測主防

a256886572008

看看有無動作

酱紫啊~

nis不杀，360下载报高风险，双击打不开


完整路径: C:\Documents and Settings\wen\桌面\1026\1026.exe
____________________________
____________________________
开发人员 不可用
版本 1.12.606.1026
安装时间 2012-6-14 ( 21:51:50 )
上次使用时间 不可用
启动项目 否
____________________________
____________________________
未知
此程序的崩溃历史记录未知。
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
极新的文件
该文件已在不到 1 周前发行。
____________________________
弱
有一些迹象表明此文件不可信。
____________________________
源文件:
wrar410sc.exe
创建的文件:
winrar.exe
创建的文件:
1026.exe
____________________________
文件指纹 - SHA:
d79cd8219a1a3077cc96643100be1e22a5b04b01bb2fee0cf6bb35d58ca8c580
____________________________
文件指纹 - MD5:
497febe5ee0b806cc376cb2851288153
____________________________

nis记录


类别：诺顿产品篡改防护
日期和时间,风险,活动,状态,推荐的操作,日期,操作者,参与者 PID,对象,目标 PID,操作,响应
2012-6-14 21:56:11,中,已阻止未授权访问 (访问进程数据),已阻止,不需要操作,2012-6-14 21:56:11,C:\DOCUMENTS AND SETTINGS\WEN\桌面\1026\1026.EXE,1260,C:\Program Files\Norton Internet Security\Engine\19.7.1.5\ccsvchst.exe,2416,访问进程数据,已阻止未授权访问

Dust-;羅錠

大蜘蛛clean，已上报。

275751198

360高风险，提示删除

龙而非.

360扫描不出来

但是解压之后360主防直接提示

hx1997

一直尝试访问其他进程...

To ESET.

Dear Hx0755,

Thank you for your submission.
The detection for this threat will be included in our next signature update.

1026.exe - Win32/Agent.TLX trojan

Regards,

ESET Malware Response Team

Nocria

To AVG.

a256886572008

龙而非. 发表于 2012-6-14 21:55
360扫描不出来

但是解压之后360主防直接提示

360 怎麼會報 好壓？

沒加入白名單？

hx1997

a256886572008 发表于 2012-6-14 22:15
360 怎麼會報 好壓？

沒加入白名單？

连 WinRAR 解压的时候都会报...

我觉得报的是释放的文件而不是解压程序吧。

zilch

ESS4.2没报，实机不敢双击。