NIS2013
文件名: lhwdso.exe
威胁名称: SONAR.Heuristic
完整路径: 不可用
____________________________
详细信息
极少用户信任的文件, 极新的文件, 风险 高
原始
下载自 未知
活动
已执行的操作: 4
____________________________
在电脑上的创建时间 2013/3/11 ( 17:10:45 )
上次使用时间 2013/3/11 ( 17:10:45 )
启动项目 否
已启动 是
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
极新的文件
该文件已在不到 1 周前发行。
高
此文件具有高风险。
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________
来源: 外部介质
源文件:
winrar-x64-420sc.exe创建的文件:
winrar.exe创建的文件:
lhwdso.exe
____________________________
文件操作
文件: c:\users\wjch\downloads\lhwdso\lhwdso.exe已删除
____________________________
网络操作
事件: 网络活动 (执行者 c:\users\wjch\downloads\lhwdso\lhwdso.exe, PID:3592)未采取操作
____________________________
系统设置操作
事件: 进程启动 (执行者 c:\users\wjch\downloads\lhwdso\lhwdso.exe, PID:3088)未采取操作
事件: 进程启动: c:\users\wjch\downloads\lhwdso\lhwdso.exe, PID:3592 (执行者 c:\users\wjch\downloads\lhwdso\lhwdso.exe, PID:3088)未采取操作
____________________________
文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
文件名: ~!#e092.exe
威胁名称: SONAR.Heuristic
完整路径: 不可用
____________________________
详细信息
极少用户信任的文件, 极新的文件, 风险 高
原始
下载自 未知
活动
已执行的操作: 5
____________________________
在电脑上的创建时间 2013/3/11 ( 17:12:22 )
上次使用时间 2013/3/11 ( 17:12:22 )
启动项目 否
已启动 是
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
极新的文件
该文件已在不到 1 周前发行。
高
此文件具有高风险。
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________
来源: 外部介质
源文件:
~!#e092.exe
____________________________
文件操作
文件: c:\users\wjch\downloads\~!#e092\~!#e092.exe已删除
____________________________
网络操作
事件: 网络活动 (执行者 c:\users\wjch\downloads\~!#e092\~!#e092.exe, PID:1876)未采取操作
____________________________
系统设置操作
事件: 进程启动 (执行者 c:\users\wjch\downloads\~!#e092\~!#e092.exe, PID:2960)未采取操作
事件: 进程启动: c:\users\wjch\downloads\~!#e092\~!#e092.exe, PID:1876 (执行者 c:\users\wjch\downloads\~!#e092\~!#e092.exe, PID:2960)未采取操作
____________________________
可疑操作
(执行者 c:\users\wjch\downloads\~!#e092\~!#e092.exe, PID:1876)未采取操作
____________________________
文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
|
发表于 2013-3-11 10:47:19
360