转自52敲竹杠

显示全部楼层 · 发表于 2016-6-25 19:12:38

本帖最后由 3801187 于 2016-6-25 20:01 编辑

https://pan.baidu.com/s/1cHVcE6http://r.virscan.org/report/36d6e1a1c8c3e73e6ac10dd7ae16e03e
请谨慎双击

显示全部楼层 · 发表于 2016-6-25 19:13:54

---------------------------
Windows Internet Explorer
---------------------------
Internet Explorer 无法下载。

Internet Explorer 无法打开该 Internet 站点。请求的站点不可用，或找不到。请以后再试。
---------------------------
确定
---------------------------

麻烦换一个地址可以吗……

显示全部楼层 · 发表于 2016-6-25 19:19:52

360杀毒实时防护日志

时间防护说明处理结果文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2016-06-25 19:18:53 恶意软件(QVM18.1.0000.Malware.Gen) 已删除此文件，如果您发现误删，可从隔离区恢复此文件。 C:\Users\L\Desktop\QQ空间互访人气.exe

显示全部楼层 · 发表于 2016-6-25 19:28:11

本帖最后由学雷锋做人于 2016-6-25 19:42 编辑

Baidu Fuck！

扫描：
换了IE浏览器可以下载了

双击：
刚打开就给我修改底层，拦截后依然触发蓝屏，重启并没有被锁

显示全部楼层 · 发表于 2016-6-25 19:32:20

学雷锋做人发表于 2016-6-25 19:28
Baidu Fuck！

你用的什么浏览器？
我这边换成IE内核就可以下载了

显示全部楼层 · 发表于 2016-6-25 19:33:26

AVG 扫描miss

显示全部楼层 · 发表于 2016-6-25 19:39:46

费尔报可疑过火绒上报看看

显示全部楼层 · 发表于 2016-6-25 20:32:25

[mw_shl_code=css,true]文件名: qq%e7%a9%ba%e9%97%b4%e4%ba%92%e8%ae%bf%e4%ba%ba%e6%b0%94.exe
威胁名称: Trojan.Gen.2完整路径: d:\users‘ documents\downloads\qq%e7%a9%ba%e9%97%b4%e4%ba%92%e8%ae%bf%e4%ba%ba%e6%b0%94.exe

____________________________

____________________________

在电脑上
2016/6/25 星期六 ( 20:29:11 )

上次使用时间
2016/6/25 星期六 ( 20:31:20 )

启动项
否

已启动
否

威胁类型: 病毒。将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________

qq%e7%a9%ba%e9%97%b4%e4%ba%92%e8%ae%bf%e4%ba%ba%e6%b0%94.exe 威胁名称: Trojan.Gen.2
定位

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

来源: 外部介质

源文件:
qq%e7%a9%ba%e9%97%b4%e4%ba%92%e8%ae%bf%e4%ba%ba%e6%b0%94.exe

____________________________

文件操作

受感染文件: d:\users‘ documents\downloads\ qq%e7%a9%ba%e9%97%b4%e4%ba%92%e8%ae%bf%e4%ba%ba%e6%b0%94.exe 已删除
____________________________

文件指纹 - SHA:
075800c5e594836bb2cbae25c13b6b316de85e8c749379fa2451c57383a23287
文件指纹 - MD5:
不可用
[/mw_shl_code]

显示全部楼层 · 发表于 2016-6-25 21:51:43

本帖最后由 qqddliu 于 2016-6-25 22:00 编辑

操作进程：C:\Documents and Settings\Administrator\桌面\QQ空间互访人气.exe
命令行："C:\Documents and Settings\Administrator\桌面\QQ空间互访人气.exe"
网络动作：外联 TCP 123.206.197.56:9000
本地地址：0.0.0.0:3474
用户操作：已阻止
阻止联网就没动作了，确定是敲竹杠？
我觉得更像是一个远控。
又测了一遍，只是触发联网动作，阻止之后没动作，也没蓝屏，重启系统正常。

显示全部楼层 · 发表于 2016-6-25 22:26:35

qqddliu 发表于 2016-6-25 21:51
操作进程：C:\Documents and Settings\Administrator\桌面\QQ空间互访人气.exe
命令行："C:\Documents a ...

就是敲竹杠，可能对环境有要求？

[病毒样本] 转自52敲竹杠

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源