收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 一个可疑的木马/流氓软件
123下一页
返回列表 发新帖
查看: 7033|回复: 27
收起左侧

[可疑文件] 一个可疑的木马/流氓软件

  [复制链接]
keypress
发表于 2012-2-13 14:01:26 | 显示全部楼层 |阅读模式
今天在http://ishare.iask.sina.com.cn/f/22180403.html 看到一个压缩文件,下载后有一个EXE安装包,就觉得有怪,用7zip看到其中有些怪怪的文件,但不当心点了一下,mcafee没有报错,但奇怪的是杀软服务停了一下,进程中多了几个东东,要访问网络时被我禁止了,现上传一个文件供高手分析。

注:此文件启动时没有任何警示,会加入系统启动项,不是木马也是恶意软件。不知感染了多少台电脑了。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

绅博周幸
发表于 2012-2-13 14:22:28 | 显示全部楼层
本帖最后由 绅博周幸 于 2012-2-13 14:23 编辑

BD扫描过,AVC拦截

百锐:Trojan.Malware.Win32.xPack.i
回复

举报

xiuzhiguo
发表于 2012-2-13 14:24:40 | 显示全部楼层
本帖最后由 xiuzhiguo 于 2012-2-13 14:29 编辑

kaba miss                       
to
回复

举报

悠柚
发表于 2012-2-13 14:25:25 | 显示全部楼层
下面提供了与每个样本相关的详细报告:
文件名         结果
systems.exe          UNDER ANALYSIS

已确定“systems.exe”文件是“UNDER ANALYSIS”。
回复

举报

bbszy
发表于 2012-2-13 14:38:54 | 显示全部楼层
诺顿信誉不良

完整路径: C:\Users\Flithappi\Desktop\systems.exe
____________________________
____________________________
开发人员 不可用
版本 不可用
安装时间 2012/2/13 星期一 ( 14:36:40 )
上次使用时间 不可用
启动项目 否
____________________________
____________________________
未知
此程序的崩溃历史记录未知。
____________________________
少量用户信任的文件
诺顿社区中有不到 50 名用户使用了此文件。
____________________________
发布已久的文件
该文件已在 2 个月 前发行。
____________________________
不良
有许多迹象表明此文件不可信。
____________________________
源文件:
winrar.exe

创建的文件:
systems.exe
____________________________
文件指纹 - SHA:
a058286e6b0ea9841fed3d86ee20fa59d0b24f11fdeff5ccebf3d7992a334089
____________________________
文件指纹 - MD5:
1d6c4d8ab78a7fa93880d932eed7d0cd
____________________________
回复

举报

Mr.Tong
发表于 2012-2-13 14:41:10 | 显示全部楼层
to 360 转人工
回复

举报

迷惘的执著
发表于 2012-2-13 14:44:14 | 显示全部楼层
ESET clean

360 miss

右键上报ESET
回复

举报

wjcharles
发表于 2012-2-13 14:48:37 | 显示全部楼层
bbszy 发表于 2012-2-13 14:38
诺顿信誉不良

完整路径: C:\Users\Flithappi\Desktop\systems.exe

双击sonar杀


完整路径: 不可用
____________________________
____________________________
在电脑上的创建时间 2012/2/13 ( 14:46:33 )
上次使用时间 2012/2/13 ( 14:46:33 )
启动项目 否
已启动 是
____________________________
____________________________
少量用户信任的文件
诺顿社区中有不到 50 名用户使用了此文件。
____________________________
发布已久的文件
该文件已在 2 个月 前发行。
____________________________

此文件具有高风险。
____________________________
威胁详细信息
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________


源文件:
winrar.exe

创建的文件:
systems.exe
____________________________
文件操作
文件: c:\users\sshss\downloads\systems\systems.exe
已删除
____________________________
系统设置操作
事件: 进程启动 (执行者 c:\users\sshss\downloads\systems\systems.exe, PID:9092)
未采取操作
____________________________
文件指纹 - SHA:
不可用
____________________________
文件指纹 - MD5:
不可用
____________________________
回复

举报

jayavira
发表于 2012-2-13 14:48:52 | 显示全部楼层
运行了5分钟,没有任何行为
反沙盘吗?
回复

举报

绅博周幸
发表于 2012-2-13 14:50:35 | 显示全部楼层
jayavira 发表于 2012-2-13 14:48
运行了5分钟,没有任何行为
反沙盘吗?

Bytehero: Trojan.Malware.Win32.xPack.i
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-13 10:52 , Processed in 0.131545 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表