2.9M

显示全部楼层 · 发表于 2013-1-26 18:20:27

IKARUS found 4x:

[26.01.2013 18:18:47] SEARCHTASK "user_defined" started...
[26.01.2013 18:18:47] Directory (filestreams) scanned: C:\Users\TOSHIBA\Desktop\Collection\New
[26.01.2013 18:18:47] File scanned: C:\Users\TOSHIBA\Desktop\Collection\New\11.exe - SIGNATURE FOUND "Trojan.Win32.CDur"
[26.01.2013 18:18:48] File scanned: C:\Users\TOSHIBA\Desktop\Collection\New\33.exe - SIGNATURE FOUND "Win32.SuspectCrc"
[26.01.2013 18:18:48] File scanned: C:\Users\TOSHIBA\Desktop\Collection\New\666.exe - SIGNATURE FOUND "Backdoor.Win32.DarkKomet"
[26.01.2013 18:18:48] File scanned: C:\Users\TOSHIBA\Desktop\Collection\New\99.exe - SIGNATURE FOUND "Backdoor.Win32.DarkKomet"
[26.01.2013 18:18:48] SEARCHTASK "user_defined" FINISHED...
[26.01.2013 18:18:48] ----------------------------------------------------
[26.01.2013 18:18:48] Directories scanned: 1
[26.01.2013 18:18:48] Files scanned: 15
[26.01.2013 18:18:48] Virus found: 4
[26.01.2013 18:18:48] ----------------------------------------------------

To ESET & IKARUS.

显示全部楼层 · 发表于 2013-1-26 18:25:59

Tom179090 发表于 2013-1-26 18:12
好吧。33.exe，双击：
完整路径: 不可用
威胁: SONAR.Heuristic

补充222.exe：
完整路径: D:\样本\新建文件夹\22.exe
____________________________
____________________________

开发人员
不可用

版本
2.185.0.0

已识别
2013/1/26 星期六 ( 17:36:14 )

上次使用时间
2013/1/26 星期六 ( 18:13:54 )

启动项目
否

____________________________
____________________________
未知
此程序的崩溃历史记录未知。
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
极新的文件
该文件已在不到 1 周前发行。
____________________________

未知

有关此文件的信息不足，无法推荐它。

____________________________

文件来源树

源文件:
360zip.exe

创建的文件:
22.exe

____________________________
性能

平均资源使用率:
低

平均CPU 使用率:
低

平均内存使用率:
低

____________________________
性能警报
时间:
2013/1/26 星期六 18:13:54



进程 ID
5116

CPU
正常

内存
正常

句柄计数
正常

磁盘读取活动
正常

磁盘写入活动
正常

____________________________
系统更改
c:\users\tom-admin\appdata\roaming\winrar\patch-3154.exe
c:\users\tom-admin\appdata\roaming\winrar\usft_ext.dll
c:\users\tom-admin\appdata\roaming\winrar\miner.dll
c:\users\tom-admin\appdata\roaming\winrar\coinutil.dll
c:\users\tom-admin\appdata\roaming\winrar\guicomp.dll
c:\users\tom-admin\appdata\roaming\winrar\interop.coineng.dll
____________________________
运行项更改
Startup
Startup
Startup
Startup

平均资源使用率:
低

平均CPU 使用率:
低

平均内存使用率:
低

进程 ID
5116

CPU
正常

内存
正常

句柄计数
正常

磁盘读取活动
正常

磁盘写入活动
正常

____________________________
文件指纹 - SHA:
5edb8bb83ebe7bbf3e137eb4cb16704d7993729b60e23c37758b1b8c5669bcdf
____________________________
文件指纹 - MD5:
7fb4f6bfbcc72f33599c91ac1d3b6b4e
____________________________
顺便补图：

显示全部楼层 · 发表于 2013-1-26 19:06:37

yeahzhao 发表于 2013-1-26 16:29
首先这是卡巴扫描剩下的

和楼上一位是一样的miss

恩，不错，支持你了

显示全部楼层 · 发表于 2013-1-26 20:07:38

结果: 找到 10 恶意软件
Trojan.Generic.KDV.651178 (病毒)
E:\新建文件夹.zip\11.exe
E:\新建文件夹.zip
Gen:Variant.Kazy.138010 (病毒)
E:\新建文件夹.zip\111.exe
E:\新建文件夹.zip\55.exe
E:\新建文件夹.zip\66.exe
Gen:Variant.Barys.11445 (病毒)
E:\新建文件夹.zip\33.exe
Gen:Variant.Kazy.138046 (病毒)
E:\新建文件夹.zip\444.exe
E:\新建文件夹.zip\88.exe
Gen:Heur.MSIL.Krypt.2 (病毒)
E:\新建文件夹.zip\666.exe
E:\新建文件夹.zip\99.exe

显示全部楼层 · 发表于 2013-1-27 21:47:33

huicuan 发表于 2013-1-26 14:24
英文版俺使用有压力啊

还好，设置方面不是太难，难点的我就上词霸了……

显示全部楼层 · 发表于 2013-1-27 22:20:29

FSCS 扫描出12个

[可疑文件] 2.9M

本帖子中包含更多资源