Trojan.Gen

1446547521

infected

QQn1

eset报QQ粘虫

aboringman

为什么，为什么解压出来就消失了，这还要测么。。。。。。

ymb668888

卡巴解压杀

21.02.2016 16.07.53;检测到的对象（文件）已删除。;C:\Users\Administrator\Downloads\.exe;Microsoft Windows Search Protocol Host;C:\Users\Administrator\Downloads\.exe;02/21/2016 16:07:53;UDS:DangerousObject.Multi.Generic

ymb668888

@aboringman 我这解压正常，没有消失

ericdj

解压，GD报毒

[mw_shl_code=css,true]Virus: Gen:Variant.Graftor.95282 (Engine A)
File: .exe
Directory: C:\Users\Administrator\Desktop\Special files
Process: WinRAR.exe[/mw_shl_code]

另一个没报毒

z2009

过avg扫描，360沙盘里运行，360报木马

胖福

双击过诺顿：

文件名: .exe
完整路径: F:\Norton样本\临时收集\1\.exe
____________________________

详细信息
稳定性未知,  少量用户信任的文件,  发布已久的文件,  不良

原始
下载自 
未知

活动
已执行的操作: 80
____________________________

开发人员 
不可用

版本 
不可用

已识别 
2016-2-21 ( 16:31:26 )

上次使用时间 
2016-2-21 ( 16:39:10 )

启动项目 
否
____________________________

未知
此程序的崩溃历史记录未知。

少量用户信任的文件
诺顿社区中有 不到 50 名用户使用了此文件。

发布已久的文件
该文件已在  31 天 2 年 9 个月 前发行。

不良
有许多迹象表明此文件不可信。
____________________________

____________________________

性能
____________________________

平均资源使用率: 低
平均CPU 使用率: 低
平均内存使用率: 低
____________________________

性能警报

进程 ID
1428

CPU
正常

内存
正常

句柄计数
正常

磁盘读取活动
正常


磁盘写入活动
正常
____________________________

系统更改

c:\users\administrator\appdata\local\temp\picture\2.bmp
c:\users\administrator\appdata\local\temp\picture\3.bmp
c:\users\administrator\appdata\local\temp\picture\4.bmp
c:\users\administrator\appdata\local\temp\picture\5.bmp
c:\users\administrator\appdata\local\temp\picture\6.bmp
c:\users\administrator\appdata\local\temp\picture\7.bmp
c:\users\administrator\appdata\local\temp\picture\8.bmp
c:\users\administrator\appdata\local\temp\picture\9.bmp
c:\users\administrator\appdata\local\temp\picture\10.bmp
c:\users\administrator\appdata\local\temp\picture\11.bmp
c:\users\administrator\appdata\local\temp\picture\12.bmp
ActiveTime
ActiveSkin
TotalChooseCount
SelectDefaultCount
TimesOfComposition
LengthOfComposition
MillisecondsOfComposition
TotalChooseCount
SelectDefaultCount
TimesOfComposition
LengthOfComposition
MillisecondsOfComposition
TotalChooseCount
SelectDefaultCount
TimesOfComposition
LengthOfComposition
MillisecondsOfComposition
TotalChooseCount
SelectDefaultCount
TimesOfComposition
LengthOfComposition
MillisecondsOfComposition
TotalChooseCount
SelectDefaultCount
TimesOfComposition
LengthOfComposition
MillisecondsOfComposition
TotalChooseCount
SelectDefaultCount
TimesOfComposition
LengthOfComposition
MillisecondsOfComposition
TotalChooseCount
SelectDefaultCount
TimesOfComposition
LengthOfComposition
MillisecondsOfComposition
TotalChooseCount
SelectDefaultCount
TimesOfComposition
LengthOfComposition
MillisecondsOfComposition
TotalChooseCount
SelectDefaultCount
TimesOfComposition
LengthOfComposition
MillisecondsOfComposition
TotalChooseCount
SelectDefaultCount
TimesOfComposition
LengthOfComposition
MillisecondsOfComposition
\REGISTRY\MACHINE\Software\Microsoft\Tracing\_RASAPI32
EnableFileTracing
EnableConsoleTracing
FileTracingMask
ConsoleTracingMask
MaxFileSize
FileDirectory
\REGISTRY\MACHINE\Software\Microsoft\Tracing\_RASMANCS
EnableFileTracing
EnableConsoleTracing
FileTracingMask
ConsoleTracingMask
MaxFileSize
FileDirectory
ProxyEnable
SavedLegacySettings
____________________________

文件指纹 - SHA:
7bce7d8987c2a4385bfb276da971497049ed74ef8c41f6515ee1bacfabceef68
文件指纹 - MD5:
d5edfdf396c95d1bab4392f3f43eda14

温馨小屋

WD miss，FS跳过扫描，DG拉黑

windows7爱好者