收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Detection ratio: 3 / 55
1234下一页
返回列表 发新帖
查看: 3537|回复: 35
收起左侧

[可疑文件] Detection ratio: 3 / 55

[复制链接]
墨家小子
发表于 2015-11-29 11:41:42 | 显示全部楼层 |阅读模式
SHA256:        76de9c760f5529e6e52a71c681dfef7a46b86f407cd979a0e1ea1026ba69d3da
File name:        73.exe
Detection ratio:        3 / 55
Analysis date:        2015-11-29 03:38:52 UTC ( 1 minute ago )
https://www.virustotal.com/en/fi ... nalysis/1448768332/



2015/11/29 11:40:03,C:\Users\AAAAA\AppData\Roaming\ppecg-a.exe,53,Blocked ;执行应用程序 (bcdedit.exe /set {current} bootems off)
2015/11/29 11:40:08,C:\Users\AAAAA\AppData\Roaming\ppecg-a.exe,53,Terminated ;执行应用程序 (bcdedit.exe /set {current} advancedoptions off)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

pal家族
发表于 2015-11-29 13:46:36 | 显示全部楼层
卡巴关闭云双击!
主防拦截!
[mw_shl_code=css,true]29.11.2015 13.43.35;检测到的对象 ( 处理内存 ) 已删除。;c:\users\yingzhi\appdata\roaming\myedm-a.exe;c:\users\yingzhi\appdata\roaming\myedm-a.exe;;未知威胁;11/29/2015 13:43:35
29.11.2015 13.43.36;检测到的对象 ( 处理内存 ) 已删除。;c:\users\yingzhi\desktop\73.exe;c:\users\yingzhi\desktop\73.exe;PDM:Trojan.Win32.Generic;其它恶意软件;11/29/2015 13:43:36
[/mw_shl_code]

回滚
[mw_shl_code=css,true]29.11.2015 13.43.57;回滚恶意程序的操作时注册表键值被恢复;HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system\enablelinkedconnections;HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system\enablelinkedconnections;C:\Users\yingzhi\Desktop\73.exe;c:\users\yingzhi\desktop\73.exe;11/29/2015 13:43:57
29.11.2015 13.43.57;回滚恶意程序的操作时注册表键值被恢复;HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system\enablelinkedconnections;HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system\enablelinkedconnections;C:\Users\yingzhi\AppData\Roaming\myedm-a.exe;c:\users\yingzhi\desktop\73.exe;11/29/2015 13:43:57
29.11.2015 13.43.57;回滚恶意程序的操作时注册表键值被恢复;HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system\enablelinkedconnections;HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system\enablelinkedconnections;C:\Users\yingzhi\AppData\Roaming\myedm-a.exe;c:\users\yingzhi\desktop\73.exe;11/29/2015 13:43:57
29.11.2015 13.43.57;回滚恶意程序的操作时注册表键值被恢复;HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system\enablelinkedconnections;HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system\enablelinkedconnections;C:\Users\yingzhi\Desktop\73.exe;c:\users\yingzhi\desktop\73.exe;11/29/2015 13:43:57
[/mw_shl_code]

评分

参与人数 1经验 +5 收起 理由
wjy19800315 + 5 版区有你更精彩: )

查看全部评分

回复

举报

pal家族
发表于 2015-11-29 11:51:11 | 显示全部楼层
Kaspersky
29.11.2015 11.50.32;检测到的对象(文件)已删除。;D:\360安全浏览器下载\73\73.exe;
UDS:DangerousObject.Multi.Generic;未知威胁;11/29/2015 11:50:32
回复

举报

送信Y
发表于 2015-11-29 11:54:44 | 显示全部楼层
不指望管家能扫出来
回复

举报

SIOAEN
发表于 2015-11-29 11:57:11 | 显示全部楼层
我这段时间胆儿比较肥,数字卫士和avira扫描没结果,我就双击,实机下双击。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
追影子的十三 + 1 测小红伞的云,放隔离区扫描就好,实机双击.

查看全部评分

回复

举报

xyz0703
发表于 2015-11-29 12:06:24 | 显示全部楼层
BD ATC

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wjy19800315
发表于 2015-11-29 12:07:38 | 显示全部楼层
eset监控杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

230f4
发表于 2015-11-29 12:09:26 来自手机 | 显示全部楼层
本帖最后由 230f4 于 2015-11-29 12:25 编辑
xyz0703 发表于 2015-11-29 12:06
BD ATC

是不是会出现一种快感
随着双击次数的增加,见一个就想双击一个
回复

举报

yzt1004
发表于 2015-11-29 12:16:26 | 显示全部楼层
安利一下俺的Emsisoft 汉化:





最后一图没有汉化,我这就去补上

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

墨家小子
 楼主| 发表于 2015-11-29 12:17:59 | 显示全部楼层
yzt1004 发表于 2015-11-29 12:16
安利一下俺的Emsisoft 汉化:

回头补RQ
回复

举报

Yuri1st
发表于 2015-11-29 12:30:12 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
fuzhk + 1 版区有你更精彩: )

查看全部评分

回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 14:44 , Processed in 0.129586 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表