查看: 1361|回复: 8
收起左侧

[病毒样本] INV20170809.exe

[复制链接]
csklho
发表于 2017-8-10 14:56:47 | 显示全部楼层 |阅读模式
VT: https://www.virustotal.com/#/file/eddfd73249a7573ea53db12f8f78b876e918102cd4c8327f5b8523d2c927efed/detection
TrendMicro OfficeScan missed

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
狐狸糊涂
发表于 2017-8-10 15:01:25 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Sailer.X 该用户已被删除
发表于 2017-8-10 15:04:22 | 显示全部楼层
avast: Win32: Malware-gen
胖福
发表于 2017-8-10 15:20:00 | 显示全部楼层
文件名: inv20170809.exe
威胁名称: SONAR.SuspLaunch!g14完整路径: 不可用

____________________________

____________________________


在电脑上 
2017-8-10 ( 15:17:41 )

上次使用时间 
2017-8-10 ( 15:17:41 )

启动项 


已启动 


SONAR 主动防护监视电脑上的可疑程序活动。

____________________________


inv20170809.exe 威胁名称: SONAR.SuspLaunch!g14
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


来源: 外部介质

源文件:
explorer.exe

创建的文件:
inv20170809.exe

____________________________

文件操作

文件: f:\norton样本\sonar漏检\临时收集\ inv20170809.exe 威胁已删除
____________________________

系统设置操作

事件: 进程启动 (执行者 f:\norton样本\sonar漏检\临时收集\inv20170809.exe, PID:5568) 未采取操作
事件: 进程启动: f:\norton样本\sonar漏检\临时收集\ inv20170809.exe, PID:5748 (执行者 f:\norton样本\sonar漏检\临时收集\inv20170809.exe, PID:5568) 未采取操作
事件: 进程启动 (执行者 f:\norton样本\sonar漏检\临时收集\inv20170809.exe, PID:5748) 未采取操作
事件: 进程启动: f:\norton样本\sonar漏检\临时收集\ inv20170809.exe, PID:5748 (执行者 f:\norton样本\sonar漏检\临时收集\inv20170809.exe, PID:5748) 未采取操作
事件: 进程启动: f:\norton样本\sonar漏检\临时收集\ inv20170809.exe, PID:5568 (执行者 f:\norton样本\sonar漏检\临时收集\inv20170809.exe, PID:5568) 未采取操作
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
Gollum
发表于 2017-8-10 15:33:31 | 显示全部楼层
BDTS扫描放过
和泉纱雾
发表于 2017-8-10 17:21:09 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Dolby123
发表于 2017-8-10 19:31:58 | 显示全部楼层
WD 扫描miss  , 双击HMPA 拦截

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
zst470396853
发表于 2017-8-10 20:04:15 | 显示全部楼层
解压kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
,就一个.
发表于 2017-8-11 18:57:29 | 显示全部楼层
双击

威胁名称:        HTTP_LOKI_REQUEST
类型:        威胁
受感染文件:        C:\users\administrat…\inv20170809.exe
处理措施:        已移除
检测方式:        网络内容扫描
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 05:52 , Processed in 0.132739 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表