每日样本

显示全部楼层 · 发表于 2015-4-10 12:33:58

2015-4-10 12:34:44 c:\windows\explorer.exe 创建新进程 c:\documents and settings\administrator\桌面\ad8a015d2527fabd393110c52f77aadd.exe 允许 [应用程序]c:\windows\explorer.exe 命令行: "C:\Documents and Settings\Administrator\桌面\ad8a015d2527fabd393110c52f77aadd.exe"
2015-4-10 12:35:14 c:\documents and settings\administrator\桌面\ad8a015d2527fabd393110c52f77aadd.exe 删除文件 (30) C:\Documents and Settings\Administrator\桌面\ad8a015d2527fabd393110c52f77aadd.exe 阻止 [文件组]只读磁盘 -> [文件]c:\*
2015-4-10 12:35:15 c:\documents and settings\administrator\桌面\ad8a015d2527fabd393110c52f77aadd.exe 修改文件 \Device\NamedPipe\ROUTER 阻止 [文件组]命令管道 -> [文件]\device\namedpipe\*
2015-4-10 12:35:15 c:\documents and settings\administrator\桌面\ad8a015d2527fabd393110c52f77aadd.exe 修改文件 \Device\NamedPipe\lsarpc 阻止 [文件组]命令管道 -> [文件]\device\namedpipe\*
2015-4-10 12:35:15 c:\documents and settings\administrator\桌面\ad8a015d2527fabd393110c52f77aadd.exe 修改文件 \Device\NamedPipe\ROUTER 阻止 [文件组]命令管道 -> [文件]\device\namedpipe\*
2015-4-10 12:35:15 c:\documents and settings\administrator\桌面\ad8a015d2527fabd393110c52f77aadd.exe 修改文件 \Device\NamedPipe\lsarpc 阻止 [文件组]命令管道 -> [文件]\device\namedpipe\*
2015-4-10 12:35:15 c:\documents and settings\administrator\桌面\ad8a015d2527fabd393110c52f77aadd.exe 修改文件 C:\WINDOWS\Debug\UserMode\userenv.log 阻止 [文件组]只读磁盘 -> [文件]c:\*
2015-4-10 12:35:15 c:\documents and settings\administrator\桌面\ad8a015d2527fabd393110c52f77aadd.exe 修改文件 \Device\NamedPipe\ROUTER 阻止 [文件组]命令管道 -> [文件]\device\namedpipe\*
2015-4-10 12:35:15 c:\documents and settings\administrator\桌面\ad8a015d2527fabd393110c52f77aadd.exe 修改文件 \Device\NamedPipe\lsarpc 阻止 [文件组]命令管道 -> [文件]\device\namedpipe\*
2015-4-10 12:35:19 c:\documents and settings\administrator\桌面\ad8a015d2527fabd393110c52f77aadd.exe 访问网络 TCP [本机 : 1574] ->  [216.146.38.70 : 80 (http)] 允许 [网络]TCP [本机 : 任意端口] -> [任意地址 : 80]
2015-4-10 12:35:21 c:\documents and settings\administrator\桌面\ad8a015d2527fabd393110c52f77aadd.exe 访问网络 TCP [本机 : 1575] ->  [216.146.38.70 : 80 (http)] 允许 [网络]TCP [本机 : 任意端口] -> [任意地址 : 80]
2015-4-10 12:35:22 c:\documents and settings\administrator\桌面\ad8a015d2527fabd393110c52f77aadd.exe 访问网络 TCP [本机 : 1576] ->  [216.146.38.70 : 80 (http)] 允许 [网络]TCP [本机 : 任意端口] -> [任意地址 : 80]
2015-4-10 12:35:24 c:\documents and settings\administrator\桌面\ad8a015d2527fabd393110c52f77aadd.exe 访问网络 TCP [本机 : 1577] ->  [216.245.213.210 : 80 (http)] 允许 [网络]TCP [本机 : 任意端口] -> [任意地址 : 80]
2015-4-10 12:35:27 c:\documents and settings\administrator\桌面\ad8a015d2527fabd393110c52f77aadd.exe 创建文件 C:\Documents and Settings\Administrator\桌面\jmwotr.pdf 阻止 [文件组]只读磁盘 -> [文件]c:\*
2015-4-10 12:35:33 c:\documents and settings\administrator\桌面\ad8a015d2527fabd393110c52f77aadd.exe 创建新进程 c:\documents and settings\administrator\local settings\temp\acqvwrt82.exe 阻止 [应用程序]* 命令行: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\acqvwrt82.exe"
流氓软件

显示全部楼层 · 发表于 2015-4-10 12:34:42

pal家族发表于 2015-4-10 12:32
10.04.2015 12.31.03;检测到的对象（文件）已删除。;D:\搜狗高速下载\ad8a015d2527fabd393110c52f77aadd\ad ...

为何我这是UDS。。。。。。。
好嘛我现在就不是云拉黑了

显示全部楼层 · 发表于 2015-4-10 12:35:47

paul_guo 发表于 2015-4-10 12:34
为何我这是UDS。。。。。。。

刚更新了呗~或者推送有延迟

显示全部楼层 · 发表于 2015-4-10 12:36:34

趋势科技简中8.0miss

显示全部楼层 · 发表于 2015-4-10 12:37:48

pal家族发表于 2015-4-10 12:35
刚更新了呗~或者推送有延迟

又忍不住想换了。。

显示全部楼层 · 发表于 2015-4-10 12:38:39

paul_guo 发表于 2015-4-10 12:37
又忍不住想换了。。

别折腾，你家电脑都哭了

显示全部楼层 · 发表于 2015-4-10 12:38:56

尘梦幽然发表于 2015-4-10 12:36
趋势科技简中8.0miss

双击双击

显示全部楼层 · 发表于 2015-4-10 12:39:24

paul_guo 发表于 2015-4-10 12:27
过一会就拉黑了你信吗。。。。

Bkav 1.3.0.6379 20150409
MicroWorld-eScan Trojan.GenericKD.2284463 12.0.250.0 20150410
nProtect 2015-04-09.02 20150409
CMC 1.1.0.977 20150410
CAT-QuickHeal 14.00 20150409
ALYac 1.0.1.4 20150410
Malwarebytes Trojan.Downloader.Waski 1.75.0.1 20150410
Zillya 2.0.0.2134 20150409
AegisLab 1.5 20150410
TheHacker 6.8.0.5.549 20150408
Alibaba 1.0 20150410
K7GW Trojan ( 004bcb4b1 ) 9.202.15545 20150410
K7AntiVirus 9.202.15544 20150409
NANO-Antivirus 0.30.10.952 20150409
F-Prot W32/Trojan3.OUD 4.7.1.166 20150410
Symantec Downloader.Upatre 20141.2.0.56 20150410
Norman 7.04.04 20150409
TotalDefense 37.0.11540 20150409
TrendMicro-HouseCall TROJ_UPATRE.YYSIY 9.700.0.1001 20150410
Avast Win32:Trojan-gen 8.0.1489.320 20150410
ClamAV 0.98.5.0 20150410
Kaspersky Trojan-Downloader.Win32.Upatre.vxc 15.0.1.10 20150410
BitDefender Trojan.GenericKD.2284463 7.2 20150410
Agnitum 5.5.1.3 20150409
SUPERAntiSpyware 5.6.0.1032 20150410
Tencent Trojan.Win32.YY.Gen.4 1.0.0.1 20150410
Ad-Aware Trojan.GenericKD.2284463 12.0.163.0 20150410
Sophos Troj/DwnLdr-MKP 4.98.0 20150410
Comodo 21711 20150410
F-Secure 11.0.19100.45 20150409
DrWeb Trojan.Upatre.184 7.0.12.3050 20150410
VIPRE Win32.Malware!Drop 39206 20150410
TrendMicro TROJ_UPATRE.YYSIY 9.740.0.1012 20150410
McAfee-GW-Edition v2015 20150409
Emsisoft Trojan-Downloader.Win32.Upatre (A) 3.0.0.600 20150410
Cyren W32/Trojan.WYIA-6769 5.4.16.7 20150410
Jiangmin 16.0.100 20150409
Avira TR/Yarwi.iop 3.6.1.96 20150410
Antiy-AVL 1.0.0.1 20150410
Kingsoft 2013.4.9.267 20150410
Microsoft 1.1.11502.0 20150409
ViRobot 2014.3.20.0 20150409
AhnLab-V3 2015.04.10.00 20150409
GData Trojan.GenericKD.2284463 25 20150410
ByteHero 1.0.0.1 20150410
McAfee 6.0.5.614 20150410
AVware Win32.Malware!Drop 1.5.0.21 20150410
VBA32 3.12.26.3 20150409
Baidu-International Trojan.Win32.Waski.A 3.5.1.41473 20150409
Zoner 1.0 20150409
ESET-NOD32 Win32/TrojanDownloader.Waski.A 11451 20150410
Rising 25.0.0.17 20150409
Ikarus Trojan-Downloader.Win32.Waski T3.1.8.9.0 20150410
Fortinet W32/Waski.A!tr 5.0.999.0 20150410
AVG Generic_s.EMR 15.0.0.4328 20150410
Panda Generic Suspicious 4.6.4.2 20150409
Qihoo-360 1.0.0.1015 20150410

连腾讯都入库了，360到现在还没入库，你说能不让人失望么，还得靠手动一个一个上报拉黑么

显示全部楼层 · 发表于 2015-4-10 12:39:27

pal家族发表于 2015-4-10 12:38
双击双击

结果和上面肯定一样了，就不测了。

显示全部楼层 · 发表于 2015-4-10 12:40:24

尘梦幽然发表于 2015-4-10 12:39
结果和上面肯定一样了，就不测了。

么么哒~

[病毒样本] 每日样本

浏览过的版块