13.exe

显示全部楼层 · 发表于 2012-2-29 22:54:08

lbb9432 发表于 2012-2-29 22:19
Bullguard不杀

To BD

BG主防终于有防不住的时候了

显示全部楼层 · 发表于 2012-2-29 22:55:31

zmzcy 发表于 2012-2-29 22:54
BG主防终于有防不住的时候了

BG的主防隔离和阻止还要点一下遇到这种全屏的就傻眼了

显示全部楼层 · 发表于 2012-2-29 23:36:15

rok827 发表于 2012-2-29 22:07
norton kill by reputation

手动绕过下载分析，sonar回滚

完整路径: 不可用
____________________________
____________________________
在电脑上的创建时间 2012/2/29 ( 23:34:04 )
上次使用时间 2012/2/29 ( 23:34:04 )
启动项目否
已启动是
____________________________
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
极新的文件
该文件已在不到 1 周前发行。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________

源文件:
13.exe
____________________________
文件操作
文件: c:\users\sshss\downloads\13\13.exe
已删除
文件: c:\programdata\gema\gema.exe
已删除
文件: c:\users\sshss\appdata\roaming\gema\gema.exe
已删除
____________________________
注册表操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon->userinit:C:\Windows\system32\userinit.exe, 注册表配置单元: 64 位
已修复
____________________________
系统设置操作
事件: 进程启动 (执行者 c:\users\sshss\downloads\13\13.exe, PID:2160)
未采取操作
事件: PE 文件创建: c:\programdata\gema\gema.exe (执行者 c:\users\sshss\downloads\13\13.exe, PID:2160)
未采取操作
事件: PE 文件创建: c:\users\sshss\appdata\roaming\gema\gema.exe (执行者 c:\users\sshss\downloads\13\13.exe, PID:2160)
未采取操作
____________________________
文件指纹 - SHA:
不可用
____________________________
文件指纹 - MD5:
不可用
____________________________

显示全部楼层 · 发表于 2012-3-1 05:37:56

STOP! Bitdefender blocked this web page.

The page you are trying to access contains malware.

Details:
Web Page: http://bbs.kafan.cn/forum.php?mo ... 0ODc1fDEyMzI0Mzc%3D
Detected viruses: Trojan.Generic.KD.548107

Access from your browser has been blocked.

Take me back to safety

显示全部楼层 · 发表于 2012-3-1 05:39:28

lbb9432 发表于 2012-2-29 22:55
BG的主防隔离和阻止还要点一下遇到这种全屏的就傻眼了

BD主防对这种类型的ransom通杀，不弹窗，样本直接被AVC封锁了

显示全部楼层 · 发表于 2012-3-1 09:01:57

FS KILL
结果: 找到 1 恶意软件
Suspicious:W32/Malware.786d7e!Online (病毒)
C:\Users\Administrator\Desktop\病毒测试用\13.exe 操作：已隔离

显示全部楼层 · 发表于 2012-3-1 09:14:23

显示全部楼层 · 发表于 2012-3-1 09:23:11

虚拟机的瑞星悲剧了，双击后木马防御弹窗提示，我点了阻止，可还是一个大窗口占据了整个屏幕，搞不掉了，看来要重装个系统了

显示全部楼层 · 发表于 2012-3-1 09:36:43

mb kill

被感染文件数目： 1
D:\下载文件夹\13.exe (Spyware.Zeus) -> 没采取任何行动。

(结束)

显示全部楼层 · 发表于 2012-3-1 10:08:09

绅博周幸发表于 2012-3-1 05:39
BD主防对这种类型的ransom通杀，不弹窗，样本直接被AVC封锁了

那个传说中的http://bbs.kafan.cn/thread-1231785-1-1.html样本 BD分析又是IGNORE

[病毒样本] 13.exe

评分

本帖子中包含更多资源