE55EFB88B3FE22CA748AC7FCE83B7F02A707
CRC32: 7E304C8B

文件: C:\Users\Firefox3\Desktop\新建文件夹\新建文件夹 (3)\wlsidten.exe
大小: 168448 字节
修改时间: 2013年1月11日, 14:36:07
MD5: F526CB53112546D94625478CAEB68FBB
SHA1: 884AE55EFB88B3FE22CA748AC7FCE83B7F02A707
CRC32: 7E304C8B

https://www.virustotal.com/file/ ... nalysis/1357887182/

https://www.virustotal.com/file/ ... nalysis/1357887336/

显示全部楼层 · 发表于 2013-1-11 16:00:48

hxxp://soberthingingmon.net/ngen/controlling/thirdpartyone.php

又斷了

显示全部楼层 · 发表于 2013-1-11 16:09:07

一没注意用语……太豪放了

显示全部楼层 · 发表于 2013-1-11 16:17:54

saga3721 发表于 2013-1-11 16:09
一没注意用语……太豪放了

亲姐，啥意思

显示全部楼层 · 发表于 2013-1-11 16:19:10

firefox3 发表于 2013-1-11 16:17
亲姐，啥意思

啥菊花……不符合你诗妹的形象

显示全部楼层 · 发表于 2013-1-11 16:24:16

saga3721 发表于 2013-1-11 16:19
啥菊花……不符合你诗妹的形象

刺激啊动不动就穿沙盘

亲姐，谁试谁知道

显示全部楼层 · 发表于 2013-1-11 16:29:13

firefox3 发表于 2013-1-11 16:24
刺激啊动不动就穿沙盘亲姐，谁试谁知道

把义妹的礼物上报了

文件 ID 文件名大小(字节) 结果
27355215 130111.rar 6.02 MB OK
以下位置提供了存档中包含的文件及其结果的列表:
文件 ID 文件名大小(字节) 结果
27353798 13011101.exe 251.15 KB MALWARE
27353793 13011102.exe 551.15 KB MALWARE
27354233 13011105.EXE 102 KB CLEAN
27355216 13011122.exe 749.5 KB UNDER ANALYSIS
27353827 2.0772542798711576E7.exe 391.5 KB UNDER ANALYSIS
27354445 13011104.exe 1.09 MB UNDER ANALYSIS
27355217 13011111.exe 680.5 KB UNDER ANALYSIS
27355218 13011112.exe 680.5 KB UNDER ANALYSIS
27355219 13011113.exe 680.5 KB UNDER ANALYSIS
27355220 13011114.exe 680.5 KB UNDER ANALYSIS
27355221 13011115.exe 680.5 KB UNDER ANALYSIS
27355222 13011116.exe 680.5 KB UNDER ANALYSIS
27355223 13011117.exe 175 KB UNDER ANALYSIS
27355224 13011118.exe 680.5 KB UNDER ANALYSIS
27355225 13011119.exe 189.5 KB UNDER ANALYSIS
27355226 13011120.exe 175.5 KB UNDER ANALYSIS
27355227 13011121.exe 680.5 KB UNDER ANALYSIS

显示全部楼层 · 发表于 2013-1-11 16:30:29

今天到现在的，全pm下吧，回去慢慢玩，加上昨天的手机好多货了。

显示全部楼层 · 发表于 2013-1-11 16:30:47

saga3721 发表于 2013-1-11 16:29
把义妹的礼物上报了

文件 ID 文件名大小(字节) 结果

真爽，有木有！！！！

显示全部楼层 · 发表于 2013-1-11 16:31:48

saga3721 发表于 2013-1-11 16:29
把义妹的礼物上报了

文件 ID 文件名大小(字节) 结果

专业上报户啊。

[可疑文件] Sandboxie 3.46 又被穿了，这回主犯是 wlsidten.exe

本帖子中包含更多资源

RE: Sandboxie 3.46 又被穿了，这回主犯是 wlsidten.exe

RE: Sandboxie 3.46 又被穿了，这回主犯是 wlsidten.exe