文件名: tgi102603.exe
威胁名称: SONAR.Heuristic.120
完整路径: 不可用
____________________________
详细信息
极少用户信任的文件, 极新的文件, 风险 高
原始
下载自
http://218.60.109.40/ws.cdn.baid ... mp;to=sc&fm=Nin,B,U,nc&sta_dx=1&sta_cs=8&sta_ft=exe&sta_ct=0&newver=1&newfm=1&flow_ver=3&expires=8h&rt=sh&r=144951747&mlogid=3974250059&vuk=-&vbdid=859787589&fn=tgi102603.exe&wshc_tag=0&wsts_tag=544d83ce&wsid_tag=ddd42942&wsiphost=ipdbm
活动
已执行的操作: 9
____________________________
在电脑上的创建时间
2014-10-27 ( 7:46:26 )
上次使用时间
2014-10-27 ( 7:46:26 )
启动项目
否
已启动
是
____________________________
极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。
极新的文件
该文件已在 不到 1 周 前发行。
高
此文件具有高风险。
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________
http://218.60.109.40/ws.cdn.baid ... mp;to=sc&fm=Nin,B,U,nc&sta_dx=1&sta_cs=8&sta_ft=exe&sta_ct=0&newver=1&newfm=1&flow_ver=3&expires=8h&rt=sh&r=144951747&mlogid=3974250059&vuk=-&vbdid=859787589&fn=tgi102603.exe&wshc_tag=0&wsts_tag=544d83ce&wsid_tag=ddd42942&wsiphost=ipdbm
已下载文件 tgi102603.exe 威胁名称: SONAR.Heuristic.120
自 218.60.109.40
来源: 外部介质
tgi102603.exe
____________________________
文件操作
文件: f:\norton样本\临时收集\ tgi102603.exe 已删除
文件: c:\Users\administrator\AppData\LocalLow\SogouPY\components\ componentconfig.ini 已删除
____________________________
注册表操作
注册表更改: HKEY_USERS\S-1-5-21-1071228153-3121885108-811120218-500\Software\ SogouInput.user->Used:1414367168 已修复
注册表更改: HKEY_USERS\S-1-5-21-1071228153-3121885108-811120218-500\Software\ SogouInput.user->SogouComponentFirstLoad:1414367168 已修复
____________________________
系统设置操作
事件: 浏览器进程启动 (执行者 f:\norton样本\临时收集\tgi102603.exe, PID:4828) 未采取操作
(执行者 f:\norton样本\临时收集\tgi102603.exe, PID:4828) 未采取操作
事件: 进程启动: c:\Windows\System32\ netsh.exe, PID:800 (执行者 f:\norton样本\临时收集\tgi102603.exe, PID:4828) 未采取操作
事件: PE 文件创建: f:\norton样本\临时收集\ pnl.dll (执行者 f:\norton样本\临时收集\tgi102603.exe, PID:4828) 未采取操作
事件: 进程启动: f:\norton样本\临时收集\ tgi102603.exe, PID:4828 (执行者 f:\norton样本\临时收集\tgi102603.exe, PID:4828) 未采取操作
____________________________
文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
|
发表于 2014-10-26 22:27:38
发表于 2014-10-26 23:38:08