26 / 42，小红伞不报

显示全部楼层 · 发表于 2012-5-15 11:04:19

本帖最后由 firefox3 于 2012-5-15 11:07 编辑

https://www.virustotal.com/file/ ... nalysis/1337050814/

DefenseWall log file

05.15.2012  11:06:16, 模块 C:\Program Files\Common Files\Microsoft Shared\help.exe, Attempt to create service (服务)

05.15.2012  11:06:15, 模块 C:\Program Files\Common Files\Microsoft Shared\help.exe, Attempt to delete service (服务)

05.15.2012  11:05:54, 模块 C:\Program Files\Common Files\Microsoft Shared\help.exe, 1:Process is running untrusted now (进程)

05.15.2012  11:05:54, 模块 C:\Documents and Settings\Administrator\桌面\2010312161625886.exe, Attempt to delete service (服务)

05.15.2012  11:05:54, 模块 C:\Documents and Settings\Administrator\桌面\2010312161625886.exe, Attempt to set value Common Documents within the key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

05.15.2012  11:05:54, 模块 C:\Documents and Settings\Administrator\桌面\2010312161625886.exe, Attempt to set value Desktop within the key HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

05.15.2012  11:05:54, 模块 C:\Documents and Settings\Administrator\桌面\2010312161625886.exe, Attempt to set value Common Desktop within the key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

05.15.2012  11:05:54, 模块 C:\Documents and Settings\Administrator\桌面\2010312161625886.exe, Attempt to set value Cache within the key HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

05.15.2012  11:05:54, 模块 C:\Documents and Settings\Administrator\桌面\2010312161625886.exe, Attempt to set value Cookies within the key HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

05.15.2012  11:05:54, 模块 C:\Documents and Settings\Administrator\桌面\2010312161625886.exe, Attempt to set value Personal within the key HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

显示全部楼层 · 发表于 2012-5-15 11:08:33

本帖最后由 humanlwj52 于 2012-5-15 11:16 编辑

ESET killed.

2010312161625886.7z > 7ZIP > 2010312161625886.exe > RAR > help.exe - Win32/Hupigon 特洛伊木马

AVG killed.

"2010312161625886.7z:\2010312161625886.exe";"Trojan horse BackDoor.Hupigon5.AWPZ";"Infected"
"2010312161625886.7z:\2010312161625886.exe:\help.exe";"Trojan horse BackDoor.Hupigon5.AWPZ";"Infected"

显示全部楼层 · 发表于 2012-5-15 11:10:24

完整路径: f:\样本\2010312161625886.exe
威胁: Trojan.ADH
____________________________
____________________________
在电脑上的创建时间 2012-5-15 ( 11:09:32 )
上次使用时间 2012-5-15 ( 11:09:32 )
启动项目否
已启动否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 病毒。将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________

____________________________
文件操作
文件: f:\样本\2010312161625886.exe
已阻止
____________________________
文件指纹 - SHA:
802b63b4b26334174bcc350ac94417be5d2801378e59e0dfcbc7b4ea62f54631
____________________________
文件指纹 - MD5:
3d7b4c1d956892f39f149422893b6a17
____________________________

显示全部楼层 · 发表于 2012-5-15 11:11:12

我想说质量低了额·~~

显示全部楼层 · 发表于 2012-5-15 11:13:36

倾枫锝渔♂ 发表于 2012-5-15 11:11
我想说质量低了额·~~

你在用小红伞的话就不会嫌质量低了

显示全部楼层 · 发表于 2012-5-15 11:27:28

Backdoor.Hupigon.210479

显示全部楼层 · 发表于 2012-5-15 11:31:36

威胁名称: BKDR_HUPIGON.EWE
类型: 威胁
受感染文件: C:\Documents and Settings\Administrator\…\help.exe
处理措施: 已移除
检测方式: 实时扫描

显示全部楼层 · 发表于 2012-5-15 12:20:14

江民 KILL

显示全部楼层 · 发表于 2012-5-15 14:05:28

压缩文件，大蜘蛛：
2010312161625886.exe - archive RAR
2010312161625886.exe/help.exe infected with BackDoor.Pigeon.194

显示全部楼层 · 发表于 2012-5-15 14:25:15

倾枫锝渔♂ 发表于 2012-5-15 11:11
我想说质量低了额·~~

同意，双击都运行不起来的！

[可疑文件] 26 / 42，小红伞不报

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源