virus.win32.parite.h病毒

显示全部楼层 · 发表于 2013-1-27 23:28:04

virus.win32.parite.h病毒,全盘感染了，这是其中一个

下载地址http://l5.yunpan.cn/lk/QvXHzF2D5Ky6u

显示全部楼层 · 发表于 2013-1-27 23:34:29

完整路径: c:\users\mr.zcy\desktop\未确认 352494.crdownload
威胁: W32.Pinfi
____________________________
____________________________

在电脑上的创建时间
不可用

上次使用时间
2013/1/27 ( 23:34:04 )

启动项目
否

已启动
否

____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 病毒。将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________

http://wsdl5.yunpan.cn/share.php ... 65&e=1359473546

已下载文件未确认 352494.crdownload威胁名称: W32.Pinfi

 自wsdl5.yunpan.cn

file origin tree



____________________________
文件操作
未确认 352494.crdownload
已删除

平均资源使用率:
未知

平均CPU 使用率:
未知

平均内存使用率:
未知

____________________________
文件指纹 - SHA:
cd0c0130aaf55ce1c7d819e9cf5c26152320c3b166358788ba73c6c0d695aaa0
____________________________
文件指纹 - MD5:
86995a1fe7e7934f2507becf9abfc830
____________________________

显示全部楼层 · 发表于 2013-1-27 23:35:11

额

显示全部楼层 · 发表于 2013-1-27 23:36:04

zmzcy 发表于 2013-1-27 23:34
完整路径: c:\users\mr.zcy\desktop\未确认 352494.crdownload
威胁: W32.Pinfi
_______________________ ...

我把杀毒软件关了，然后打开它了，，后来都是病毒了

显示全部楼层 · 发表于 2013-1-27 23:37:48

780129976 发表于 2013-1-27 23:36
我把杀毒软件关了，然后打开它了，，后来都是病毒了

姐夫不是说了吗，白蚁病毒

显示全部楼层 · 发表于 2013-1-28 01:23:45

本帖最后由萧逆水于 2013-1-28 01:25 编辑

下载缓存被avast杀掉了。

应该是被感染了。

显示全部楼层 · 发表于 2013-1-28 04:53:59

virus.win32.parite.h病毒

担心非系统盘文件...

显示全部楼层 · 发表于 2013-1-28 06:54:31

Category: Intrusion Prevention
Date & Time,Risk,Activity,Status,Recommended Action,IPS Alert Name,Default Action,Action Taken,Attacking Computer,Attacker URL,Destination Address,Source Address,Traffic Description
2013-01-27 14:52:36,High,An intrusion attempt by "user name" was blocked.,Blocked,No Action Required,"Malicious Site: Malicious Web Site, Domain, or URL 2",No Action Required,No Action Required,"user name (192.168.1.7, 50354)","wsdl5.yunpan.cn/share.php?method=Share.download&fhash=7a58274d9a01e87b22bd80cc895844e6dffdec2b&xqid=31466288&fname=qqpinyin_setup_1.exe&fsize=26900738&nid=13593000182951780&cqid=654c4f4569b2ed2530ac1631d66caaa6&st=452e8802fbd70fba9a7961fb800cff24&e=1359499957","wsdl5.yunpan.cn (202.102.99.246, 80)",192.168.1.7 (192.168.1.7),"TCP, Port 50354"
Network traffic from wsdl5.yunpan.cn/share.php?method=Share.download&fhash=7a58274d9a01e87b22bd80cc895844e6dffdec2b&xqid=31466288&fname=qqpinyin_setup_1.exe&fsize=26900738&nid=13593000182951780&cqid=654c4f4569b2ed2530ac1631d66caaa6&st=452e8802fbd70fba9a7961fb800cff24&e=1359499957 matches the signature of a known attack. The attack was resulted from \DEVICE\HARDDISKVOLUME2\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE. To stop being notified for this type of traffic, in the Actions panel, click Stop Notifying Me.

[病毒样本] virus.win32.parite.h病毒

本帖子中包含更多资源

本帖子中包含更多资源