样本3号

aplk1002

卡巴殺

yicun

Trojan:W32/DelfInject.R (����)
C:\Users\Eric\Desktop\你敢点么？.zip\���ҵ�ô��.exe

消停

点了又能怎样？

文件名: 你敢点么？.exe
威胁名称: SONAR.Heuristic.112
完整路径: 不可用

____________________________



详细信息
极少用户信任的文件,  极新的文件,  风险 高





原始
下载自
 未知





活动
已执行的操作: 7



____________________________



在电脑上的创建时间 
2014-1-3 ( 7:53:50 )


上次使用时间 
2014-1-3 ( 7:53:50 )


启动项目 
否


已启动 
是


____________________________


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。

SONAR 主动防护监视电脑上的可疑程序活动。



____________________________



来源: 外部介质



源文件:
你敢点么？.exe




____________________________

文件操作

文件: f:\norton样本\ 你敢点么？.exe 已删除
____________________________

注册表操作

注册表更改: HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\ 你敢点么？_RASAPI32 已删除
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 你敢点么？_RASAPI32->EnableFileTracing 不需要操作
____________________________

网络操作

事件: 网络活动 (执行者 f:\norton样本\你敢点么？.exe, PID:3456) 未采取操作
____________________________

系统设置操作

事件: 进程启动 (执行者 f:\norton样本\你敢点么？.exe, PID:3456) 未采取操作
事件: 进程启动: f:\norton样本\ 你敢点么？.exe, PID:3456 (执行者 f:\norton样本\你敢点么？.exe, PID:3456) 未采取操作
____________________________

可疑操作

(执行者 f:\norton样本\你敢点么？.exe, PID:3456) 未采取操作
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

d4875163

警告


为保证您的安全，将不会访问此网页


在请求的页面的 HTTP 数据中发现病毒或恶意程序。





请求的 URL：


https://att.kafan.cn/forum.php?mo ... DQ1NTgyMXwxNjczODg4



信息：


是 TR/Buzy.4074.2 特洛伊木马

312343186

红伞直接不让我下载

dx1124

管家杀。！

Miostartos

avast基因
然后关了保护下了点了又如何
smartscreen说这玩意老子不认识。点你妹！

anycall9696

eset被过，但是没有逃过hips
综合判断是病毒，起码是不怀好意的流氓
除了要联网的动作不好判断之外，还具有以下高危动作
直接访问磁盘
控制explorer.exe的内存
访问explorer.exe接口（此选项可关机或者重启等）

A杀

anycall9696 发表于 2014-2-1 09:01
eset被过，但是没有逃过hips
综合判断是病毒，起码是不怀好意的流氓
除了要联网的动作不好判断之外，还具 ...

好详细，膜拜