Detection ratio: 5 / 53 记录键盘输入 、监视剪贴版变更

墨家小子

SHA256:        1f7bc9f1c7299c1d42e0eda2ce530f2c34bb190e5202c8924274444ef0cf6d8c
File name:        1f7bc9f1c7299c1d42e0eda2ce530f2c34bb190e5202c8924274444ef0cf6d8c.exe
Detection ratio:        5 / 53
Analysis date:        2015-12-14 10:20:55 UTC ( 0 minutes ago )
https://www.virustotal.com/en/fi ... nalysis/1450088455/





2015/12/14 18:22:10,C:\Users\AAA\Desktop\W\1f7bc9f1c7299c1d42e0eda2ce530f2c34bb190e5202c8924274444ef0cf6d8c.exe,53,Allowed ;执行应用程序 ("C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe"  -C:\Users\AAA\AppData\Roaming\ZyRLXDe\OEXvPQ.exe)

2015/12/14 18:22:14,C:\Users\AAA\Desktop\W\1f7bc9f1c7299c1d42e0eda2ce530f2c34bb190e5202c8924274444ef0cf6d8c.exe,53,Allowed ;执行应用程序 ("C:\Users\AAA\Desktop\W\1f7bc9f1c7299c1d42e0eda2ce530f2c34bb190e5202c8924274444ef0cf6d8c.exe")

2015/12/14 18:22:16,C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows,Load)

2015/12/14 18:22:20,C:\Users\AAA\Desktop\W\1f7bc9f1c7299c1d42e0eda2ce530f2c34bb190e5202c8924274444ef0cf6d8c.exe,53,Allowed ;执行应用程序 ("C:\Users\AAA\Desktop\W\1f7bc9f1c7299c1d42e0eda2ce530f2c34bb190e5202c8924274444ef0cf6d8c.exe")

2015/12/14 18:22:22,C:\Users\AAA\Desktop\W\1f7bc9f1c7299c1d42e0eda2ce530f2c34bb190e5202c8924274444ef0cf6d8c.exe,53,Allowed ;执行应用程序 ("C:\Users\AAA\Desktop\W\1f7bc9f1c7299c1d42e0eda2ce530f2c34bb190e5202c8924274444ef0cf6d8c.exe")

2015/12/14 18:22:26,C:\Users\AAA\Desktop\W\1f7bc9f1c7299c1d42e0eda2ce530f2c34bb190e5202c8924274444ef0cf6d8c.exe,47,Allowed ;创建交换数据流 (C:\Users\AAA\Desktop\W\1f7bc9f1c7299c1d42e0eda2ce530f2c34bb190e5202c8924274444ef0cf6d8c.exe:Zone.Identifier)

2015/12/14 18:22:28,C:\Users\AAA\Desktop\W\1f7bc9f1c7299c1d42e0eda2ce530f2c34bb190e5202c8924274444ef0cf6d8c.exe,20,Blocked ;记录键盘输入

2015/12/14 18:22:30,C:\Users\AAA\Desktop\W\1f7bc9f1c7299c1d42e0eda2ce530f2c34bb190e5202c8924274444ef0cf6d8c.exe,24,Blocked ;监视剪贴版变更

2015/12/14 18:22:31,C:\Users\AAA\Desktop\W\1f7bc9f1c7299c1d42e0eda2ce530f2c34bb190e5202c8924274444ef0cf6d8c.exe,50,Allowed ;使用 DNS 解析服务访问网络

2015/12/14 18:22:33,C:\Users\AAA\Desktop\W\1f7bc9f1c7299c1d42e0eda2ce530f2c34bb190e5202c8924274444ef0cf6d8c.exe,48,Allowed ;出站网络访问

追影子的十三

未双击，仅仅是扫描结果

edwardcl

daixiaoran 发表于 2015-12-14 18:55
未双击，仅仅是扫描结果

什么玩意，你的free还能杀，我的avira pro没反应

aboringman

Trend Micro：

扫描：miss；

双击：实机双击（不入沙），不久报未经授权的更改，并击杀衍生物和本体。

名稱:        1f7bc9f1c7299c1d42e0eda2ce530f2c34bb190e5202c8924274444ef0cf6d8c.exe
寄件人:        未知
版本:       
版權所有:       
偵測到的資源或程序 ID:        ZwWriteVirtualMemory
回應:        已清除

安全威脅:        HEU_AEGISCS230
來源類型:        安全威脅
受影響的檔案:        C:\Users\killer\Des…4444ef0cf6d8c.exe
處理行動:        已移除
偵測方式:        即時掃瞄

安全威脅:        HEU_CDPLC024
來源類型:        安全威脅
受影響的檔案:        C:\Users\killer\AppData\…\OEXvPQ.exe
處理行動:        已移除
偵測方式:        關聯掃瞄
來自何處？

小小瞻

电脑管家扫描没报毒，双击没报毒

蓝天二号

GD

小飞侠.net

ESET Smart Security 64位（高级启发式+启发式+DNA+智能签名）++（Win 10 th2....）：

奇虎360杀毒 64位（QVM二代、360云查杀、Avira、BitDefender）++（Win 7....）：

。。。。查杀结果看图：完成扫描。11/21 扫描发现恶意软件。


样本MD5：
文件名: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\馨妍\1f7bc9f1c7299c1d42e0eda2ce530f2c34bb190e5202c8924274444ef0cf6d8c.rar
文件大小: 183927 字节 (179.62 KB)
修改日期: 2015-12-15 09:15
MD5: 93f46c4c25ae1016641533838d6ac20f
SHA1: 169f0322b8f7f8303c1082215089881bb01b949e
SHA256: 50a25e95f222e287311cfd4a289ba3124bf0da6285a171ff8653f1b6634bf35c
CRC32: 5e0f9788

追影子的十三

edwardcl 发表于 2015-12-14 20:25
什么玩意，你的free还能杀，我的avira pro没反应

这是apc杀的，双击和隔离区扫描才会触发

墨家小子

daixiaoran 发表于 2015-12-15 20:32
这是apc杀的，双击和隔离区扫描才会触发

以后要是双击的，请把路径截图看看

追影子的十三

墨家小子 发表于 2015-12-15 20:42
以后要是双击的，请把路径截图看看

嗯，如果双击会放上路径截图的，如果隔离区扫描，会放出隔离区扫描的截图，并说明