收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 yunbo.exe
12下一页
返回列表 发新帖
查看: 3628|回复: 14
收起左侧

[病毒样本] yunbo.exe

[复制链接]
Sherry.ai
发表于 2014-6-25 13:37:43 | 显示全部楼层 |阅读模式
yunbo.exe

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

jayavira
发表于 2014-6-25 13:57:27 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

cn86li
发表于 2014-6-25 14:52:10 | 显示全部楼层
本帖最后由 cn86li 于 2014-6-25 19:45 编辑

To BD

ticket number is 2014062506480002

The file does not show signs of malicious activity.

File yunbo_exe declared CLEAN
回复

举报

mz123456
发表于 2014-6-25 16:42:20 | 显示全部楼层
这捆绑了啥,火绒无压力检测

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

XywCloud
发表于 2014-6-25 17:04:26 | 显示全部楼层
bav云杀
回复

举报

星猫
发表于 2014-6-25 17:33:43 | 显示全部楼层
文件名: yunbo.exe
威胁名称: Trojan.ADH.2
完整路径: c:\users\zwh\downloads\yunbo\yunbo.exe

____________________________



详细信息
未知的社区使用情况,  未知的文件存在时间,  风险 高





原始
下载自
 https://att.kafan.cn/forum.php?mo ... DYyMjUxNHwxNzUwODY2





活动
已执行的操作: 已执行的操作: 1



____________________________



在电脑上的创建时间 
不可用


上次使用时间 
2014/6/25 ( 17:33:36 )


启动项目 



已启动 



____________________________


未知
诺顿社区中使用了此文件的用户数 未知。

未知
此文件版本当前 未知。


此文件具有高风险。

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。



____________________________


https://att.kafan.cn/forum.php?mo ... DYyMjUxNHwxNzUwODY2

已下载文件 yunbo.exe 威胁名称: Trojan.ADH.2
自 att.kafan.cn

来源: 外部介质



____________________________

文件操作

文件: c:\users\zwh\downloads\yunbo\ yunbo.exe 已删除
____________________________


文件指纹 - SHA:
93414578c5cae88f06c542576c3255c39dfddd3b53feb72fdb5cfcf5bc65e62e
文件指纹 - MD5:
不可用
回复

举报

fzshot
发表于 2014-6-25 18:02:44 | 显示全部楼层
Dr.Web
yunbo.rar - archive RAR
>yunbo.rar/yunbo.exe - archive NSIS
>>yunbo.rar/yunbo.exe/script.bin - Ok
>>yunbo.rar/yunbo.exe/360.ico - Ok
>>yunbo.rar/yunbo.exe/TTK_7160010020140313_v142.exe contains an advertising software Adware.Shopper.352
>>yunbo.rar/yunbo.exe/ie.ico - Ok
>>yunbo.rar/yunbo.exe/pczh_107_306.exe - archive NSIS
>>>yunbo.rar/yunbo.exe/pczh_107_306.exe/script.bin - Ok
>>>yunbo.rar/yunbo.exe/pczh_107_306.exe/_=9A=80\modern-wizard.bmp - Ok
>>>yunbo.rar/yunbo.exe/pczh_107_306.exe/Ainqngz4.4.exe - Ok
>>>yunbo.rar/yunbo.exe/pczh_107_306.exe/uninstall.exe - archive NSIS
>>>>yunbo.rar/yunbo.exe/pczh_107_306.exe/uninstall.exe/script.bin - Ok
>>>>yunbo.rar/yunbo.exe/pczh_107_306.exe/uninstall.exe/_=9A=80\KillProcDLL.dll - Ok
>>>>yunbo.rar/yunbo.exe/pczh_107_306.exe/uninstall.exe/_=9A=80\nsExec.dll - Ok
>>>>yunbo.rar/yunbo.exe/pczh_107_306.exe/uninstall.exe/_=9A=80\System.dll - Ok
>>>>yunbo.rar/yunbo.exe/pczh_107_306.exe/uninstall.exe/_=9A=80\Base64.dll - Ok
>>>>yunbo.rar/yunbo.exe/pczh_107_306.exe/uninstall.exe/_=9A=80\NSISdl.dll - Ok
>>>>yunbo.rar/yunbo.exe/pczh_107_306.exe/uninstall.exe/_=9A=80\Inetc.dll - Ok
>>>>yunbo.rar/yunbo.exe/pczh_107_306.exe/uninstall.exe/___\aie.ico - Ok
>>>>yunbo.rar/yunbo.exe/pczh_107_306.exe/uninstall.exe/___\123\hao123.ico - Ok
>>>>yunbo.rar/yunbo.exe/pczh_107_306.exe/uninstall.exe/___\taobao\taobao.ico - Ok
>>>yunbo.rar/yunbo.exe/pczh_107_306.exe/uninstall.exe - Ok
>>>yunbo.rar/yunbo.exe/pczh_107_306.exe/warmth.exe - Ok
>>>yunbo.rar/yunbo.exe/pczh_107_306.exe/Enthu.exe - Ok
>>>yunbo.rar/yunbo.exe/pczh_107_306.exe/setings.ini - Ok
>>>yunbo.rar/yunbo.exe/pczh_107_306.exe/_=9A=80\nsExec.dll - Ok
>>>yunbo.rar/yunbo.exe/pczh_107_306.exe/_=9A=80\Base64.dll - Ok
>>>yunbo.rar/yunbo.exe/pczh_107_306.exe/_=9A=80\peizhi.ini - Ok
>>>yunbo.rar/yunbo.exe/pczh_107_306.exe/aiqing.rtf - archive RTF
>>>yunbo.rar/yunbo.exe/pczh_107_306.exe/aiqing.rtf - Ok
>>>yunbo.rar/yunbo.exe/pczh_107_306.exe/_=9A=80\ToolTips.dll - Ok
>>>yunbo.rar/yunbo.exe/pczh_107_306.exe/_=9A=80\nsDialogs.dll - Ok
>>>yunbo.rar/yunbo.exe/pczh_107_306.exe/_=9A=80\System.dll - Ok
>>>yunbo.rar/yunbo.exe/pczh_107_306.exe/_=9A=80\Math.dll - Ok
>>>yunbo.rar/yunbo.exe/pczh_107_306.exe/_=9A=80\md5dll.dll - Ok
>>>yunbo.rar/yunbo.exe/pczh_107_306.exe/_=9A=80\Inetc.dll - Ok
>>>yunbo.rar/yunbo.exe/pczh_107_306.exe/___\aie.ico - Ok
>>>yunbo.rar/yunbo.exe/pczh_107_306.exe/___\123\hao123.ico - Ok
>>>yunbo.rar/yunbo.exe/pczh_107_306.exe/_=9A=80\NSISdl.dll - Ok
>>yunbo.rar/yunbo.exe/pczh_107_306.exe - Ok
>>yunbo.rar/yunbo.exe/tj.txt - Ok
>>yunbo.rar/yunbo.exe/yunboplayer.exe - Ok
>>yunbo.rar/yunbo.exe/config.ini - Ok
>>yunbo.rar/yunbo.exe/_=9A=80\System.dll - Ok
>>yunbo.rar/yunbo.exe/_=9A=80\qwer - Ok
>>yunbo.rar/yunbo.exe/_=9A=80\NSISdl.dll - Ok
回复

举报

ZhangBo_8
发表于 2014-6-25 18:16:40 | 显示全部楼层
360杀360杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

挥泪斩情思
发表于 2014-6-25 20:21:19 | 显示全部楼层
fzshot 发表于 2014-6-25 18:02
Dr.Web

这个是扫描日志吗?  在哪看啊?
回复

举报

猥琐大叔
发表于 2014-6-25 21:05:58 | 显示全部楼层
管家杀.
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-18 07:15 , Processed in 0.151616 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表