CS辅助软件

545853507

百度杀毒  kill     火绒kill  

心字成灰

彩色童年 发表于 2014-10-26 10:26
自家引擎为可疑
360没扫出来

自家引擎+伞都没扫出来 开了BD杀le

蓝天二号

歌德塔

fuzhk

1. 文件名: skinh_el.dll
   
2. 威胁名称: WS.Malware.2
   
3. 完整路径: c:\sandbox\toshiba\defaultbox\drive\f\infected\cs佳佳\skinh_el.dll
   
4. ____________________________
   
5. 
   
6. 详细信息
   
7. 未知的社区使用情况,  未知的文件存在时间,  风险 高
   
8. 
   
9. 原始
   
10. 下载自
    
11.  未知
    
12. 
    
13. 活动
    
14. 已执行的操作: 已执行的操作: 1
    
15. ____________________________
    
16. 
    
17. 在电脑上的创建时间 
    
18. 2014/10/26 ( 14:58:04 )
    
19. 
    
20. 上次使用时间 
    
21. 2014/10/26 ( 14:58:04 )
    
22. 
    
23. 启动项目 
    
24. 否
    
25. 
    
26. 已启动 
    
27. 否
    
28. ____________________________
    
29. 
    
30. 未知
    
31. 诺顿社区中使用了此文件的用户数 未知。
    
32. 
    
33. 未知
    
34. 此文件版本当前 未知。
    
35. 
    
36. 高
    
37. 此文件具有高风险。
    
38. 
    
39. 威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
    
40. ____________________________
    
41. 
    
42. 来源: 外部介质
    
43. ____________________________
    
44. 
    
45. 文件操作
    
46. 
    
47. 文件: c:\sandbox\toshiba\defaultbox\drive\f\infected\cs佳佳\ skinh_el.dll 已阻止
    
48. ____________________________
    
49. 
    
50. 文件指纹 - SHA:
    
51. 1a73b8440e3dd250b0ef8294f07eff5cf30ba2f308aeb42d301be7104e497a5b
    
52. 文件指纹 - MD5:
    
53. 不可用
    

复制代码

文件名: cs佳佳.exe
威胁名称: SONAR.Dropper
完整路径: 不可用
____________________________

详细信息
极少用户信任的文件,  极新的文件,  风险 高

原始
下载自
 未知

活动
已执行的操作: 9
____________________________

在电脑上的创建时间 
2014/10/26 ( 14:57:32 )

上次使用时间 
2014/10/26 ( 14:57:32 )

启动项目 
否

已启动 
是
____________________________

极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。

SONAR 主动防护监视电脑上的可疑程序活动。
____________________________

来源: 外部介质

源文件:
360zip.exe

创建的文件:
cs佳佳.exe
____________________________

文件操作

文件: f:\infected\cs佳佳\ cs佳佳.exe 已删除
文件: c:\sandbox\toshiba\defaultbox\user\current\favorites\ 外{过}{滤}挂作坊官方站 [www.zuowg.com].url 已删除
____________________________

注册表操作

注册表更改: HKEY_USERS\Sandbox_TOSHIBA_DefaultBox\user\current_CLASSES\ CLSID 不需要操作
注册表更改: HKEY_USERS\SANDBOX_TOSHIBA_DEFAULTBOX\user\current_classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache->F:\Infected\CS佳佳\ CS佳佳.exe 不需要操作
____________________________

网络操作

事件: 网络活动 (执行者 f:\infected\cs佳佳\cs佳佳.exe, PID:5300) 未采取操作
事件: 已触发自动防护 (执行者 f:\infected\cs佳佳\cs佳佳.exe, PID:5300) 未采取操作
____________________________

系统设置操作

事件: 进程启动 (执行者 f:\infected\cs佳佳\cs佳佳.exe, PID:5300) 未采取操作
事件: PE 文件创建: c:\sandbox\toshiba\defaultbox\drive\f\infected\cs佳佳\ skinh_el.dll (执行者 f:\infected\cs佳佳\cs佳佳.exe, PID:5300) 未采取操作
事件: 进程启动: f:\infected\cs佳佳\ cs佳佳.exe, PID:5300 (执行者 f:\infected\cs佳佳\cs佳佳.exe, PID:5300) 未采取操作
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

[mw_shl_code=html,true]文件名: 工作总结.exe.log
威胁名称: WS.Malware.2
完整路径: f:\forvbox\工作总结.exe.log
____________________________

详细信息
未知的社区使用情况,  未知的文件存在时间,  风险 高

原始
下载自
 未知

活动
已执行的操作: 已执行的操作: 1
____________________________

在电脑上的创建时间 
不可用

上次使用时间 
2014/10/26 ( 14:59:31 )

启动项目 
否

已启动 
否
____________________________

未知
诺顿社区中使用了此文件的用户数 未知。

未知
此文件版本当前 未知。

高
此文件具有高风险。

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________

来源: 外部介质
____________________________

文件操作

文件: f:\forvbox\ 工作总结.exe.log 已删除
____________________________

文件指纹 - SHA:
64acc47c9ca13dd53fff9c5250a89af3b07c0e67a3d692d47bc6b4ad4a65be82
文件指纹 - MD5:
不可用
[/mw_shl_code]

fzypc40

这么多危险行为也算安全软件，看了第四步行为就不需要测了，可以直接拉黑了。