XDocCrypt/Dorifel

显示全部楼层 · 发表于 2012-8-9 20:27:39

本帖最后由 humanlwj52 于 2012-8-9 20:29 编辑

ESET emptied.

C:\Users\TOSHIBA\Desktop\544ca1c3-c723-41bc-a5a3-055d41acbe51 - Win32/Spy.Zbot.AAQ 特洛伊木马
C:\Users\TOSHIBA\Desktop\55a4485d-655a-4d2f-b2c3-539fff7b0611 - Win32/Spy.Zbot.AAQ 特洛伊木马
C:\Users\TOSHIBA\Desktop\56689b0a-291f-4e60-bbd2-4943e48462aa - Win32/Spy.Zbot.AAQ 特洛伊木马
C:\Users\TOSHIBA\Desktop\bfaa03ee-f631-4e55-bb8a-f27c0a650dea - Win32/Spy.Zbot.AAQ 特洛伊木马
C:\Users\TOSHIBA\Desktop\d33b97dc-f473-48d2-88e7-6f21dfd1ea80 - Win32/Spy.Zbot.AAQ 特洛伊木马

C:\Users\TOSHIBA\Desktop\a.exe - Win32/Delf.NBG 病毒

显示全部楼层 · 发表于 2012-8-9 20:30:25

诺顿

完整路径: c:\users\microsoft\桌面\新建文件夹\a.exe
威胁: Trojan.Exprez.B
____________________________
____________________________
在电脑上的创建时间不可用
上次使用时间 2012/8/9 ( 20:30:07 )
启动项目否
已启动否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 病毒。将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________

____________________________
文件操作
文件: c:\users\microsoft\桌面\新建文件夹\a.exe
已删除
____________________________
文件指纹 - SHA:
4db33e065a74ca240850f451f73b14cf52e72ba487f7f367f29889b0a6ecb32b
____________________________
文件指纹 - MD5:
493887a87cd95b004f9ffbbaaecd1ac6
____________________________

显示全部楼层 · 发表于 2012-8-9 20:52:27

870097067 发表于 2012-8-9 20:07
拜託麻煩下次都給個密碼好嗎。。。。。好幾個都這樣了

你把箭頭指到上面就有密碼出現了!

显示全部楼层 · 发表于 2012-8-9 20:55:34

s8706042 发表于 2012-8-9 20:52
你把箭頭指到上面就有密碼出現了!

表示無語了。。。。哭啊！！！

显示全部楼层 · 发表于 2012-8-9 21:02:13

870097067 发表于 2012-8-9 20:07
拜託麻煩下次都給個密碼好嗎。。。。。好幾個都這樣了

第一个和第二个密码不一样鼠标放在附件上面名称就是解压密码

显示全部楼层 · 发表于 2012-8-9 21:05:23

蓝天二号发表于 2012-8-9 20:30
诺顿

完整路径: c:\users\microsoft\桌面\新建文件夹\a.exe

http://bbs.kafan.cn/thread-1309109-1-1.html

显示全部楼层 · 发表于 2012-8-9 21:14:21

maomao110 发表于 2012-8-9 21:02
第一个和第二个密码不一样鼠标放在附件上面名称就是解压密码

已經知道啦

，謝謝提醒啦

显示全部楼层 · 发表于 2012-8-9 21:41:36

NIS2012 扫描全杀

类别：已解决的安全风险
日期和时间,风险,活动,状态,推荐的操作,路径 - 文件名
2012/8/9 21:40:05,高,a.exe (Trojan.Exprez.B) 检测方自动防护,已阻止,已解决 - 不需要操作,
2012/8/9 21:39:28,高,检测到 d33b97dc-f473-48d2-88e7-6f21dfd1ea80 (Suspicious.Cloud.5.A) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\zbot_dorifel\d33b97dc-f473-48d2-88e7-6f21dfd1ea80
2012/8/9 21:39:25,高,检测到 bfaa03ee-f631-4e55-bb8a-f27c0a650dea (Suspicious.Cloud.5.A) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\zbot_dorifel\bfaa03ee-f631-4e55-bb8a-f27c0a650dea
2012/8/9 21:39:23,高,检测到 56689b0a-291f-4e60-bbd2-4943e48462aa (Suspicious.Cloud.5.A) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\zbot_dorifel\56689b0a-291f-4e60-bbd2-4943e48462aa
2012/8/9 21:39:21,高,检测到 55a4485d-655a-4d2f-b2c3-539fff7b0611 (Suspicious.Cloud.5.A) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\zbot_dorifel\55a4485d-655a-4d2f-b2c3-539fff7b0611
2012/8/9 21:39:19,高,检测到 544ca1c3-c723-41bc-a5a3-055d41acbe51 (Suspicious.Cloud.5.A) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\zbot_dorifel\544ca1c3-c723-41bc-a5a3-055d41acbe51

显示全部楼层 · 发表于 2012-8-9 23:20:36

病毒扫描 G Data 互联网安全套装 2012
版本 22.3.0.0 (2011/11/1)
病毒库日期 2012/8/9
开始时间： 2012/8/9 23:15:27
引擎：引擎A (AVA 22.5757), 引擎B (AVL 22.1104)
启发式：开启
文件：开启
系统区域：开启
扫描Rootkits：关闭
扫描系统区域
扫描以下目录和文件：
C:\Users\HX\Desktop\zbot_dorifel\
扫描完成于： 2012/8/9 23:15:32
5个文件已扫描
5个受感染文件已发现
0个可疑文件已发现
对象：: 544ca1c3-c723-41bc-a5a3-055d41acbe51
路径：: C:\Users\HX\Desktop\zbot_dorifel
状态：: 移动文件到隔离区
病毒：: Trojan.Generic.KDV.684243 (引擎A)
对象：: 55a4485d-655a-4d2f-b2c3-539fff7b0611
路径：: C:\Users\HX\Desktop\zbot_dorifel
状态：: 移动文件到隔离区
病毒：: Trojan.Generic.KDV.684243 (引擎A)
对象：: 56689b0a-291f-4e60-bbd2-4943e48462aa
路径：: C:\Users\HX\Desktop\zbot_dorifel
状态：: 移动文件到隔离区
病毒：: Trojan.Generic.KDV.684243 (引擎A)
对象：: bfaa03ee-f631-4e55-bb8a-f27c0a650dea
路径：: C:\Users\HX\Desktop\zbot_dorifel
状态：: 移动文件到隔离区
病毒：: Trojan.Generic.KDV.684243 (引擎A)
对象：: d33b97dc-f473-48d2-88e7-6f21dfd1ea80
路径：: C:\Users\HX\Desktop\zbot_dorifel
状态：: 移动文件到隔离区
病毒：: Trojan.Generic.KDV.684243 (引擎A)

复制代码

病毒扫描 G Data 互联网安全套装 2012
版本 22.3.0.0 (2011/11/1)
病毒库日期 2012/8/9
开始时间： 2012/8/9 23:16:16
引擎：引擎A (AVA 22.5757), 引擎B (AVL 22.1104)
启发式：开启
文件：开启
系统区域：开启
扫描Rootkits：关闭
扫描系统区域
扫描以下目录和文件：
C:\Users\HX\Desktop\Sample\
扫描完成于： 2012/8/9 23:16:18
1个文件已扫描
1个受感染文件已发现
0个可疑文件已发现
对象：: a.exe
路径：: C:\Users\HX\Desktop\Sample
状态：: 移动文件到隔离区
病毒：: Trojan.Generic.KDV.691754 (引擎A)

复制代码

显示全部楼层 · 发表于 2012-8-10 08:33:07

Threats . . . . . . . : 6

Objects scanned . . . : 6
Files scanned . . . . : 6
Remnants scanned  . . : 0 files / 0 keys

Malware _____________________________________________________________________

D:\下载文件夹\544ca1c3-c723-41bc-a5a3-055d41acbe51
   Size . . . . . . . : 380,928 bytes
   Age  . . . . . . . : 0.0 days (4832-08-10 08:41:18)
   Entropy  . . . . . : 7.9
   SHA-256  . . . . . : 22E04D4548C815F99A596ED83CCAC35896E44531F59C0FBD424E525D1583BBC9
   Product  . . . . . : WinHex
   Publisher  . . . . : X-Ways Software Technology AG
   Description  . . . : WinHex
   Version  . . . . . : 15.7
   Copyright  . . . . : © Stefan Fleischmann, X-Ways Software Technology AG 1995-2010
> G Data . . . . . . : Trojan.Generic.KDV.684243 (Engine A)
> Ikarus . . . . . . : Trojan.Crypt!IK

D:\下载文件夹\55a4485d-655a-4d2f-b2c3-539fff7b0611
   Size . . . . . . . : 380,928 bytes
   Age  . . . . . . . : 0.0 days (4832-08-10 08:41:18)
   Entropy  . . . . . : 7.9
   SHA-256  . . . . . : BD54BC08BDF71802F9886A6FA8C822FC314B78359C79CA2491BE19567A604987
   Product  . . . . . : WinHex
   Publisher  . . . . : X-Ways Software Technology AG
   Description  . . . : WinHex
   Version  . . . . . : 15.7
   Copyright  . . . . : © Stefan Fleischmann, X-Ways Software Technology AG 1995-2010
> G Data . . . . . . : Win32:Downloader-PSK [Trj]
> Ikarus . . . . . . : Trojan.Crypt!IK

D:\下载文件夹\56689b0a-291f-4e60-bbd2-4943e48462aa
   Size . . . . . . . : 380,928 bytes
   Age  . . . . . . . : 0.0 days (4832-08-10 08:41:18)
   Entropy  . . . . . : 7.9
   SHA-256  . . . . . : 0843DCA286D4965340522D9F06D102FB6E529D8A65CCCA15D36D0B2F474FE727
   Product  . . . . . : WinHex
   Publisher  . . . . : X-Ways Software Technology AG
   Description  . . . : WinHex
   Version  . . . . . : 15.7
   Copyright  . . . . : © Stefan Fleischmann, X-Ways Software Technology AG 1995-2010
> G Data . . . . . . : Trojan.Generic.KDV.684243 (Engine A)
> Ikarus . . . . . . : Trojan.Crypt!IK

D:\下载文件夹\a.exe
   Size . . . . . . . : 151,552 bytes
   Age  . . . . . . . : 0.0 days (4832-08-10 08:41:37)
   Entropy  . . . . . : 6.2
   SHA-256  . . . . . : 4DB33E065A74CA240850F451F73B14CF52E72BA487F7F367F29889B0A6ECB32B
   Product  . . . . . : FlexHEX
   Publisher  . . . . : Inv Sofrworks LLC
   Description  . . . : FlexHEX Editor
   Version  . . . . . : 2.6.0.0
   Copyright  . . . . : Copyright © 2005-2008 Inv Sofrworks LLC.  All rights reserved.
> G Data . . . . . . : Trojan.Generic.KDV.691754 (Engine A)
> DrWeb  . . . . . . : Trojan.MulDrop3.62566
> Ikarus . . . . . . : Trojan.Win32.Dorifel!IK

D:\下载文件夹\bfaa03ee-f631-4e55-bb8a-f27c0a650dea
   Size . . . . . . . : 380,928 bytes
   Age  . . . . . . . : 0.0 days (4832-08-10 08:41:18)
   Entropy  . . . . . : 7.9
   SHA-256  . . . . . : E46752ABE8AA2259F2F93232152A1F4EA2C2EDE8EF8DFE845DBBF6257D20000D
   Product  . . . . . : WinHex
   Publisher  . . . . : X-Ways Software Technology AG
   Description  . . . : WinHex
   Version  . . . . . : 15.7
   Copyright  . . . . : © Stefan Fleischmann, X-Ways Software Technology AG 1995-2010
> G Data . . . . . . : Trojan.Generic.KDV.684243 (Engine A)
> Ikarus . . . . . . : Trojan.Crypt!IK

D:\下载文件夹\d33b97dc-f473-48d2-88e7-6f21dfd1ea80
   Size . . . . . . . : 380,928 bytes
   Age  . . . . . . . : 0.0 days (4832-08-10 08:41:18)
   Entropy  . . . . . : 7.9
   SHA-256  . . . . . : 5B871CF91C11E5B1CAB496ACB4C3FDE195DE606CB9C7FB88107F2D4AC082C404
   Product  . . . . . : WinHex
   Publisher  . . . . : X-Ways Software Technology AG
   Description  . . . : WinHex
   Version  . . . . . : 15.7
   Copyright  . . . . : © Stefan Fleischmann, X-Ways Software Technology AG 1995-2010
> G Data . . . . . . : Trojan.Generic.KDV.684243 (Engine A)
> Ikarus . . . . . . : Trojan.Crypt!IK

[/code]

[病毒样本] XDocCrypt/Dorifel

评分