360卫士无任何反应

留侯

大蜘蛛Clean，文件加了壳：
1.exe packed by FLY-CODE
1.exe packed by PESTUB
已上报！

迷惘的执著

过GDATA

沙箱运行

saga3721

ADSLgg 发表于 2012-1-6 22:11
红伞miss，to
运行红伞杀54491.bat，衍生物？

啥时候开始运行的

ADSLgg

saga3721 发表于 2012-1-6 22:39
啥时候开始运行的

一年前吧，，不过一般样本区的已确认的东西没怎么运行，你懂的，时间问题，，，对于可疑需要确认的，也就几个，无聊双击下

这个样本红伞竟然不杀？

saga3721

ADSLgg 发表于 2012-1-6 22:45
一年前吧，，不过一般样本区的已确认的东西没怎么运行，你懂的，时间问题，，，对于可疑需要确认的，也就 ...

还以为你刚开始装虚拟机运行样本呢

ADSLgg

saga3721 发表于 2012-1-6 22:54
还以为你刚开始装虚拟机运行样本呢

没玩虚拟机，在沙盘里面运行的，搞那么多干啥，平时上班都没时间弄这些，况且电脑性能也不怎么滴，少装点东西好
要是换主机又不一样了

saga3721

ADSLgg 发表于 2012-1-6 22:59
没玩虚拟机，在沙盘里面运行的，搞那么多干啥，平时上班都没时间弄这些，况且电脑性能也不怎么滴，少装点 ...

因陋就简，尽其所能，发挥人的主观能动性我先撤啦

wjcharles

bbs0730 发表于 2012-1-6 22:11
NIS 2012  SONAR  杀  
类别：隔离区
日期和时间,风险,活动,状态,推荐的操作,路径 - 文件名

貌似我这边运行结果有点不一样。。。你的日志像是0access的行为

类别：已解决的安全风险
日期和时间,风险,活动,状态,推荐的操作,路径 - 文件名
2012/1/6 23:28:20,高,检测到 1.exe (1.exe) (检测方: SONAR),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1 (10)\1.exe
2012/1/6 23:28:09,高,816c757.bat (Trojan.Bat.Format.FR) 检测方 自动防护,已阻止,已解决 - 不需要操作,


完整路径: 不可用
____________________________
____________________________
在电脑上的创建时间 2012/1/6 ( 23:28:07 )
上次使用时间 2012/1/6 ( 23:28:07 )
启动项目 否
已启动 是
____________________________
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
极新的文件
该文件已在不到 1 周前发行。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________


源文件:
winrar.exe

创建的文件:
1.exe
____________________________
文件操作
文件: c:\users\sshss\downloads\1 (10)\1.exe
已删除
____________________________
系统设置操作
事件: 进程启动 (Performed by c:\users\sshss\downloads\1 (10)\1.exe, PID:8168)
未采取操作
____________________________
文件指纹 - SHA:
不可用
____________________________
文件指纹 - MD5:
不可用
____________________________

yuan797

360下载拦截。。。

ujty

360下载保镖拦的。。？难道见光死了