25743512 发表于 2012-3-10 21:56 
可疑的
NIS2012 下载分析+自动防护+双击,exe剩一个不报
类别:已解决的安全风险
日期和时间,风险,活动,状态,推荐的操作,路径 - 文件名
2012/3/10 23:30:20,高,检测到 中越版ddos二手玫瑰第三版.exe (中越版ddos二手玫瑰第三版.exe) (检测方: SONAR),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\下载\中越版ddos二手玫瑰第三版\中越版ddos二手玫瑰第三版.exe
2012/3/10 23:29:34,高,检测到 云雾ddos攻击器1.5去验证本地公测版.exe (云雾ddos攻击器1.5去验证本地公测版.exe) (检测方: SONAR),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\下载\云雾ddos攻击器1.5去验证本地公测版\云雾ddos攻击器1.5去验证本地公测版\云雾ddos攻击器1.5去验证本地公测版.exe
2012/3/10 23:27:44,中,检测到 WS.Reputation.1 (检测方: 自动防护),已删除,已解决 - 不需要操作,
2012/3/10 23:27:22,中,检测到 wsockexpert_cn.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\下载\网吧主机哪里逃\wsockexpert_cn.exe
2012/3/10 23:27:21,高,检测到 wsockhook.dll (Trojan Horse) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\下载\网吧主机哪里逃\wsockhook.dll
2012/3/10 23:27:20,高,检测到 万象破解王.exe (Trojan.Dropper) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\下载\万象网吧专用\万象网吧破解王\万象破解王.exe
2012/3/10 23:27:19,中,检测到 md5.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\下载\360安全卫士免杀 md5\md5.exe
不报的一个
完整路径: C:\Users\ssHss\Downloads\下载\黑客迷你免杀工具箱\迷你免杀工具箱\迷你免杀工具箱.exe
____________________________
____________________________
开发人员 不可用
版本 不可用
安装时间 2012/3/10 ( 23:31:00 )
上次使用时间 2012/3/10 ( 23:31:00 )
启动项目 否
____________________________
____________________________
未知
此程序的崩溃历史记录未知。
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
发布已久的文件
该文件已在 3 年 3 个月 前发行。
____________________________
弱
有一些迹象表明此文件不可信。
____________________________
http://61.153.83.102/3/72/72dcd3 ... 88446af85877beefde/下载.rar?key=4a7c65134e12e0b276d5d4acd4564a6b3046fe69&file=下载.rar 已下载文件迷你免杀工具箱.exe自
61.153.83.102
winrar.exe
创建的文件:
迷你免杀工具箱.exe
____________________________
文件指纹 - SHA:
5df99992393d733e84389978060e91abc38cd93d54feb54eb1e29296f4ddb1ee
____________________________
文件指纹 - MD5:
2b4b20e1303ec5926c9d272908583d67
____________________________
|
楼主: 港岛妹妹
[复制链接]
楼主
发表于 2012-3-10 22:03:19
都是有后门的!嘿嘿