ppd.exe

消停

wjcharles 发表于 2012-6-26 12:19
昨天那个双击UAC允许后也没能完全感染，services.exe被替换，生成的0access文件都被NIS的实时防护拦截了

但还是应该直接拦截才对！

wjcharles

消停 发表于 2012-6-26 12:25
但还是应该直接拦截才对！

今天这个在我这也是出发了几次实时防护，sonar才有反应的
不过我UAC允许了，按以往经验，BFE服务应该被删了




完整路径: 不可用
____________________________
____________________________
在电脑上的创建时间 不可用
上次使用时间 2012/6/26 ( 12:23:56 )
启动项目 否
已启动 是
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________

____________________________
文件操作
文件: c:\users\sshss\downloads\ppd (1)\ppd.exe
不需要操作
文件: c:\users\sshss\appdata\local\temp\msimg32.dll
不需要操作
受感染文件: c:\windows\installer\{6327101e-32ec-a0f6-e569-026be2f8960e}\n
不需要操作
____________________________
文件指纹 - SHA:
073b1f99871dc56a33dcd55af71d53482816bfc9b3ce5c78ee53bed31b428384
____________________________
文件指纹 - MD5:
fab7de9eafea67f88e43003698024c86
____________________________


然后好像拦截不全，services.exe 还是被替换了。。。

sungan01

感谢您的提交。 在下面您可以看到所上传文件的当前状态。



下面提供了文件及其结果的列表:
文件 ID         文件名         大小(字节)        结果
26959117         ppd.exe         189 KB         UNDER ANALYSIS

下面提供了与每个样本相关的详细报告:
文件名        结果
ppd.exe         UNDER ANALYSIS

已确定“ppd.exe”文件是“UNDER ANALYSIS”。

消停

wjcharles 发表于 2012-6-26 12:42
今天这个在我这也是出发了几次实时防护，sonar才有反应的
不过我UAC允许了，按以往经验，BFE服务应该被 ...

看来还是和系统有关，我这里直接sonar杀掉的！

wjcharles

消停 发表于 2012-6-26 12:45
看来还是和系统有关，我这里直接sonar杀掉的！

我sonar也杀，但services.exe被替换，不断下载病毒，你仔细看一下

消停

wjcharles 发表于 2012-6-26 12:51
我sonar也杀，但services.exe被替换，不断下载病毒，你仔细看一下

但我这里自动防护没有什么反应！双击之后sonar马上就跳出来了！或者像你说的和我的网络有关？

迷惘的执著

卡巴斯基安全部队技术预览
拒绝访问
无法访问该网页

请求对象位于网址：

http://bbs.kafan.cn/forum.php?mod=
attachment&aid=mty5njkyoxxiywu3y2mzmnwxm
zqwnjg2ote1fdyymtg2mhwxmze1mjew

已检测到的威胁:

对象感染源 Backdoor.Win32.ZAccess.tuv
消息生成时间： 13:02:00

天使的愤怒

瑞星杀毒软件2011版将ppd.exe识别为Trojan.Win32.Generic.12DD5163。

绅博周幸

BD kill

3801187