3个今日样本

显示全部楼层 · 发表于 2017-10-1 16:47:34

来自网站http://vxvault.net/URL_List.php
每日有最新病毒
360kill2/3

显示全部楼层 · 发表于 2017-10-1 16:54:38

本帖最后由左手于 2017-10-1 16:57 编辑

[mw_shl_code=css,true]2017-10-1 16:53:15 读文件夹风险提示:低风险阻止
进程: c:\documents and settings\administrator\桌面\1.exe
目标: C:\RECYCLER\S-1-5-21-527237240-1659004503-1801674531-500
规则: [应用程序]?:\*\*\*\* -> [文件组]《阻止》f200_Recycle -> [文件]?:\recycle?\*

2017-10-1 16:53:15 读文件夹风险提示:低风险阻止
进程: c:\documents and settings\administrator\桌面\1.exe
目标: D:
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]d:\*

2017-10-1 16:53:15 读文件夹风险提示:低风险阻止
进程: c:\documents and settings\administrator\桌面\1.exe
目标: E:
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]e:\*

2017-10-1 16:53:15 读文件夹风险提示:低风险阻止
进程: c:\documents and settings\administrator\桌面\1.exe
目标: F:
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]f:\*

2017-10-1 16:53:15 读文件夹风险提示:低风险阻止
进程: c:\documents and settings\administrator\桌面\1.exe
目标: G:
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]g:\*

2017-10-1 16:53:15 读文件夹风险提示:低风险阻止
进程: c:\documents and settings\administrator\桌面\1.exe
目标: H:
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]h:\*

2017-10-1 16:53:15 读文件夹风险提示:低风险阻止
进程: c:\documents and settings\administrator\桌面\1.exe
目标: I:
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]i:\*

2017-10-1 16:53:15 读文件夹风险提示:低风险阻止
进程: c:\documents and settings\administrator\桌面\1.exe
目标: J:
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]j:\*

2017-10-1 16:53:15 读文件夹风险提示:低风险阻止
进程: c:\documents and settings\administrator\桌面\1.exe
目标: K:
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]k:\*

2017-10-1 16:53:15 修改注册表值风险提示:敏感阻止
进程: c:\documents and settings\administrator\桌面\1.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Personal
值: C:\Documents and Settings\Administrator\My Documents
规则: [应用程序]?:\*\*\*\* -> [注册表组]阻止_优先黑名单

2017-10-1 16:53:15 读文件夹风险提示:低风险阻止
进程: c:\documents and settings\administrator\桌面\1.exe
目标: C:\RECYCLER
规则: [应用程序]?:\*\*\*\* -> [文件组]《阻止》f200_Recycle -> [文件]?:\; recycle?

2017-10-1 16:53:15 读文件夹风险提示:低风险阻止
进程: c:\documents and settings\administrator\桌面\1.exe
目标: C:\RECYCLER\S-1-5-21-527237240-1659004503-1801674531-500
规则: [应用程序]?:\*\*\*\* -> [文件组]《阻止》f200_Recycle -> [文件]?:\recycle?\*

2017-10-1 16:53:15 读文件夹风险提示:低风险阻止
进程: c:\documents and settings\administrator\桌面\1.exe
目标: D:
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]d:\*

2017-10-1 16:53:15 读文件夹风险提示:低风险阻止
进程: c:\documents and settings\administrator\桌面\1.exe
目标: E:
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]e:\*

2017-10-1 16:53:15 读文件夹风险提示:低风险阻止
进程: c:\documents and settings\administrator\桌面\1.exe
目标: F:
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]f:\*

2017-10-1 16:53:15 读文件夹风险提示:低风险阻止
进程: c:\documents and settings\administrator\桌面\1.exe
目标: G:
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]g:\*

2017-10-1 16:53:15 读文件夹风险提示:低风险阻止
进程: c:\documents and settings\administrator\桌面\1.exe
目标: H:
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]h:\*

2017-10-1 16:53:15 读文件夹风险提示:低风险阻止
进程: c:\documents and settings\administrator\桌面\1.exe
目标: I:
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]i:\*

2017-10-1 16:53:15 读文件夹风险提示:低风险阻止
进程: c:\documents and settings\administrator\桌面\1.exe
目标: J:
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]j:\*

2017-10-1 16:53:15 读文件夹风险提示:低风险阻止
进程: c:\documents and settings\administrator\桌面\1.exe
目标: K:
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]k:\*

2017-10-1 16:53:15 读文件夹风险提示:低风险阻止
进程: c:\documents and settings\administrator\桌面\1.exe
目标: C:\RECYCLER\S-1-5-21-527237240-1659004503-1801674531-500
规则: [应用程序]?:\*\*\*\* -> [文件组]《阻止》f200_Recycle -> [文件]?:\recycle?\*

2017-10-1 16:53:15 读文件夹风险提示:低风险阻止
进程: c:\documents and settings\administrator\桌面\1.exe
目标: D:
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]d:\*

2017-10-1 16:53:15 读文件夹风险提示:低风险阻止
进程: c:\documents and settings\administrator\桌面\1.exe
目标: E:
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]e:\*

2017-10-1 16:53:15 读文件夹风险提示:低风险阻止
进程: c:\documents and settings\administrator\桌面\1.exe
目标: F:
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]f:\*

2017-10-1 16:53:15 读文件夹风险提示:低风险阻止
进程: c:\documents and settings\administrator\桌面\1.exe
目标: G:
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]g:\*

2017-10-1 16:53:15 读文件夹风险提示:低风险阻止
进程: c:\documents and settings\administrator\桌面\1.exe
目标: H:
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]h:\*

2017-10-1 16:53:15 读文件夹风险提示:低风险阻止
进程: c:\documents and settings\administrator\桌面\1.exe
目标: I:
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]i:\*

2017-10-1 16:53:15 读文件夹风险提示:低风险阻止
进程: c:\documents and settings\administrator\桌面\1.exe
目标: J:
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]j:\*

2017-10-1 16:53:15 读文件夹风险提示:低风险阻止
进程: c:\documents and settings\administrator\桌面\1.exe
目标: K:
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]k:\*

2017-10-1 16:53:15 创建注册表项风险提示:未知阻止
进程: c:\documents and settings\administrator\桌面\1.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\pdf
规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\*

2017-10-1 16:53:15 创建注册表项风险提示:未知阻止
进程: c:\documents and settings\administrator\桌面\1.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Apparition
规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\*

2017-10-1 16:53:15 创建文件风险提示:低风险阻止
进程: c:\documents and settings\administrator\桌面\1.exe
目标: \\ɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈɈȀĠ̂Ԅ܆ईଊഌ༎ᄐጒᔔ᜖ᤘᬚᴜ἞℠⌢┤✦⤨⬪⴬⼮㄰㌲㔴㜶㤸㬺㴼㼾䅀䍂䕄䝆䥈䭊䵌低児卒啔坖奘孚嵜彞䅠䍂䕄䝆䥈䭊䵌低児卒啔坖奘筚Ⲯ粓ⳤ粓ⵑ粓ⵘ粓`\IPC$
规则: [文件组]《保护》f228_系统引导程序 -> [文件]\\*

2017-10-1 16:53:25 加载动态链接库风险提示:中风险允许
进程: c:\documents and settings\administrator\桌面\1.exe
目标: c:\windows\system32\dnsapi.dll
规则: [应用程序]* -> [动态链接库]c:\windows\system32\dnsapi.dll

2017-10-1 16:53:28 访问网络风险提示:未知允许
进程: c:\documents and settings\administrator\桌面\1.exe
目标: TCP [本机 : 3659] ->  [185.82.202.116 : 80 (http)]
规则: [应用程序]*.exe -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]
2017-10-1 16:54:56 修改注册表值风险提示:敏感阻止
进程: c:\documents and settings\administrator\桌面\3.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [应用程序]?:\*\*\*\* -> [注册表组]阻止_优先黑名单

2017-10-1 16:55:08 修改文件风险提示:敏感允许
进程: c:\documents and settings\administrator\桌面\2.exe
目标: C:\Documents and Settings\Administrator\桌面\2.exe
规则: [应用程序]?:\*\*\*\* -> [文件组]《询问》f999_低优先_询问桌面/菜单 -> [文件]c:\documents and settings\*\*\*

2017-10-1 16:55:08 修改注册表值风险提示:敏感阻止
进程: c:\documents and settings\administrator\桌面\3.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache
值: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
规则: [应用程序]?:\*\*\*\* -> [注册表组]阻止_优先黑名单

2017-10-1 16:55:18 加载动态链接库风险提示:中风险允许
进程: c:\documents and settings\administrator\桌面\3.exe
目标: c:\windows\system32\dnsapi.dll
规则: [应用程序]* -> [动态链接库]c:\windows\system32\dnsapi.dll

2017-10-1 16:55:25 创建文件风险提示:低风险允许
进程: c:\documents and settings\administrator\桌面\2.exe
目标: C:\WINDOWS\system32\systemlookup.exe
规则: [应用程序]?:\*\*\*\* -> [文件组]{③安全级别:中}f260_①启用《写入windows系统执行文件》 -> [文件]c:\windows\*; *.exe

2017-10-1 16:55:32 访问网络风险提示:未知允许
进程: c:\documents and settings\administrator\桌面\3.exe
目标: TCP [本机 : 3683] ->  [91.198.22.70 : 80 (http)]
规则: [应用程序]*.exe -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2017-10-1 16:55:42 创建注册表项风险提示:未知阻止
进程: c:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\systemlookup
规则: [应用程序]c:\windows\system32\services.exe -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Services

2017-10-1 16:55:49 安装全局消息钩子风险提示:高风险允许
进程: c:\documents and settings\administrator\桌面\3.exe
目标: c:\documents and settings\administrator\桌面\3.exe
钩子类型: WH_KEYBOARD_LL
规则: [应用程序]?:\*\* -> [钩子模块].\*

2017-10-1 16:55:49 创建文件风险提示:低风险允许
进程: c:\documents and settings\administrator\桌面\3.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\Jaty\WebHelper.exe
规则: [应用程序组]→a999_√★《临时规则_安装模式》★√ -> [文件组]《写入》f309_允许修改的文件>a100 -> [文件]*\temp\*

2017-10-1 16:55:56 修改注册表值风险提示:敏感阻止
进程: c:\documents and settings\administrator\桌面\3.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Traveller
值: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Jaty\WebHelper.exe
规则: [应用程序组]a082_《行为防御》_自动运行 -> [应用程序]c:\documents and settings\*\* -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

2017-10-1 16:55:56 修改注册表值风险提示:敏感阻止
进程: c:\documents and settings\administrator\桌面\3.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Local AppData
值: C:\Documents and Settings\Administrator\Local Settings\Application Data
规则: [应用程序组]→a999_√★《临时规则_安装模式》★√ -> [注册表组]阻止_优先黑名单

2017-10-1 16:55:57 修改注册表值风险提示:敏感阻止
进程: c:\documents and settings\administrator\桌面\3.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies
值: C:\Documents and Settings\Administrator\Cookies
规则: [应用程序组]→a999_√★《临时规则_安装模式》★√ -> [注册表组]阻止_优先黑名单

2017-10-1 16:55:57 修改注册表值风险提示:敏感阻止
进程: c:\documents and settings\administrator\桌面\3.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History
值: C:\Documents and Settings\Administrator\Local Settings\History
规则: [应用程序组]→a999_√★《临时规则_安装模式》★√ -> [注册表组]阻止_优先黑名单

2017-10-1 16:56:06 创建新进程风险提示:未知允许
进程: c:\documents and settings\administrator\桌面\3.exe
目标: c:\program files\common files\apple\apple application support\plutil.exe
命令行: "C:\Program Files\Common Files\Apple\Apple Application Support\plutil.exe"  -convert xml1 -s -o "C:\Documents and Settings\Administrator\Local Settings\Temp\\fixed_keychain.xml" "C:\Documents and Settings\Administrator\Application Data\Apple Computer\Preferen
规则: [应用程序组]→a999_√★《临时规则_安装模式》★√ -> [子应用程序]c:\program files\common files\*.exe

2017-10-1 16:56:09 加载动态链接库风险提示:中风险 (2) 阻止
进程: c:\documents and settings\administrator\桌面\3.exe
目标: c:\windows\system32\wshom.ocx
规则: [应用程序]* -> [动态链接库]*\wshom.ocx

[/mw_shl_code]

显示全部楼层 · 发表于 2017-10-1 17:00:12

卡巴

ESET

显示全部楼层 · 发表于 2017-10-1 17:02:07

刚刚一扫没有问题，运行就出来了

显示全部楼层 · 发表于 2017-10-1 17:54:19

显示全部楼层 · 发表于 2017-10-1 18:42:41

火绒杀2，流13

显示全部楼层 · 发表于 2017-10-2 02:13:56

360TS ALL

显示全部楼层 · 发表于 2017-10-2 15:51:35

显示全部楼层 · 发表于 2017-10-2 16:31:12

Mcafee扫描杀ALL

显示全部楼层 · 发表于 2017-10-2 18:27:01

管家

[mw_shl_code=css,true]【扫描信息】

开始时间:2017-10-2 18:26:27
扫描用时:00:00:01
扫描类型:指定位置杀毒
扫描引擎:管家云查杀引擎管家反病毒引擎管家系统修复引擎
扫描状态:扫描完成

【扫描结果】

扫描文件数:3
发现风险数:2
已处理风险数:2

---------------------
2017-10-2 18:26:32 MD5:5b396f7a6ac5f4364b1df8f27e789f92 F:\浏览器下载\virus\1.exe [Win32.Trojan.Dimnie.Swbh] [删除成功]
2017-10-2 18:26:33 MD5:9ed5b26e4f30b0b93f3c20dc9601c69b F:\浏览器下载\virus\3.exe [Win32.Trojan.Generic.Hytp] [删除成功]
---------------------
[/mw_shl_code]

[病毒样本] 3个今日样本

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源