病毒文件2X

显示全部楼层 · 发表于 2014-7-1 09:29:23

本帖最后由留夏于 2014-7-1 10:36 编辑

请测试查毒和主防

显示全部楼层 · 发表于 2014-7-1 09:45:19

Q管秒杀

显示全部楼层 · 发表于 2014-7-1 09:55:50

本帖最后由 fuzhk 于 2014-7-1 10:15 编辑

小a Double Win32:Malware-gen

SEP双击 lglm.exe 无反应
wincxsaq.exe 打开后没有创建进程？？

显示全部楼层 · 发表于 2014-7-1 10:07:51

Bitdefender blocked this page
The page you are trying to access contains Gen:Variant.Graftor.143188.

显示全部楼层 · 发表于 2014-7-1 10:10:05

文件名: lglm.exe
威胁名称: WS.Reputation.1
完整路径: c:\users\jerry chen\desktop\virus\lglm.exe

____________________________

详细信息
未知的社区使用情况, 未知的文件存在时间, 风险中

原始
下载自
未知

活动
已执行的操作: 已执行的操作: 1

____________________________

在电脑上的创建时间
不可用

上次使用时间
2014/7/1 ( 10:09:36 )

启动项目
否

已启动
否

____________________________

未知
诺顿社区中使用了此文件的用户数未知。

未知
此文件版本当前未知。

中
此文件具有中等程度风险。

威胁类型: 智能网络威胁。很多迹象表明此文件不可信任，不安全

____________________________

来源: 外部介质

____________________________

文件操作

文件: c:\users\jerry chen\desktop\virus\ lglm.exe 已删除
____________________________

文件指纹 - SHA:
eaf31636f6905616fa4c08dbd65b1ec04b0dcd7e1f7fa61abcccfbe4c56f2d92
文件指纹 - MD5:
不可用

文件名: wincxsaq.exe
威胁名称: WS.Reputation.1
完整路径: c:\users\jerry chen\desktop\virus\wincxsaq.exe

____________________________

详细信息
未知的社区使用情况, 未知的文件存在时间, 风险中

原始
下载自
未知

活动
已执行的操作: 已执行的操作: 1

____________________________

在电脑上的创建时间
不可用

上次使用时间
2014/7/1 ( 10:09:55 )

启动项目
否

已启动
否

____________________________

未知
诺顿社区中使用了此文件的用户数未知。

未知
此文件版本当前未知。

中
此文件具有中等程度风险。

威胁类型: 智能网络威胁。很多迹象表明此文件不可信任，不安全

____________________________

来源: 外部介质

____________________________

文件操作

文件: c:\users\jerry chen\desktop\virus\ wincxsaq.exe 已删除
____________________________

文件指纹 - SHA:
817e1e0769942bf167795989b02471f9ae9776b60818c7922c2ce6d4f71e091f
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2014-7-1 10:23:11

eset miss 1x

显示全部楼层 · 发表于 2014-7-1 11:35:24

fuzhk 发表于 2014-7-1 09:55
小a Double Win32:Malware-gen

SEP双击 lglm.exe 无反应

文件名: lglm.exe
威胁名称: SONAR.Heuristic.120
完整路径: 不可用

____________________________

详细信息
极少用户信任的文件, 极新的文件, 风险高

原始
下载自
未知

活动
已执行的操作: 8

____________________________

在电脑上的创建时间
2014-7-1 ( 11:34:33 )

上次使用时间
2014-7-1 ( 11:34:33 )

启动项目
否

已启动
是

____________________________

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

SONAR 主动防护监视电脑上的可疑程序活动。

____________________________

来源: 外部介质

源文件:
lglm.exe

____________________________

文件操作

文件: f:\norton样本\临时收集\ lglm.exe 已删除
文件: c:\Users\administrator\AppData\LocalLow\SogouPY\components\ componentconfig.ini 已删除
____________________________

注册表操作

注册表更改: HKEY_USERS\S-1-5-21-1071228153-3121885108-811120218-500\Software\ SogouInput.user->SogouComponentFirstLoad:1404185673 已修复
注册表更改: HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\ lglm_RASAPI32 已删除
____________________________

网络操作

事件: 网络活动 (执行者 f:\norton样本\临时收集\lglm.exe, PID:2488) 未采取操作
____________________________

系统设置操作

事件: 进程启动 (执行者 f:\norton样本\临时收集\lglm.exe, PID:2488) 未采取操作
事件: 进程启动: f:\norton样本\临时收集\ lglm.exe, PID:2488 (执行者 f:\norton样本\临时收集\lglm.exe, PID:2488) 未采取操作
____________________________

可疑操作

(执行者 f:\norton样本\临时收集\lglm.exe, PID:2488) 未采取操作
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2014-7-1 12:23:19

又是这种毒
跳过测试

显示全部楼层 · 发表于 2014-7-1 12:30:28

直接扫描火绒过

显示全部楼层 · 发表于 2014-7-1 12:49:18

火绒
双击
第一个

允许

允许就没有拦截了
第二个

允许

[病毒样本] 病毒文件2X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源