查看: 1186|回复: 10
收起左侧

[可疑文件] July4.exe

[复制链接]
引领四基生活
发表于 2017-7-15 22:11:33 | 显示全部楼层 |阅读模式

司机Backdoor.Win32.Agent.tevd

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
230f4 + 1 版区有你更精彩: )

查看全部评分

霄栋
发表于 2017-7-15 22:16:34 | 显示全部楼层
EMSISOFT:
Trojan.Agent.CIYQ(B)
左手
发表于 2017-7-15 22:22:27 | 显示全部楼层
本帖最后由 左手 于 2017-7-15 22:26 编辑

2017-7-15 22:22:57    创建文件 风险级别:未知    阻止
进程: c:\documents and settings\administrator\application data\instfail\instfail.exe
目标: C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\instfail.vbs
规则: [应用程序]?* -> [文件组]拦截_自启动目录

2017-7-15 22:22:57    创建新进程 风险级别:未知    允许
进程: c:\documents and settings\administrator\application data\instfail\instfail.exe
目标: c:\documents and settings\administrator\application data\instfail\instfail.exe
命令行: "C:\Documents and Settings\Administrator\Application Data\instfail\instfail.exe"
规则: [应用程序组]D+_Documents -> [应用程序]c:\documents and settings\*\application data\* -> [子应用程序]S+_允许自身

2017-7-15 22:22:57    创建新进程 风险级别:未知    允许
进程: c:\documents and settings\administrator\application data\instfail\instfail.exe
目标: c:\documents and settings\administrator\application data\instfail\instfail.exe
命令行: "C:\Documents and Settings\Administrator\Application Data\instfail\instfail.exe" 2 3500 5873921
规则: [应用程序组]D+_Documents -> [应用程序]c:\documents and settings\*\application data\* -> [子应用程序]S+_允许自身

2017-7-15 22:22:57    向其他进程发送消息 风险级别:未知    阻止
进程: c:\documents and settings\administrator\application data\instfail\instfail.exe
目标: c:\windows\explorer.exe
消息: 0x04C8
规则: [应用程序]?:\*\*\*\*\* -> [目标应用程序]D+_系统优先进程

2017-7-15 22:23:02    加载动态链接库 风险级别:中    允许
进程: c:\documents and settings\administrator\application data\instfail\instfail.exe
目标: c:\windows\system32\dnsapi.dll
规则: [应用程序]*.exe -> [动态链接库]c:\windows\system32\dnsapi.dll

2017-7-15 22:23:26    底层键盘操作 风险级别:高    阻止
进程: c:\documents and settings\administrator\application data\instfail\instfail.exe
规则: [应用程序组]D+_Documents -> [应用程序]c:\documents and settings\*\application data\*

2017-7-15 22:23:31    访问网络    允许
进程: c:\documents and settings\administrator\application data\instfail\instfail.exe
目标: TCP [本机 : 1178] ->  [5.254.158.34 : 3380]
规则: [应用程序]*.exe -> [网络组]询问_所有允许或阻止

2017-7-15 22:23:47    底层键盘操作 风险级别:高 (16)    阻止
进程: c:\documents and settings\administrator\application data\instfail\instfail.exe
规则: [应用程序组]D+_Documents -> [应用程序]c:\documents and settings\*\application data\*

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
HEMM + 1 左姐好强~

查看全部评分

桑德尔
发表于 2017-7-15 22:44:37 | 显示全部楼层
ESET杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
zst470396853
发表于 2017-7-15 23:53:35 | 显示全部楼层
网站已屏蔽!

G DATA 互联网安全套装已阻止访问此网站。
该站点包含被感染的代码:Trojan.Agent.CIYQ (引擎A)。
Dolby123
发表于 2017-7-16 00:02:16 | 显示全部楼层






behavior.spyware

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ytysh
发表于 2017-7-16 00:05:47 | 显示全部楼层
F-Secure Kill

Immunet Kill
ziyerain2015
发表于 2017-7-16 01:05:14 | 显示全部楼层
360下载杀!
DPT1
发表于 2017-7-16 01:11:22 | 显示全部楼层
扫描时间:[2017-07-16 01:10:53]
扫描用时:[00:00:09]
扫描类型:自定义查杀
扫描文件总数:419
扫描速度:41文件/秒
发现威胁:1个
清除威胁:1个
=============================================
[2017-07-16 01:11:14]
威胁:f:\样本隔离区\july4.exe
类型:win32.heur.kvm007.a
处理方式:删除
I76700K
发表于 2017-7-16 18:24:22 | 显示全部楼层
管家kill


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-9-21 09:22 , Processed in 0.106367 second(s), 7 queries , MemCache On.

快速回复 返回顶部 返回列表