样本一枚

显示全部楼层 · 发表于 2014-11-24 07:19:48

http://pan.baidu.com/s/1kT7PJjp

密码：infected

显示全部楼层 · 发表于 2014-11-24 07:39:03

dr.web killed

显示全部楼层 · 发表于 2014-11-24 07:52:09

eset kill

2014/11/24 7:49:57 文件系统实时防护文件 C:\Users\Administrator\Downloads\server\server.exe MSIL/Injector.GGG 特洛伊木马的变种通过删除清除 - 已隔离 DP-201308201536\Administrator 在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe.

显示全部楼层 · 发表于 2014-11-24 07:56:07

文件名: server.exe
威胁名称: SONAR.Heuristic.120完整路径: 不可用

____________________________

____________________________

____________________________

server.exe 威胁名称: SONAR.Heuristic.120
定位

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

来源: 外部介质

源文件:
server.exe

____________________________

文件操作

文件: f:\norton样本\ server.exe 威胁已删除
事件: 正在运行进程: f:\norton样本\ server.exe 已终止
____________________________

注册表操作

注册表更改: HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\ server_RASAPI32 威胁已删除
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ server_RASAPI32->EnableFileTracing 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ server_RASAPI32->EnableConsoleTracing 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ server_RASAPI32->FileTracingMask 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ server_RASAPI32->ConsoleTracingMask 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ server_RASAPI32->MaxFileSize 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ server_RASAPI32->FileDirectory 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\ server_RASMANCS 威胁已删除
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ server_RASMANCS->EnableFileTracing 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ server_RASMANCS->EnableConsoleTracing 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ server_RASMANCS->FileTracingMask 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ server_RASMANCS->ConsoleTracingMask 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ server_RASMANCS->MaxFileSize 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ server_RASMANCS->FileDirectory 不需要操作
____________________________

网络操作

事件: 网络活动 (执行者 f:\norton样本\server.exe, PID:6048) 未采取操作
____________________________

系统设置操作

事件: 进程启动 (执行者 f:\norton样本\server.exe, PID:4120) 未采取操作
(执行者 f:\norton样本\server.exe, PID:4120) 未采取操作
事件: 进程启动: f:\norton样本\ server.exe, PID:6048 (执行者 f:\norton样本\server.exe, PID:4120) 未采取操作
事件: 进程启动 (执行者 f:\norton样本\server.exe, PID:6048) 未采取操作
(执行者 f:\norton样本\server.exe, PID:6048) 未采取操作
事件: 进程启动: f:\norton样本\ server.exe, PID:4120 (执行者 f:\norton样本\server.exe, PID:4120) 未采取操作
事件: 进程启动: f:\norton样本\ server.exe, PID:6048 (执行者 f:\norton样本\server.exe, PID:6048) 未采取操作
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2014-11-24 08:00:53

实机趋势双击杀

显示全部楼层 · 发表于 2014-11-24 08:11:37

Baidu Antivirus killed.

显示全部楼层 · 发表于 2014-11-24 08:25:31

趋势科技简中7.0miss

显示全部楼层 · 发表于 2014-11-24 08:37:19

尘梦幽然发表于 2014-11-24 08:25
趋势科技简中7.0miss

无语了，怎么又是MISS

显示全部楼层 · 发表于 2014-11-24 08:39:13

dongwenqi 发表于 2014-11-24 08:37
无语了，怎么又是MISS

他貌似一直是扫描，，，不双击的

显示全部楼层 · 发表于 2014-11-24 11:38:54

每顿需吃三大碗发表于 2014-11-24 08:00
实机趋势双击杀

你用的简中还是繁中?如果是繁中那以后就可以看你和尘梦悠然的结果了

[病毒样本] 样本一枚