3D Block 被50%报毒，但没有很明显的动作，感觉可疑，求真相。

显示全部楼层 · 发表于 2015-4-12 11:30:24

本帖最后由 chncwk 于 2015-4-12 11:37 编辑

Virscan 查杀报告
Jotti查杀报告
Anubis 行为分析
火眼行为分析

显示全部楼层 · 发表于 2015-4-12 11:31:15

本帖最后由学雷锋做人于 2015-4-12 11:47 编辑

其实这个运行起来的话，并无什么破坏性的行为，至于为何那么多杀软报毒，原因还不得而知
360云安全

FD：木马

显示全部楼层 · 发表于 2015-4-12 11:35:29

BD显示安全

显示全部楼层 · 发表于 2015-4-12 11:36:35

百度杀毒右键扫描miss

显示全部楼层 · 发表于 2015-4-12 11:38:11

卡巴斯基安全软件
拒绝访问
无法访问该网页

对象 URL：

https://att.kafan.cn/forum.php?mo ... Dk3NTc3MnwxODIxODEz

原因：

对象感染源 Backdoor.Win32.BlackHole.egym
消息生成日期: 2015/4/12 11:37:34

卡巴斯基入库报很有针对啊

显示全部楼层 · 发表于 2015-4-12 11:39:10

百毒这种就不要拿来说了，好无聊滴，想看看手动跟踪的报告。
毛豆沙盘能不能记录呢？

显示全部楼层 · 发表于 2015-4-12 11:55:23

chncwk 发表于 2015-4-12 11:39
百毒这种就不要拿来说了，好无聊滴，想看看手动跟踪的报告。
毛豆沙盘能不能记录呢？

网站已屏蔽！
G DATA 互联网安全套装已阻止访问此网站。
该站点包含被感染的代码：Win32.Trojan.Agent.HX8PL8 (引擎B)。

显示全部楼层 · 发表于 2015-4-12 11:56:13

显示全部楼层 · 发表于 2015-4-12 11:57:38

本帖最后由尘梦幽然于 2015-4-12 12:04 编辑

趋势科技简中8.0
趋势科技国际8.0
没检测

似乎文件是新的。
这么老的程序，为什么文件会是新的呢？！
既然已经通过自动上报给趋势国际了，那就等待分析结果咯。大概要一个星期，

显示全部楼层 · 发表于 2015-4-12 12:31:57

尘梦幽然发表于 2015-4-12 11:57
趋势科技简中8.0
趋势科技国际8.0
没检测

[mw_shl_code=html,true]文件名: 3dblock.exe
威胁名称: Trojan.Gen.2完整路径: g:\fdm\3dblock exe\3dblock.exe

____________________________

____________________________

____________________________

3dblock.exe 威胁名称: Trojan.Gen.2
定位

少量用户信任的文件
诺顿社区中有不到 50 名用户使用了此文件。

发布已久的文件
该文件已在 5 年 1 个月前发行。

高
此文件具有高风险。

____________________________

https://att.kafan.cn/forum.php?mo ... DkyMjgwMnwxODIxODEz
已下载文件 3dblock.exe 威胁名称: Trojan.Gen.2
自 att.kafan.cn
来源: 外部介质

3dblock.exe

____________________________

文件操作

文件: g:\fdm\3dblock exe\ 3dblock.exe 已删除
____________________________

文件指纹 - SHA:
e03b5fae3da57eb260579bc567af7874273b47eb1b2639ed0cfebe855080cfee
文件指纹 - MD5:
不可用
[/mw_shl_code]
诺顿这边是入库，但是显示文件是5年前的。。

[可疑文件] 3D Block 被50%报毒，但没有很明显的动作，感觉可疑，求真相。

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块