文件名: tolee.exe
威胁名称: SONAR.Heuristic
完整路径: 不可用
____________________________
详细信息
极少用户信任的文件, 极新的文件, 风险 高
原始
下载自 未知
活动
已执行的操作: 5
____________________________
在电脑上的创建时间 2013-4-24 ( 12:09:38 )
上次使用时间 2013-4-24 ( 12:09:38 )
启动项目 否
已启动 是
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
极新的文件
该文件已在不到 1 周前发行。
高
此文件具有高风险。
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________
来源: 外部介质
源文件:
winrar.exe创建的文件:
tolee.exe
____________________________
文件操作
受感染文件: f:\norton样本\特殊\tolee.exe已删除
____________________________
注册表操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center->AntiVirusDisableNotify:0已修复
____________________________
网络操作
事件: 网络活动 (执行者 f:\norton样本\特殊\tolee.exe, PID:2592)未采取操作
____________________________
系统设置操作
事件: 进程启动 (执行者 f:\norton样本\特殊\tolee.exe, PID:2592)未采取操作
事件: 进程启动: f:\norton样本\特殊\tolee.exe, PID:2592 (执行者 f:\norton样本\特殊\tolee.exe, PID:2592)未采取操作
____________________________
文件指纹 - SHA:
f10b278ff95579ea05ffc42e426b20b7a2ef2dba6c48b74da891e3590585fa6d
文件指纹 - MD5:
不可用
文件名: eneto.exe
威胁名称: SONAR.Heuristic
完整路径: 不可用
____________________________
详细信息
极少用户信任的文件, 极新的文件, 风险 高
原始
下载自 未知
活动
已执行的操作: 4
____________________________
在电脑上的创建时间 2013-4-24 ( 12:10:33 )
上次使用时间 2013-4-24 ( 12:10:33 )
启动项目 否
已启动 是
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
极新的文件
该文件已在不到 1 周前发行。
高
此文件具有高风险。
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________
来源: 外部介质
源文件:
winrar.exe创建的文件:
eneto.exe
____________________________
文件操作
文件: f:\norton样本\特殊\eneto.exe已删除
____________________________
网络操作
事件: 网络活动 (执行者 f:\norton样本\特殊\eneto.exe, PID:3020)未采取操作
____________________________
系统设置操作
事件: 进程启动 (执行者 f:\norton样本\特殊\eneto.exe, PID:3556)未采取操作
事件: 进程启动: f:\norton样本\特殊\eneto.exe, PID:3020 (执行者 f:\norton样本\特殊\eneto.exe, PID:3556)未采取操作
____________________________
文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
|