VT Detection ratio: 3 / 46 exp8A2B.tmp.exe

显示全部楼层 · 发表于 2013-4-4 11:27:50

https://www.virustotal.com/en/fi ... nalysis/1365045920/

显示全部楼层 · 发表于 2013-4-4 11:29:01

显示全部楼层 · 发表于 2013-4-4 11:38:20

360

显示全部楼层 · 发表于 2013-4-4 11:45:43

费尔云主防

显示全部楼层 · 发表于 2013-4-4 12:02:38

母体自删。
文件名: kb01123186.exe
威胁名称: SONAR.Heuristic
完整路径: 不可用

____________________________

详细信息
极少用户信任的文件, 极新的文件, 风险高

原始
下载自 未知

活动
已执行的操作: 9

____________________________

在电脑上的创建时间 2013/4/4 星期四 ( 12:00:54 )
上次使用时间 2013/4/4 星期四 ( 12:00:54 )
启动项目是
已启动是

____________________________

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

SONAR 主动防护监视电脑上的可疑程序活动。

____________________________

来源: 外部介质
源文件:
kb01123186.exe

____________________________

文件操作

受感染文件: c:\users\tom-admin\appdata\roaming\kb01123186.exe已删除
____________________________

注册表操作

注册表更改: HKEY_USERS\S-1-5-21-2229310365-3889773470-1965680672-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings->GlobalUserOffline, 注册表配置单元: 64 位已删除
注册表更改: HKEY_USERS\S-1-5-21-2229310365-3889773470-1965680672-1001\Software\Microsoft\Windows\CurrentVersion\Run->KB01123186.exe, 注册表配置单元: 64 位已删除
注册表更改: HKEY_USERS\S-1-5-21-2229310365-3889773470-1965680672-1001\Software\Microsoft\Windows\CurrentVersion\Run->KB01123186.exe不需要操作
____________________________

网络操作

事件: 网络活动 (执行者 c:\users\tom-admin\appdata\roaming\kb01123186.exe, PID:5568)未采取操作
____________________________

系统设置操作

事件: 进程启动 (执行者 c:\users\tom-admin\appdata\roaming\kb01123186.exe, PID:5568)未采取操作
事件: 进程启动: c:\users\tom-admin\appdata\roaming\kb01123186.exe, PID:5568 (执行者 c:\users\tom-admin\appdata\roaming\kb01123186.exe, PID:5568)未采取操作
____________________________

可疑操作

(执行者 c:\users\tom-admin\appdata\roaming\kb01123186.exe, PID:5568)未采取操作
事件: 尝试在进程地址空间内启动远程线程 (执行者 c:\users\tom-admin\appdata\roaming\kb01123186.exe, PID:5568)未采取操作
____________________________

文件指纹 - SHA:
3a4e21d602715d75d180ae4231b7e9ebff0dce69e5f3dbb675aa10e0133a0ddd
文件指纹 - MD5:
不可用

未发现启动项残留。

显示全部楼层 · 发表于 2013-4-4 12:43:16

和之前那2个一样。。。CD8B9E69C99F3F7E26829D4DF2FDA41E

显示全部楼层 · 发表于 2013-4-4 12:46:44

火眼分析
http://fireeye.ijinshan.com/anal ... 159d5b8f&type=1

显示全部楼层 · 发表于 2013-4-5 09:47:12

首次见到ESET这样报……

ESET SMART SECURITY
Threat detected
Details:
Web page: https://att.kafan.cn/forum.php?mo ... DI2NDk0MHwxNTI4NDA2
Threat: Suspicious Object
Comment: Access to the web page was blocked by ESET Smart Security.

Open ESET KnowledgeBase | www.eset.com

显示全部楼层 · 发表于 2013-4-5 10:09:51

卡巴拦截

[可疑文件] VT Detection ratio: 3 / 46 exp8A2B.tmp.exe

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源