今日BD系藉由wgsdgsdgdsgsd系列开始大挽尊行动，痛甩卡巴 ESET 大小a IK DrWeb几条街

laoshu5web8

小狗狗，威武直接 屏蔽 你  2  个 毒包。

wpy

蛇还是有用滴

消停

完整路径: 不可用
威胁: SONAR.Heuristic
____________________________
____________________________
在电脑上的创建时间 2012-12-19 ( 7:39:47 )
上次使用时间 2012-12-19 ( 7:39:47 )
启动项目 否
已启动 是
____________________________
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
极新的文件
该文件已在不到 1 周前发行。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________


源文件:
winrar.exe

创建的文件:
wgsdgsdgdsgsd-4.exe
____________________________
文件操作
受感染文件: f:\样本\wgsdgsdgdsgsd-4.exe
已删除
____________________________
系统设置操作
事件: 进程启动 (执行者 f:\样本\wgsdgsdgdsgsd-4.exe, PID:908)
未采取操作
事件: 进程启动: f:\样本\wgsdgsdgdsgsd-4.exe, PID:908 (执行者 f:\样本\wgsdgsdgdsgsd-4.exe, PID:908)
未采取操作
____________________________
可疑操作
事件: 尝试在进程地址空间内启动远程线程 (执行者 f:\样本\wgsdgsdgdsgsd-4.exe, PID:908)
未采取操作
平均资源使用率:低平均CPU 使用率:低平均内存使用率:低
____________________________
文件指纹 - SHA:
4fe2fb712895239c5b11168f5c3a0c39eb1c7ab67c7eaf70d609f7abe771fdb1
____________________________
文件指纹 - MD5:
8cdb09dc6ed82cbc1a9c8e0b5d27187d
____________________________



完整路径: 不可用
威胁: SONAR.Heuristic
____________________________
____________________________
在电脑上的创建时间 2012-12-19 ( 7:40:19 )
上次使用时间 2012-12-19 ( 7:40:19 )
启动项目 否
已启动 是
____________________________
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
极新的文件
该文件已在不到 1 周前发行。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________


源文件:
winrar.exe

创建的文件:
awt43abr.exe
____________________________
文件操作
受感染文件: f:\样本\awt43abr.exe
已删除
____________________________
系统设置操作
事件: 进程启动 (执行者 f:\样本\awt43abr.exe, PID:3308)
未采取操作
事件: 进程启动: f:\样本\awt43abr.exe, PID:3308 (执行者 f:\样本\awt43abr.exe, PID:3308)
未采取操作
____________________________
可疑操作
事件: 尝试在进程地址空间内启动远程线程 (执行者 f:\样本\awt43abr.exe, PID:3308)
未采取操作
平均资源使用率:低平均CPU 使用率:低平均内存使用率:低
____________________________
文件指纹 - SHA:
ff205cc2ae8754557c3f120effca216f81f62f78c5559ec746bcaa25e9bbc334
____________________________
文件指纹 - MD5:
ac33cc3f1e692cd1542c6c5e7d22e4ae
____________________________

284678343

360杀毒

1. D:\test\wgsdgsdgdsgsd.exe        HEUR/Malware.QVM20.Gen        已删除
   
2. D:\test\awt43abr.exe        HEUR/Malware.QVM20.Gen        已删除

复制代码

lzy199156

ELOHIM 发表于 2012-12-18 23:43
拉黑快。可是他不敢“斩立决”。

它只知道能弹窗……

双击变哑炮?这个真心不能黑啊,双击都照杀不误的