windows 8.1 Services.exe

显示全部楼层 · 发表于 2014-5-24 08:54:50

XywCloud 发表于 2014-5-24 08:28
bav云报后门
费尔动态防御报了
沙盘内跑了下也的确有后门的行为

更改IE主页没有成功因为它没有能绕过组策略和注册表
但是会莫名其妙的打开IE搜索关键字现在已经重新安装系统了使用bitdefender全盘扫描

显示全部楼层 · 发表于 2014-5-24 09:00:43

烟花雨发表于 2014-5-24 08:54
更改IE主页没有成功因为它没有能绕过组策略和注册表
但是会莫名其妙的打开IE搜索关键字现在已 ...

话说，铁壳的云信誉已经报了哎。。。
VT上面铁壳报WS.Reputation

显示全部楼层 · 发表于 2014-5-24 09:51:41

XywCloud 发表于 2014-5-24 09:00
话说，铁壳的云信誉已经报了哎。。。
VT上面铁壳报WS.Reputation

好吧.....

显示全部楼层 · 发表于 2014-5-24 10:09:04

烟花雨发表于 2014-5-24 08:18
莫非英文版和中文版不一样? 我刚刚解压就挂了如果不是采取分卷压缩下载直接阻止

我这边解压不了说是找不到下一个压缩文件的卷标所以没检测出来

显示全部楼层 · 发表于 2014-5-24 10:24:06

MrDeep 发表于 2014-5-24 10:09
我这边解压不了说是找不到下一个压缩文件的卷标所以没检测出来

很明显你的winrar版本太低

显示全部楼层 · 发表于 2014-5-24 12:05:14

烟花雨发表于 2014-5-24 10:24
很明显你的winrar版本太低

好压啊好压你已经没用了

显示全部楼层 · 发表于 2014-5-24 12:07:26

烟花雨发表于 2014-5-24 08:18
这不科学我还使用的是英文版

你用什么网络？哪个运营商？

显示全部楼层 · 发表于 2014-5-24 12:16:52

尘梦幽然发表于 2014-5-24 00:26
是不是云连接不够顺畅呢？
这里云启发都杀了
文件名: services.exe

即使启发检测不到SONAR也可以的！

文件名: services.exe
威胁名称: SONAR.Heuristic.120
完整路径: 不可用

____________________________

详细信息
少量用户信任的文件, 发布已久的文件, 风险高

原始
下载自
未知

活动
已执行的操作: 6

____________________________

在电脑上的创建时间
2014-5-24 ( 12:16:06 )

上次使用时间
2014-5-24 ( 12:16:06 )

启动项目
否

已启动
是

____________________________

少量用户信任的文件
诺顿社区中有不到 50 名用户使用了此文件。

发布已久的文件
该文件已在 31 天 2 个月前发行。

高
此文件具有高风险。

SONAR 主动防护监视电脑上的可疑程序活动。

____________________________

来源: 外部介质

源文件:
services.exe

____________________________

文件操作

文件: f:\norton样本\ services.exe 已删除
文件: c:\Users\administrator\AppData\LocalLow\SogouPY\components\ componentconfig.ini 已删除
____________________________

注册表操作

注册表更改: HKEY_USERS\S-1-5-21-1071228153-3121885108-811120218-500\Software\ SogouInput.user->SogouComponentFirstLoad:1400904887 已修复
注册表更改: HKEY_USERS\S-1-5-21-1071228153-3121885108-811120218-500\Software\Microsoft\Internet Explorer\Main->Start Page:http://www.symantec.com/redirects/security_response/fix_homepage/ index.jsp?lg=zh&pid=N360&pvid=21.3.0.12 已修复
____________________________

系统设置操作

事件: 进程启动 (执行者 f:\norton样本\services.exe, PID:1540) 未采取操作
事件: 进程启动: f:\norton样本\ services.exe, PID:1540 (执行者 f:\norton样本\services.exe, PID:1540) 未采取操作
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2014-5-24 12:29:20

消停发表于 2014-5-24 12:16
即使启发检测不到SONAR也可以的！

文件名: services.exe

那这楼主神奇了。。nis出什么故障了？

显示全部楼层 · 发表于 2014-5-24 12:45:19

[病毒样本] windows 8.1 Services.exe

RE: windows 8.1 Services.exe

RE: windows 8.1 Services.exe

本帖子中包含更多资源

浏览过的版块