VT Detection ratio: 1 / 47 1dsve2wefd.exe 用OP终于中招啦

显示全部楼层 · 发表于 2013-9-10 12:45:38

本帖最后由墨家小子于 2013-9-10 13:07 编辑

http://pan.baidu.com/share/link? ... 8&uk=2787661367

https://www.virustotal.com/en/fi ... nalysis/1378787892/

估计是第七张截图的行为放行导致的

文件关联被改！

终于修复了

附上exe关联修复工具一枚

https://www.virustotal.com/en/fi ... nalysis/1378789556/

显示全部楼层 · 发表于 2013-9-10 12:52:54

ESET found 3x.

C:\Users\TOSHIBA\Desktop\D116.tmp - Win32/Kryptik.BKAJ 特洛伊木马的变种
C:\Users\TOSHIBA\Desktop\rfhb.exe - Win32/Kryptik.BKAJ 特洛伊木马的变种
C:\Users\TOSHIBA\Desktop\wqttepo.exe - Win32/Kryptik.BKAJ 特洛伊木马的变种

To ESET.

这 FakeAV 的 UI 还不错。

显示全部楼层 · 发表于 2013-9-10 12:57:10

这个fake av挺好看的嘛~
bav启发4个，巡警启发3个
两个加起来，，，
清空！

显示全部楼层 · 发表于 2013-9-10 12:58:32

humanlwj52 发表于 2013-9-10 12:52
ESET found 3x.

C:\Users\TOSHIBA\Desktop\D116.tmp - Win32/Kryptik.BKAJ 特洛伊木马的变种

比一些正版的还好看！有些BDwin8版的风格！

显示全部楼层 · 发表于 2013-9-10 13:01:52

本帖最后由倾枫锝渔♂ 于 2013-9-10 13:05 编辑

海南人民发来贺电~~恭喜中招~~

估计是这个~~

数字 kill

添加启动项

自我删除

添加隐藏文件

衍生物

显示全部楼层 · 发表于 2013-9-10 13:02:16

消停发表于 2013-9-10 12:58
比一些正版的还好看！有些BDwin8版的风格！

注意看标题，请拿出你的同情心，OK？

显示全部楼层 · 发表于 2013-9-10 13:03:50

墨家小子发表于 2013-9-10 13:02
注意看标题，请拿出你的同情心，OK？

文件名: 1dsve2wefd.exe
威胁名称: SONAR.Heuristic.110
完整路径: 不可用

____________________________

详细信息
极少用户信任的文件, 极新的文件, 风险高

原始
下载自
http://bj.baidupcs.com/file/16c8 ... &to=bb&fm=B,B,U&expires=8h&rt=sh&r=750070468&logid=1244427763&sh=1&fn=1dsve2wefd.exe

活动
已执行的操作: 5

____________________________

在电脑上的创建时间
2013-9-10 ( 12:55:13 )

上次使用时间
2013-9-10 ( 12:55:13 )

启动项目
否

已启动
是

____________________________

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

SONAR 主动防护监视电脑上的可疑程序活动。

____________________________

http://bj.baidupcs.com/file/16c8 ... &to=bb&fm=B,B,U&expires=8h&rt=sh&r=750070468&logid=1244427763&sh=1&fn=1dsve2wefd.exe

已下载文件 1dsve2wefd.exe 威胁名称: SONAR.Heuristic.110
自 baidupcs.com

来源: 外部介质

1dsve2wefd.exe

____________________________

文件操作

文件: f:\norton样本\ 1dsve2wefd.exe 已删除
目录: c:\programdata\ xtendr 已删除
____________________________

系统设置操作

事件: 进程启动 (执行者 f:\norton样本\1dsve2wefd.exe, PID:5012) 未采取操作
事件: PE 文件创建: c:\programdata\xtendr\ 1dsve2wefd.exe (执行者 f:\norton样本\1dsve2wefd.exe, PID:5012) 未采取操作
事件: 进程启动: f:\norton样本\ 1dsve2wefd.exe, PID:5012 (执行者 f:\norton样本\1dsve2wefd.exe, PID:5012) 未采取操作
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2013-9-10 13:05:15

消停发表于 2013-9-10 13:03
文件名: 1dsve2wefd.exe
威胁名称: SONAR.Heuristic.110
完整路径: 不可用

还有人给你加分！！！

显示全部楼层 · 发表于 2013-9-10 13:08:27

OP呀

显示全部楼层 · 发表于 2013-9-10 15:30:17

本帖最后由翔无痕于 2013-9-10 16:16 编辑

趋势防护级别最低双击
第一个：

第二个，弹出一系列窗口，许多没有来得及截图，查看未经授权的更改日志

第三个

第i四个

第五个

第六个

第七个

[可疑文件] VT Detection ratio: 1 / 47 1dsve2wefd.exe 用OP终于中招啦

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源