[病毒样本] 2X

显示全部楼层 · 发表于 2012-7-6 13:31:08

NO PWD

显示全部楼层 · 发表于 2012-7-6 13:32:26

KIS2012 kill 2X

显示全部楼层 · 发表于 2012-7-6 13:36:50

诺顿杀掉一个

完整路径: f:\样本\1d8cd9.exe
威胁: Trojan Horse
____________________________
____________________________
在电脑上的创建时间 2012-7-6 ( 13:36:19 )
上次使用时间 2012-7-6 ( 13:36:19 )
启动项目否
已启动否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 病毒。将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________

____________________________
文件操作
文件: f:\样本\1d8cd9.exe
已阻止
____________________________
文件指纹 - SHA:
381f079ba319041c818b55aa1e3a687bd562d3ded1c0bc02eb591c5c031103e8
____________________________
文件指纹 - MD5:
92cb3a9a0807fa40b62fdad073ba712a
____________________________

显示全部楼层 · 发表于 2012-7-6 13:38:49

本帖最后由 zmzcy 于 2012-7-6 13:40 编辑

COMODO Internet Security Premium
TrojWare.Win32.FlyStudio.~UJ@107974662
TrojWare.Win32.FlyStudio.~UJ@107974662

显示全部楼层 · 发表于 2012-7-6 13:38:54

ESET killed 2x.

C:\Users\TOSHIBA\Desktop\G6N.zip > ZIP > G6N.EXE - 可能是 Win32/FlyStudio.OGT 特洛伊木马的变种
C:\Users\TOSHIBA\Desktop\1D8CD9.zip > ZIP > 1D8CD9.EXE - Win32/Flyagent.JF 特洛伊木马

显示全部楼层 · 发表于 2012-7-6 13:40:57

质量太差了

显示全部楼层 · 发表于 2012-7-6 13:47:47

消停发表于 2012-7-6 13:36
诺顿杀掉一个

完整路径: f:\样本\1d8cd9.exe

完整路径: 不可用
____________________________
____________________________
在电脑上的创建时间 2012/7/6 ( 13:46:47 )
上次使用时间 2012/7/6 ( 13:46:47 )
启动项目否
已启动是
____________________________
____________________________
少量用户信任的文件
诺顿社区中有不到 50 名用户使用了此文件。
____________________________
新建的文件
该文件已在 21 天前发行。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________

源文件:
winrar.exe

创建的文件:
g6n.exe
____________________________
文件操作
受感染文件: c:\users\yw\desktop\g6n.exe
已删除
____________________________
系统设置操作
事件: 进程启动 (执行者 c:\users\yw\desktop\g6n.exe, PID:4372)
未采取操作
____________________________
可疑操作
事件: 辅助功能 API 使用情况 (执行者 c:\users\yw\desktop\g6n.exe, PID:4372)
未采取操作
____________________________
文件指纹 - SHA:
322d92000110f635b0070c61f0bb7701acc35e64bb2a7d4795fbfaf41e6cb782
____________________________
文件指纹 - MD5:
7a2bd7b5c0a07f724b17e568e9b2389d
____________________________

显示全部楼层 · 发表于 2012-7-6 13:49:11

360下载保护秒杀

显示全部楼层 · 发表于 2012-7-6 13:58:36

ywsuda 发表于 2012-7-6 13:47
完整路径: 不可用
____________________________
____________________________

上报时才触发启发

完整路径: f:\样本\7.5\g6n.exe
威胁: Suspicious.Cloud.7.EP
____________________________
____________________________
在电脑上的创建时间不可用
上次使用时间 2012-7-6 ( 13:57:51 )
启动项目否
已启动否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。
____________________________

____________________________
文件操作
文件: f:\样本\7.5\g6n.exe
已删除
____________________________
文件指纹 - SHA:
322d92000110f635b0070c61f0bb7701acc35e64bb2a7d4795fbfaf41e6cb782
____________________________
文件指纹 - MD5:
7a2bd7b5c0a07f724b17e568e9b2389d
____________________________

显示全部楼层 · 发表于 2012-7-6 14:00:34

消停发表于 2012-7-6 13:58
上报时才触发启发

完整路径: f:\样本\7.5\g6n.exe

这个上报是不是专门有个启发。也就是网页上传的启发。不然每次都报而且名字都一样？？？

[病毒样本] 2X

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源