Rootkit.Win32.Small.vwp

显示全部楼层 · 发表于 2017-9-10 15:29:30

本帖最后由 191196846 于 2017-9-12 16:27 编辑

VT: https://www.virustotal.com/#/fil ... c1c848519/detection

2/58

卡巴: Rootkit.Win32.Small.vwp

360TSE MISS

显示全部楼层 · 发表于 2017-9-10 15:43:14

本帖最后由 zst470396853 于 2017-9-10 15:53 编辑

小BD Q管国际版 miss
哈勃高分险 https://habo.qq.com/file/showdet ... =ADAGY11uB24IOls%2F

文件名称：	4db1adb6de07be91c8bdbc...886830301ad9c1c848519.exe
MD5：	cc5b767f452ff5310651dcc7d8e2384f
文件类型：	EXE
上传时间：	2017-09-10 15:48:40
出品公司：	Macromedia, Inc.
版本：	8.0.22.0---8,0,22,0
壳或编译器信息：	COMPILER:Microsoft Visual C++ 6.0 - 8.0 [Overlay] *

进程行为

行为描述：	创建本地线程
详情信息：	TargetProcess: %temp%\**.exe, InheritedFromPID = 2000, ProcessID = 2624, ThreadID = 2636, StartAddress = 77DC845A, Parameter = 00000000 TargetProcess: %temp%\**.exe, InheritedFromPID = 2000, ProcessID = 2624, ThreadID = 2644, StartAddress = 76B2AEAF, Parameter = 00000000

文件行为

行为描述：	查找文件
详情信息：	FileName = C:\Documents and Settings\Administrator\Application Data\Macromedia\Flash Player\#SharedObjects\*

其他行为

行为描述：	创建互斥体
详情信息：	CTF.LBES.MutexDefaultS-* CTF.Compart.MutexDefaultS-* CTF.Asm.MutexDefaultS-* CTF.Layouts.MutexDefaultS-* CTF.TMD.MutexDefaultS-* CTF.TimListCache.FMPDefaultS-MUTEX.DefaultS- MSCTF.Shared.MUTEX.IOH MSCTF.Shared.MUTEX.EEK
行为描述：	创建事件对象
详情信息：	EventName = Global\crypt32LogoffEvent EventName = DINPUTWINMM EventName = MSCTF.SendReceive.Event.EEK.IC EventName = MSCTF.SendReceiveConection.Event.EEK.IC
行为描述：	查找指定窗口
详情信息：	NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,] NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,] NtUserFindWindowEx: [Class,Window] = [OleMainThreadWndClass,]
行为描述：	打开事件
详情信息：	HookSwitchHookEnabledEvent Global\crypt32LogoffEvent Global\SvcctrlStartEvent_A3752DX CTF.ThreadMIConnectionEvent.000007E8.00000000.00000010 CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.00000010 MSCTF.SendReceiveConection.Event.IOH.IC MSCTF.SendReceive.Event.IOH.IC
行为描述：	窗口信息
详情信息：	Pid = 2624, Hwnd=0x10342, Text = Macromedia Flash Player 8, ClassName = ShockwaveFlash.
行为描述：	打开互斥体
详情信息：	ShimCacheMutex

进程树

[url=]****.exe (PID: 0x00[/url]

显示全部楼层 · 发表于 2017-9-10 16:32:35

管家

[mw_shl_code=css,true]【扫描信息】

开始时间:2017-9-10 16:31:51
扫描用时:00:00:01
扫描类型:指定位置杀毒
扫描引擎:管家云查杀引擎管家反病毒引擎管家系统修复引擎
扫描状态:扫描完成

【扫描结果】

扫描文件数:1
发现风险数:1
已处理风险数:1

---------------------
2017-9-10 16:31:57 MD5:cc5b767f452ff5310651dcc7d8e2384f F:\浏览器下载\4db1adb6de07be91c8bdbc84756f8418726bbf0f022886830301ad9c1c848519\4db1adb6de07be91c8bdbc84756f8418726bbf0f022886830301ad9c1c848519.exe [Win32.Rootkit.Small.Szvf] [删除成功]
---------------------
[/mw_shl_code]

显示全部楼层 · 发表于 2017-9-10 16:35:24

dr.web miss

显示全部楼层 · 发表于 2017-9-10 16:37:47

心醉咖啡发表于 2017-9-10 16:32
管家

[mw_shl_code=css,true]【扫描信息】

估计是我上传到哈勃之后才报的

显示全部楼层 · 发表于 2017-9-10 18:39:39

云信誉

显示全部楼层 · 发表于 2017-9-10 20:02:57

显示全部楼层 · 发表于 2017-9-10 20:39:18

本帖最后由和泉纱雾于 2017-9-10 20:41 编辑

显示全部楼层 · 发表于 2017-9-10 20:45:38

显示全部楼层 · 发表于 2017-9-10 21:22:28

腾讯瑞星，

卡巴都没报......

[误报文件] Rootkit.Win32.Small.vwp

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源