网马

显示全部楼层 · 发表于 2012-6-2 13:46:38

大蜘蛛：
文件加了壳。
ag.exe packed by UPX
ag.exe infected with Trojan.Blockin.29

显示全部楼层 · 发表于 2012-6-2 14:18:03

显示全部楼层 · 发表于 2012-6-2 14:18:10

过毛豆扫描

显示全部楼层 · 发表于 2012-6-2 14:30:53

本帖最后由老虎猫于 2012-6-2 14:34 编辑

846859163 发表于 2012-6-2 14:18
过毛豆扫描

双击了，D+云分析会报毒！扫描确实没报

显示全部楼层 · 发表于 2012-6-2 14:34:50

Kaspersky blocked：

显示全部楼层 · 发表于 2012-6-2 15:16:00

诺顿扫描正常！Emsisoft清除！

显示全部楼层 · 发表于 2012-6-2 16:00:12

费尔V8基因

显示全部楼层 · 发表于 2012-6-2 16:01:46

avast kill

显示全部楼层 · 发表于 2012-6-2 16:58:30

MPKYJoJO 发表于 2012-6-2 15:16
诺顿扫描正常！Emsisoft清除！

完整路径: 不可用
____________________________
____________________________
在电脑上的创建时间 2012/6/2 ( 16:54:21 )
上次使用时间 2012/6/2 ( 16:54:21 )
启动项目否
已启动是
____________________________
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
极新的文件
该文件已在不到 1 周前发行。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________

源文件:
wrar411sc.exe

创建的文件:
winrar.exe

创建的文件:
ag.exe
____________________________
文件操作
受感染文件: c:\users\wwstu\desktop\ag.exe
已删除
____________________________
网络操作
事件: 网络活动 (执行者 c:\users\wwstu\desktop\ag.exe, PID:4956)
未采取操作
____________________________
系统设置操作
事件: 进程启动 (执行者 c:\users\wwstu\desktop\ag.exe, PID:4956)
未采取操作
事件: PE 文件创建: c:\Sandbox\wwstu\defaultbox\drive\C\program files\common files\rgdltecq\oioifz.pif (执行者 c:\users\wwstu\desktop\ag.exe, PID:4956)
未采取操作
事件: PE 文件创建: c:\Sandbox\wwstu\defaultbox\drive\C\Windows\system32\2276085.DEP (执行者 c:\users\wwstu\desktop\ag.exe, PID:4956)
未采取操作
____________________________
文件指纹 - SHA:
4c708b54385b67c210f71ea56fe460faa88c33d441ee9dbdaa6b4312bb8a57fe
____________________________
文件指纹 - MD5:
9b62d09b7999f3b3e3dea256c68d53c8
____________________________

显示全部楼层 · 发表于 2012-6-2 17:02:42

红伞拦截

[病毒样本] 网马

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分