windows 8.1 Services.exe

显示全部楼层 · 发表于 2014-5-23 15:47:50

欧阳宣发表于 2014-5-23 15:24
为什么不发到样本区呢

这里人要多一些,,,,,

显示全部楼层 · 发表于 2014-5-24 00:25:35

烟花雨发表于 2014-5-23 09:24
天杀的symantec 居然没有查出来

文件名: services.exe
威胁名称: Suspicious.Cloud.7.L
完整路径: c:\users\jerry chen\desktop\services.exe

____________________________

详细信息
未知的社区使用情况, 未知的文件存在时间, 风险高

原始
下载自
未知

活动
已执行的操作: 已执行的操作: 1

____________________________

在电脑上的创建时间
不可用

上次使用时间
2014/5/24 ( 0:25:27 )

启动项目
否

已启动
否

____________________________

未知
诺顿社区中使用了此文件的用户数未知。

未知
此文件版本当前未知。

高
此文件具有高风险。

威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。

____________________________

来源: 外部介质

____________________________

文件操作

文件: c:\users\jerry chen\desktop\ services.exe 已删除
____________________________

文件指纹 - SHA:
2fb0470b22da2532b51cdfb12f3868f93b0f78edef2f574c664a6a65bf801cb3
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2014-5-24 00:26:00

本帖最后由尘梦幽然于 2014-5-24 00:27 编辑

蛊钺龙彡发表于 2014-5-23 09:55
我以前说用Symantec系列中毒自己都不知道，一直有人不信，看来以后可以拿你这个帖子做例子

是不是云连接不够顺畅呢？
这里云启发都杀了
文件名: services.exe
威胁名称: Suspicious.Cloud.7.L
完整路径: c:\users\jerry chen\desktop\services.exe

____________________________

详细信息
未知的社区使用情况, 未知的文件存在时间, 风险高

原始
下载自
未知

活动
已执行的操作: 已执行的操作: 1

____________________________

在电脑上的创建时间
不可用

上次使用时间
2014/5/24 ( 0:25:27 )

启动项目
否

已启动
否

____________________________

未知
诺顿社区中使用了此文件的用户数未知。

未知
此文件版本当前未知。

高
此文件具有高风险。

威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。

____________________________

来源: 外部介质

____________________________

文件操作

文件: c:\users\jerry chen\desktop\ services.exe 已删除
____________________________

文件指纹 - SHA:
2fb0470b22da2532b51cdfb12f3868f93b0f78edef2f574c664a6a65bf801cb3
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2014-5-24 00:38:54

本帖最后由尘梦幽然于 2014-5-24 00:41 编辑

蛊钺龙彡发表于 2014-5-23 09:56
SPY/FLY

这货运行之后修改了不少系统文件，应该是病毒

http://fireeye.ijinshan.com/anal ... e7469d24a25aa9#full

只是看这个分析的话，并没有改什么。
啊，确实，因为诺顿是注重自动化的。
不过任何杀软都有被过得无声无息的时候。
这个样本明明没有过云启发，却让楼主中毒了，我很好奇、
已经把文件标注后送往赛门铁克安全响应中心了。
另，请看57L，，OEM出去的引擎报了，自己的引擎都没报，这。。

显示全部楼层 · 发表于 2014-5-24 00:40:04

我大BD竟没反应

显示全部楼层 · 发表于 2014-5-24 00:41:14

MrDeep 发表于 2014-5-24 00:40
我大BD竟没反应

2LOEM引擎都报了啊！！！！

显示全部楼层 · 发表于 2014-5-24 00:45:38

尘梦幽然发表于 2014-5-24 00:41
2LOEM引擎都报了啊！！！！

显示全部楼层 · 发表于 2014-5-24 08:18:34

尘梦幽然发表于 2014-5-24 00:25
文件名: services.exe
威胁名称: Suspicious.Cloud.7.L
完整路径: c:\users\jerry chen\desktop\servic ...

这不科学我还使用的是英文版

显示全部楼层 · 发表于 2014-5-24 08:18:55

本帖最后由烟花雨于 2014-5-24 08:22 编辑

MrDeep 发表于 2014-5-24 00:45

莫非英文版和中文版不一样? 我刚刚解压就挂了如果不是采取分卷压缩下载直接阻止

显示全部楼层 · 发表于 2014-5-24 08:28:10

本帖最后由 XywCloud 于 2014-5-24 08:30 编辑

bav云报后门
费尔动态防御报了
沙盘内跑了下也的确有后门的行为
孩纸节哀，我给你加人妻。
C盘Program Files目录下多出2个文件iexp.dll、page.ini
第一个文件看不出作用（很小，没有可执行文件头）
第二个文件里面可能是它锁定的主页

[病毒样本] windows 8.1 Services.exe

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块