115.47.35.67:8856

heishen2010

http://115.47.35.67:8856/

set.exe
swftp-v1.0.0.zip
tthost.exe
ust.exe
W-L.rar

http://pan.baidu.com/s/1ntwqgyt

解压密码：kafan

saga3721

文件 ID         文件名         大小(字节)         结果
28317493         115.47.35.67-8856.rar         1.95 MB         OK

以下位置提供了存档中包含的文件及其结果的列表:
文件 ID         文件名         大小(字节)         结果
28317494         115.47.35.67-8856....0.zip         711.97 KB         MALWARE
28317495         115.47.35.67-8856/W-L.rar         1.26 MB         MALWARE


下面提供了与每个样本相关的详细报告:
文件名         结果
115.47.35.67-8856....0.zip         MALWARE

已确定“115.47.35.67-8856/swftp-v1.0.0.zip”文件是“MALWARE”。 我们的分析人员将这种威胁命名为“TR/Crypt.XPACK.Gen3”。 术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。 从版本 7.11.46.130 开始，我们的病毒定义文件(VDF)中将添加这项检测。
文件名         结果
115.47.35.67-8856/W-L.rar         MALWARE

已确定“115.47.35.67-8856/W-L.rar”文件是“MALWARE”。 我们的分析人员将这种威胁命名为“TR/Crypt.XPACK.Gen2”。 术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。 从版本 7.11.45.48 开始，我们的病毒定义文件(VDF)中将添加这项检测。

lovelive10010

Q管 KILL

蓝天二号

KIS

smn9819

感谢分享感谢分享感谢分享

XywCloud

有三个文件被感染型病毒感染了。

b573684723

好压EAVKILL 4X

火绒扫描KILL 3X

a445441

微点清除三个

fuzhk

[mw_shl_code=html,true]文件名: ust.exe
威胁名称: Backdoor.Trojan
完整路径: f:\infected\115.47.35.67-8856\ust.exe

____________________________

未知
诺顿社区中使用了此文件的用户数 未知。

未知
此文件版本当前 未知。

高
此文件具有高风险。

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

文件指纹 - SHA:
1d45ca260704b3bd9c6352b74a29dce52c4bcaaeef029ff4d6dcb1b5a63f1588
文件指纹 - MD5:
不可用
[/mw_shl_code]

文件名: set.exe
威胁名称: Backdoor.Trojan
完整路径: f:\infected\115.47.35.67-8856\set.exe

____________________________


未知
诺顿社区中使用了此文件的用户数 未知。

未知
此文件版本当前 未知。

高
此文件具有高风险。

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

文件指纹 - SHA:
65ac6a1563f794080a6b2eb89787da112627a248afd9069494a43f2839158af4
文件指纹 - MD5:
不可用

1. 文件名: tthost.exe
   
2. 威胁名称: W32.Pinfi.B
   
3. 完整路径: f:\infected\115.47.35.67-8856\tthost.exe
   
4. 
   
5. ____________________________
   
6. 
   
7. 极少用户信任的文件
   
8. 诺顿社区中有 不到 5 名用户使用了此文件。
   
9. 
   
10. 极新的文件
    
11. 该文件已在 不到 1 周 前发行。
    
12. 
    
13. 高
    
14. 此文件具有高风险。
    
15. 
    
16. 威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
    
17. 
    
18. 
    
19. 文件指纹 - SHA:
    
20. 9977c5c170443ea0d1ce7b5a3e795aff3ae8d390ce9987406433edbdc6114371
    
21. 文件指纹 - MD5:
    
22. 不可用
    

复制代码

W-L

[mw_shl_code=html,true]文件名: prfe
威胁名称: Trojan.Chikdos.B!gen1
完整路径: f:\infected\115.47.35.67-8856\w-l\prfe

____________________________


未知
诺顿社区中使用了此文件的用户数 未知。

未知
此文件版本当前 未知。

高
此文件具有高风险。

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。


文件指纹 - SHA:
68fe11efca1cac7452c63a51dafa6b8a9de68ec140a4c520a9b4ffb62a7e8df8
文件指纹 - MD5:
不可用

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.

文件名: prfos
威胁名称: Trojan.Chikdos.B!gen1
完整路径: f:\infected\115.47.35.67-8856\w-l\prfos

____________________________

未知
诺顿社区中使用了此文件的用户数 未知。

未知
此文件版本当前 未知。

高
此文件具有高风险。

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。


文件指纹 - SHA:
dc351fecd0caddb954f6b6437a071467e7a6c96b90386f9f63022ae554a082fa
文件指纹 - MD5:
不可用

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

文件名: w-l.exe
威胁名称: Suspicious.Emit
完整路径: f:\infected\115.47.35.67-8856\w-l\w-l.exe
____________________________



未知
诺顿社区中使用了此文件的用户数 未知。

未知
此文件版本当前 未知。

高
此文件具有高风险。

威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。


文件指纹 - SHA:
bd72a366a2a755de337186ef4c8e72cc9be8c6400947670ca34ef070b477981a
文件指纹 - MD5:
不可用

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>..
文件名: svchost.exe
威胁名称: Suspicious.Emit
完整路径: f:\infected\115.47.35.67-8856\w-l\svchost.exe

未知
诺顿社区中使用了此文件的用户数 未知。

未知
此文件版本当前 未知。

高
此文件具有高风险。

威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。


文件指纹 - SHA:
8525166fecca8b1892bca269f6152abbd7040bc727c572f9ab963c7ceb1685d8
文件指纹 - MD5:
不可用
[/mw_shl_code]