cerber

显示全部楼层 · 发表于 2017-2-14 05:39:44

BD的都来个双击啊

VT：4/57
https://www.virustotal.com/zh-cn ... nalysis/1487021905/
[mw_shl_code=css,true]
反病毒软件结果病毒库日期
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9999 20170213
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20170130
Endgame malicious (high confidence) 20170208
Invincea trojan.win32.tracur.av 20170203[/mw_shl_code]

显示全部楼层 · 发表于 2017-2-14 08:00:06

恩下来试试！

显示全部楼层 · 发表于 2017-2-14 08:17:04

诺顿信誉杀
斯基miss

显示全部楼层 · 发表于 2017-2-14 08:20:05

卡巴kill

显示全部楼层 · 发表于 2017-2-14 08:33:59

最近这几个行为都差不多
[mw_shl_code=css,true]08:33:29(1)：(自动允许)程序启动：File_Analysis 行为记录成功开启

08:33:29(2)：(自动允许)获取文件属性：C:\Users\wang\AppData\Roaming

08:33:29(3)：(自动允许)读取文件：C:\    访问权限：1048705

08:33:29(4)：(自动允许)读取文件：C:\Windows\Registration\R000000000006.clb    访问权限：-2147483648

08:33:29(5)：(安全环境)创建文件目录：C:\Users\wang\AppData\Local\Microsoft\Windows\Caches

08:33:29(6)：(自动允许)读取文件：C:\Users\wang\AppData\Local\Microsoft\Windows\Caches\cversions.1.db    访问权限：-2147483648

08:33:29(7)：(安全环境)创建文件目录：C:\Users\wang\AppData\Local\Microsoft\Windows\Caches

08:33:29(8)：(自动允许)读取文件：C:\Users\wang\AppData\Local\Microsoft\Windows\Caches\cversions.1.db    访问权限：-2147483648

08:33:29(9)：(阻止)删除文件：C:\Users\wang\AppData\Local\Microsoft\Windows\Caches\{AFBF9F1A-8EE8-4C77-AF34-C647E37CA0D9}.1.ver0x0000000000000000.db

08:33:29(10)：(自动允许)读取文件：C:\Users\desktop.ini    访问权限：-2147483648

08:33:29(11)：(自动允许)读取文件：C:\Users    访问权限：1048705

08:33:29(12)：(自动允许)读取文件：C:\Users\wang    访问权限：1048705

08:33:29(13)：(自动允许)读取文件：C:\Users\wang\Desktop\desktop.ini    访问权限：-2147483648

08:33:29(14)：(自动允许)读取文件：C:\Users\wang\Desktop    访问权限：1048705

08:33:29(15)：(自动允许)创建文件目录：C:\Users\wang\AppData\Local\Temp\

08:33:29(16)：(自动允许)删除文件：C:\Users\wang\AppData\Local\Temp\nsr862F.tmp

08:33:29(17)：(自动允许)获取文件属性：C:\Users\wang\Desktop\File_safe\1.exe

08:33:29(18)：(自动允许)读取文件：C:\Users\wang\Desktop\File_safe\1.exe    访问权限：-2147483648

08:33:29(19)：(自动允许)写入文件：C:\Users\wang\AppData\Local\Temp\nsr8630.tmp

08:33:29(20)：(自动允许)创建文件目录：C:\Users

08:33:29(21)：(自动允许)获取文件属性：C:\Users

08:33:29(22)：(自动允许)创建文件目录：C:\Users\wang

08:33:29(23)：(自动允许)获取文件属性：C:\Users\wang

08:33:29(24)：(自动允许)创建文件目录：C:\Users\wang\AppData

08:33:29(25)：(自动允许)获取文件属性：C:\Users\wang\AppData

08:33:29(26)：(自动允许)创建文件目录：C:\Users\wang\AppData\Roaming

08:33:29(27)：(自动允许)获取文件属性：C:\Users\wang\AppData\Roaming

08:33:29(28)：(自动允许)获取文件属性：C:\Users\wang\AppData\Roaming\Commonplace.zs

08:33:29(29)：(自动允许)写入文件：C:\Users\wang\AppData\Roaming\Commonplace.zs

08:33:29(30)：(自动允许)获取文件属性：C:\Users\wang\AppData\Roaming\irresistibility.dll

08:33:29(31)：(自动允许)写入文件：C:\Users\wang\AppData\Roaming\irresistibility.dll

08:33:30(32)：(自动允许)查找文件：C:\Users\wang\AppData\Local\Temp\nsw8650.tmp

08:33:30(33)：(自动允许)删除文件：C:\Users\wang\AppData\Local\Temp\nsw8650.tmp

08:33:30(34)：(自动允许)创建文件目录：C:\Users

08:33:30(35)：(自动允许)获取文件属性：C:\Users

08:33:30(36)：(自动允许)创建文件目录：C:\Users\wang

08:33:30(37)：(自动允许)获取文件属性：C:\Users\wang

08:33:30(38)：(自动允许)创建文件目录：C:\Users\wang\AppData

08:33:30(39)：(自动允许)获取文件属性：C:\Users\wang\AppData

08:33:30(40)：(自动允许)创建文件目录：C:\Users\wang\AppData\Local

08:33:30(41)：(自动允许)获取文件属性：C:\Users\wang\AppData\Local

08:33:30(42)：(自动允许)创建文件目录：C:\Users\wang\AppData\Local\Temp

08:33:30(43)：(自动允许)获取文件属性：C:\Users\wang\AppData\Local\Temp

08:33:30(44)：(自动允许)创建文件目录：C:\Users\wang\AppData\Local\Temp\nsw8650.tmp

08:33:30(45)：(自动允许)获取文件属性：C:\Users\wang\AppData\Local\Temp\nsw8650.tmp\System.dll

08:33:30(46)：(自动允许)写入文件：C:\Users\wang\AppData\Local\Temp\nsw8650.tmp\System.dll

08:33:33(47)：(自动允许)写入文件：Commonplace.zs

08:33:33(48)：(阻止)创建进程："C:\Users\wang\Desktop\File_safe\1.exe"

08:33:33(49)：(阻止)写入进程内存：0(进程句柄)

08:33:33(50)：(阻止)写入进程内存：0(进程句柄)

08:33:33(51)：(阻止)写入进程内存：0(进程句柄)

08:33:33(52)：(阻止)写入进程内存：0(进程句柄)

08:33:33(53)：(阻止)写入进程内存：0(进程句柄)

08:33:33(54)：(阻止)写入进程内存：0(进程句柄)

08:33:33(55)：(自动允许)程序退出：File_Analysis 行为记录到此为止[/mw_shl_code]

显示全部楼层 · 发表于 2017-2-14 09:37:32

sep扫描，miss

右键入沙，SONAR秒

显示全部楼层 · 发表于 2017-2-14 09:49:15

火绒

显示全部楼层 · 发表于 2017-2-14 10:09:39

Webroot - Miss
Zemana - Trojan:Win32/Generic!Lrek

显示全部楼层 · 发表于 2017-2-14 10:18:50

[mw_shl_code=css,true]1.exe
[0] Archive type: NSIS
--> ProgramFilesDir/irresistibility.dll
[DETECTION] Is the TR/Crypt.Xpack.oiumf Trojan[/mw_shl_code]

显示全部楼层 · 发表于 2017-2-14 10:46:41

MSE 断网 miss

[病毒样本] cerber

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源