收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 可疑木马文件
12345678下一页
返回列表 发新帖
楼主: 无语ol
 收起左侧

[可疑文件] 可疑木马文件

  [复制链接]
无语ol
 楼主| 发表于 2015-4-21 13:16:04 | 显示全部楼层
230f4 发表于 2015-4-21 13:13
既然如此为何要换掉eset对你的电脑造成什么问题

我已经  有点恐惧了
我杀毒软件换了几个了  
烦了  就开始用 nod32+360
但是 这个时候发现我木有安全感了
回复

举报

230f4
发表于 2015-4-21 13:20:09 来自手机 | 显示全部楼层
中文版日常用没问题的,不必担心
回复

举报

无语ol
 楼主| 发表于 2015-4-21 13:23:21 | 显示全部楼层
230f4 发表于 2015-4-21 13:20
中文版日常用没问题的,不必担心

哎 电脑不行
杀毒软件  
都要低调使用啊
回复

举报

230f4
发表于 2015-4-21 13:25:03 来自手机 | 显示全部楼层
本帖最后由 230f4 于 2015-4-21 16:34 编辑

根据51楼,现在中文版可以杀了
@无语ol
@无语ol
回复

举报

胖福
发表于 2015-4-21 13:42:36 | 显示全部楼层
文件名: fuckyou.exe
威胁名称: SONAR.Heuristic.120完整路径: 不可用

____________________________

____________________________



____________________________


fuckyou.exe 威胁名称: SONAR.Heuristic.120
定位


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

发布已久的文件
该文件已在 1 个月 前发行。


此文件具有高风险。


____________________________


来源: 外部介质

源文件:
fuckyou.exe

____________________________

文件操作

文件: f:\norton样本\临时收集\ fuckyou.exe 威胁已删除
____________________________

注册表操作

注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Microsoft\Multimedia\ DrawDib 威胁已删除
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Microsoft\Multimedia\ DrawDib->vga.drv 1440x900x32(BGR 0) 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Google\ Google Pinyin 2->ActiveTime:1429594761 已修复
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Google\ Google Pinyin 2->ActiveSkin:... 已修复
____________________________

系统设置操作

事件: 进程启动 (执行者 f:\norton样本\临时收集\fuckyou.exe, PID:2128) 未采取操作
(执行者 f:\norton样本\临时收集\fuckyou.exe, PID:2128) 未采取操作
事件: 进程启动: f:\norton样本\临时收集\ fuckyou.exe, PID:2128 (执行者 f:\norton样本\临时收集\fuckyou.exe, PID:2128) 未采取操作
____________________________

可疑操作

事件: 击键捕获 (执行者 f:\norton样本\临时收集\fuckyou.exe, PID:2128) 未采取操作
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
回复

举报

天蓝色的忧伤
发表于 2015-4-21 13:54:35 | 显示全部楼层
无语ol 发表于 2015-4-21 13:23
哎 电脑不行
杀毒软件  
都要低调使用啊

你的配置感觉好奇怪啊,渣U加强GPU的搭配,还是Avira或者ESET英文版
回复

举报

抑郁使者
发表于 2015-4-21 14:01:20 | 显示全部楼层
安全感?
楼主中病毒的概率有多高?
中国是全球互联网最安全的国家之一 病毒?
回复

举报

无语ol
 楼主| 发表于 2015-4-21 14:05:47 | 显示全部楼层
天蓝色的忧伤 发表于 2015-4-21 13:54
你的配置感觉好奇怪啊,渣U加强GPU的搭配,还是Avira或者ESET英文版

我最开始用的显卡 不是这个的
我换成这个显卡的
我配的eseav8.0+360安全卫士加红伞
回复

举报

无语ol
 楼主| 发表于 2015-4-21 14:07:34 | 显示全部楼层
抑郁使者 发表于 2015-4-21 14:01
安全感?
楼主中病毒的概率有多高?
中国是全球互联网最安全的国家之一 病毒?

什么时候中国是最安全的国家了
回复

举报

抑郁使者
发表于 2015-4-21 14:18:38 | 显示全部楼层
无语ol 发表于 2015-4-21 14:07
什么时候中国是最安全的国家了

一直都是
中国就没有什么真正的病毒可以中
基本上就是一个重启电脑就可以搞定的QQ粘虫 一个pe可以搞定的敲竹杠,钓鱼网站,比较有技术含量的就是一些远程控制软件,在windows 7以上还无法实现开机启动
这种病毒用眼睛看都能看出来,除非一个超级大白
回复

举报

下一页 »
12345678下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-25 17:01 , Processed in 0.092695 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表