试了一下最新版comodo 还是被穿开不开hips都穿

显示全部楼层 · 发表于 2013-5-11 16:17:24

刚想测sonar
结果。。。

文件名: {1bb50a28-e5c4-c2f5-fe71-c8dd0179cd1d}.exe
威胁名称: Suspicious.Cloud.5.D
完整路径: d:\xxx\mouseman\{1bb50a28-e5c4-c2f5-fe71-c8dd0179cd1d}.exe

____________________________

详细信息
未知的社区使用情况, 未知的文件存在时间, 风险高

原始
下载自 未知

活动
已执行的操作: 已执行的操作: 1

____________________________

在电脑上的创建时间不可用
上次使用时间 2013/5/11 ( 16:15:55 )
启动项目否
已启动否

____________________________

未知
诺顿社区中使用了此文件的用户数未知。

未知
此文件版本当前未知。

高
此文件具有高风险。

威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。

____________________________

来源: 外部介质


____________________________

文件操作

文件: d:\xxx\mouseman\{1bb50a28-e5c4-c2f5-fe71-c8dd0179cd1d}.exe已删除
____________________________

文件指纹 - SHA:
92f359a89df74313de0ab1b226eba0498e84402a35fc7466530ad2f18a3998ad
文件指纹 - MD5:
不可用

骄傲的使用Chrome

Powered By Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.31

显示全部楼层 · 发表于 2013-5-11 16:23:15

m220011 发表于 2013-5-11 16:17
刚想测sonar
结果。。。

这个毒网IPS都不报，声纳杀的这个不会添加启动项，那个dll才是主角

显示全部楼层 · 发表于 2013-5-11 16:28:32

墨家小子发表于 2013-5-11 16:23
这个毒网IPS都不报，声纳杀的这个不会添加启动项，那个dll才是主角

那就更尴尬了。。。

文件名: Mouseman.dll
完整路径: D:\xxxx\Mouseman\Mouseman.dll

____________________________

详细信息
稳定性未知, 少量用户信任的文件, 极新的文件, 弱

原始
下载自 未知

活动
已执行的操作: 已执行的可疑操作: 无

____________________________

开发人员不可用
版本不可用
已识别 2013/5/11 ( 16:14:18 )
上次使用时间不可用
启动项目否

____________________________

未知
此程序的崩溃历史记录未知。

少量用户信任的文件
诺顿社区中有不到 50 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

弱
有一些迹象表明此文件不可信。

____________________________

源文件:
explorer.exe创建的文件:
mouseman.dll

____________________________

文件指纹 - SHA:
1ce09810ae9efb72b1928cef4102a5143cac6b6e37b4a520784fcfa365af9381
文件指纹 - MD5:
5151f4fb07def77e3227d051f4eae741

骄傲的使用Chrome

Powered By Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.31

显示全部楼层 · 发表于 2013-5-11 16:32:25

m220011 发表于 2013-5-11 16:28
那就更尴尬了。。。

诺顿杀了？

显示全部楼层 · 发表于 2013-5-11 16:36:41

墨家小子发表于 2013-5-11 16:32
诺顿杀了？

没有仅仅是不可信

少量用户信任的文件
诺顿社区中有不到 50 名用户使用了此文件。

中枪的还不少

骄傲的使用Chrome

Powered By Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.31

显示全部楼层 · 发表于 2013-5-11 16:39:00

yaoogle007 发表于 2013-5-10 21:39
卡巴扫描无反应。。。。

能过卡巴主防？来自: Android客户端

显示全部楼层 · 发表于 2013-5-11 16:48:33

m220011 发表于 2013-5-11 16:36
没有仅仅是不可信

这个dll很怪异，添加启动项，不停的访问内存

显示全部楼层 · 发表于 2013-5-12 06:02:49

G-Date拒绝访问
病毒: Gen:Variant.Kazy.170382 (引擎A)

下载网页内容时发现病毒。

地址: att.kafan.cn
状态：访问被拒绝。

显示全部楼层 · 发表于 2013-5-12 07:59:05

ESET Endpoint Security
Threat detected
Details:
Web page: https://att.kafan.cn/forum.php?mo ... Dc4NDg1NHwxNTY2MzQ1
Threat: a variant of Win32/Sefnit.CP.Gen trojan
Comment: Access to the web page was blocked by ESET Endpoint Security.

显示全部楼层 · 发表于 2013-5-14 01:23:53

求一下那个挂马网站的地址~~~

[可疑文件] 试了一下最新版comodo 还是被穿开不开hips都穿

浏览过的版块

[可疑文件] 试了一下最新版comodo 还是被穿 开不开hips都穿

浏览过的版块

[可疑文件] 试了一下最新版comodo 还是被穿开不开hips都穿