Tencent文件夹下发现的可疑程序

显示全部楼层 · 发表于 2015-3-19 12:46:23

本帖最后由 pal家族于 2015-3-19 12:48 编辑

尘梦幽然发表于 2015-3-19 12:20
嗯，看来是把一些不常用的病毒库给移到云端了。

19.03.2015 12.45.32;检测到的对象（文件）已被清除。;C:\Users\小之之\AppData\Local\Temp\{dlptemp}\DLPExFolder_20150319_124523_2\2_44_ipmap.html;电脑管家;C:\Users\小之之\AppData\Local\Temp\{dlptemp}\DLPExFolder_20150319_124523_2\2_44_ipmap.html;03/19/2015 12:45:32;Trojan-Downloader.JS.Iframe.bzi

整个文件被拉黑，解包之后可以杀。。只是一般没有机会解包了。
@抑郁使者不测了，其实是入库了。应该是被篡改的一个安装包。

显示全部楼层 · 发表于 2015-3-19 12:46:41

360红伞引擎报毒，怀疑误报

显示全部楼层 · 发表于 2015-3-19 12:49:00

pal家族发表于 2015-3-19 12:46
19.03.2015 12.45.32;检测到的对象（文件）已被清除。;C:\Users\小之之\AppData\Local\Temp\{dlptemp}\ ...

我下面沙盒內安装了
没有发现什么东西就是红伞引擎删除了一个html

显示全部楼层 · 发表于 2015-3-19 12:51:05

本帖最后由 pal家族于 2015-3-19 12:52 编辑

抑郁使者发表于 2015-3-19 12:49
我下面沙盒內安装了
没有发现什么东西就是红伞引擎删除了一个html

卡巴报的是个dropper，但不见得可以运行。可能是误报，但卡巴报的是入库报发。我也看不懂代码

显示全部楼层 · 发表于 2015-3-19 12:52:45

pal家族发表于 2015-3-19 12:51
卡巴报的是个dropper，但不见得可以运行。可能是误报，但卡巴报的是入库报发。我也看不懂代码

上传哈勃中~~

显示全部楼层 · 发表于 2015-3-19 12:58:49

提取出来的文件受感染，可以修复
19.03.2015 12.57.54;检测到的对象（文件）已被清除。;C:\Users\小之之\AppData\Local\Temp\{dlptemp}\DLPExFolder_20150319_120831_1\2_44_ipmap.html;C:\Users\小之之\AppData\Local\Temp\{dlptemp}\DLPExFolder_20150319_120831_1\2_44_ipmap.html;Trojan-Downloader.JS.Iframe.bzi;木马程序;03/19/2015 12:57:54

显示全部楼层 · 发表于 2015-3-19 12:59:09

本帖最后由抑郁使者于 2015-3-19 13:08 编辑

哈勃分析
http://habo.qq.com/file/showdetail?pk=ADcGZF1kB2MIOA==
火眼
[url]http://fireeye.ijinshan.com/analyse.html?md5=071f266a6e6d90d4d4d753e2ed3d2bc4&sha1=093721f6a9ebba2b3244f24dfe79fd25d6c40770[/url
被提取出来的文件
大部分报毒，看样子被感染了

反病毒软件结果病毒库日期
ALYac Trojan.Script.182291 20150319
AVG HTML/Framer 20150319
AVware Trojan-Clicker.HTML.IFrame (v) 20150319
Ad-Aware Trojan.Script.182291 20150319
Antiy-AVL Trojan[Downloader]/JS.Iframe.bzi 20150319
Avast HTML:Iframe-inf 20150319
Avira JS/Agent.njb 20150319
BitDefender Trojan.Script.182291 20150319
Bkav W32.AutoStane.Worm 20150318
CAT-QuickHeal HTML/Sapaq.B 20150318
Cyren IFrame.gen 20150319
Emsisoft Trojan.Script.182291 (B) 20150319
F-Prot IFrame.gen 20150319
F-Secure Trojan.Script.182291 20150319
Fortinet HTML/Iframe.YHB 20150319
GData Trojan.Script.182291 20150319
Ikarus HTML.Framer 20150319
Jiangmin Trojan/JS.qr 20150318
Kaspersky Trojan-Downloader.JS.Iframe.bzi 20150318
Kingsoft JS.Agent.CK 20150319
McAfee JS/IFrame.gen 20150319
McAfee-GW-Edition JS/IFrame.gen 20150319
MicroWorld-eScan Trojan.Script.182291 20150319
Microsoft Virus:HTML/Sapaq.B 20150319
NANO-Antivirus Trojan.Url.IframeB.xpjhm 20150319
Norman Iframe.gen 20150318
Qihoo-360 Trojan.Generic 20150319
Rising HTML:Trojan.DL.Script.HTML.IeFrame.ar!1477081 20150318
Sophos Mal/Iframe-I 20150319
Symantec Trojan.Maliframe!html 20150319
Tencent Html.Win32.Script.1500709 20150319
TotalDefense HTML/Emerleox.HA 20150318
TrendMicro HTML_IFRAME.YHB 20150319
TrendMicro-HouseCall HTML_IFRAME.YHB 20150319
VBA32 Trojan-Downloader.JS.Iframe.bzi 20150318
VIPRE Trojan-Clicker.HTML.IFrame (v) 20150319
nProtect Trojan.Script.182291 20150318
AegisLab 20150319
Agnitum 20150318
AhnLab-V3 20150318
Alibaba 20150319
Baidu-International 20150318
ByteHero 20150319
CMC 20150317
ClamAV 20150319
Comodo 20150319
DrWeb 20150319
ESET-NOD32 20150319
K7AntiVirus 20150318
K7GW 20150319
Malwarebytes 20150319
Panda 20150318
SUPERAntiSpyware 20150319
TheHacker 20150319
ViRobot 20150319
Zillya 20150318
Zoner 20150318

]

显示全部楼层 · 发表于 2015-3-19 13:11:26

诺顿也入库了！

文件名: subnetworkanalyse.exe
威胁名称: Trojan.Gen完整路径: f:\norton样本\诺顿排除\subnetworkanalyse.exe

____________________________

____________________________

____________________________

subnetworkanalyse.exe 威胁名称: Trojan.Gen
定位

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

来源: 外部介质

____________________________

文件操作

受感染文件: f:\norton样本\诺顿排除\ subnetworkanalyse.exe 已删除
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2015-3-19 14:50:12

baidu4.0
主防拦截

显示全部楼层 · 发表于 2015-3-19 15:39:38

金山下载保护，直接删除了。

[可疑文件] Tencent文件夹下发现的可疑程序

本帖子中包含更多资源

浏览过的版块