VT Detection ratio: 3 / 48 cldgthhmqvrlnaqsjxy.bfg 锁屏挂马

墨家小子

有两个添加启动项的行为没截图，手忙脚乱 这个锁屏有点不一样



https://www.virustotal.com/en/fi ... nalysis/1380190143/

saga3721

文件 ID        文件名        大小(字节)        结果
27792619        cldgthhmqvrlnaqsjxy.rar        76.5 KB        OK
以下位置提供了存档中包含的文件及其结果的列表:
文件 ID        文件名        大小(字节)        结果
27792620        cldgthhmqvrlnaqsjxy.bfg        100 KB        UNDER ANALYSIS

adadadd

ESS KILL

电影结束了

动作还是很多的。。。SD了。。。没抓到。。。
COMODO6.3果然比之前的靠谱。。。哪天做个GHOST实机下。。。

墨家小子

电影结束了 发表于 2013-9-26 19:22
动作还是很多的。。。SD了。。。没抓到。。。
COMODO6.3果然比之前的靠谱。。。哪天做个GHOST实机下 ...

最好加个规则  ?:\*|
另外别开沙盘 直接hips

电影结束了

墨家小子 发表于 2013-9-26 19:24
最好加个规则  ?:\*|
另外别开沙盘 直接hips

恩。。。准备假期里搞搞HIPS看看。。。
发现6.3的沙盘和6.3的BETA版又不一样了。。。还带扫描功能。。。
我呆会试试你以前发的那个b34。。。看看有没有不一样。。。会不会COMODO沙盘运行出来了。。。

XywCloud

百度杀毒国际版启发杀
超级巡警不杀

卡巴专家

cldgthhmqvrlnaqsjxy.bfg        已删除: UDS:DangerousObject.Multi.Generic        2013-9-26 21:46:30        C:\documents and settings\administrator\桌面\cldgthhmqvrlnaqsjxy\       

消停

文件名: cldgthhmqvrlnaqsjxy.exe
威胁名称: SONAR.Module!gen3
完整路径: 不可用

____________________________



详细信息
极少用户信任的文件,  极新的文件,  风险 高





原始
下载自
 未知





活动
已执行的操作: 已执行的操作: 1



____________________________



在电脑上的创建时间 
2013-9-27 ( 7:05:24 )


上次使用时间 
2013-9-27 ( 7:51:58 )


启动项目 
否


已启动 
是


____________________________


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。

SONAR 主动防护监视电脑上的可疑程序活动。



____________________________



来源: 外部介质



源文件:
cldgthhmqvrlnaqsjxy.exe




____________________________

文件操作

文件: f:\norton样本\特殊\ cldgthhmqvrlnaqsjxy.exe 已删除
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

zdlzp

入库了