收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 可能是感染性病毒
123下一页
返回列表 发新帖
楼主: vm001
 收起左侧

[病毒样本] 可能是感染性病毒

[复制链接]
利刀1937
发表于 2015-4-29 22:55:34 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

pal家族
发表于 2015-4-29 22:58:48 | 显示全部楼层
本帖最后由 pal家族 于 2015-4-30 08:21 编辑

毫无压力!
29.04.2015 22.58.25;检测到的对象(文件)已删除。;D:\360极速浏览器下载\可能是感染性病毒\顺利贸易\顺利贸易.exe;WinRAR 压缩文件管理器;D:\360极速浏览器下载\可能是感染性病毒\顺利贸易\顺利贸易.exe;04/29/2015 22:58:25;UDS:DangerousObject.Multi.Generic

Trojan-Ransom.Win32.PornoBlocker.dmja 30号凌晨入库
回复

举报

HEMM
发表于 2015-4-29 23:27:00 | 显示全部楼层
MA无法自动升级特征库。昨天的库沉默,今天手动更新的库也沉默,嘻嘻路过~
回复

举报

胖福
发表于 2015-4-30 07:32:17 | 显示全部楼层
本帖最后由 胖福 于 2015-4-30 08:10 编辑

诺顿主防失败,但自动防护检测到衍生物并且重启后成功修复!

文件名: 顺利贸易.exe
完整路径: F:\Norton样本\临时收集\顺利贸易.exe
____________________________
____________________________

开发人员 
不可用

版本 
不可用

已识别 
2015-4-30 ( 07:17:05 )

上次使用时间 
2015-4-30 ( 07:29:30 )

启动项目 

____________________________

极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

未知
有关此文件的信息不足,无法推荐它。
____________________________

源文件:
顺利贸易.exe
____________________________

性能
____________________________

平均资源使用率: 中度
平均 CPU 使用率: 低
平均内存使用率: 中度
____________________________

性能警报

进程 ID
5088

CPU
正常

内存
正常

句柄计数
正常

磁盘读取活动
正常

磁盘写入活动
正常
____________________________

网络

#  协议 远程连接 端口
1. TCP haremixchali.tk HTTP
____________________________

系统更改

TotalChooseCount
SelectDefaultCount
TimesOfComposition
LengthOfComposition
MillisecondsOfComposition
TotalChooseCount
SelectDefaultCount
TimesOfComposition
LengthOfComposition
MillisecondsOfComposition
TotalChooseCount
SelectDefaultCount
TimesOfComposition
LengthOfComposition
MillisecondsOfComposition
TotalChooseCount
SelectDefaultCount
TimesOfComposition
LengthOfComposition
MillisecondsOfComposition
TotalChooseCount
SelectDefaultCount
TimesOfComposition
LengthOfComposition
MillisecondsOfComposition
TotalChooseCount
SelectDefaultCount
TimesOfComposition
LengthOfComposition
MillisecondsOfComposition
____________________________

文件指纹 - SHA:
e810837d1807a6604260e9e9b4f3909499d914d706dea0f593f111933c5f0197
文件指纹 - MD5:
6156e521497650731bb05dab10ea820e






自动防护检测到衍生物!

文件名: appidcertstorecheck.exe
威胁名称: W32.Virut.CF完整路径: c:\windows\system32\appidcertstorecheck.exe
____________________________
____________________________
____________________________

appidcertstorecheck.exe 威胁名称: W32.Virut.CF
定位

极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。
____________________________

来源: 外部介质

源文件:
appidcertstorecheck.exe
____________________________

文件操作

文件: c:\windows\system32\ rar.exe 威胁已删除
文件: c:\Windows\System32\ appidcertstorecheck.exe 威胁已删除
文件: c:\Windows\System32\ rundll32.exe 威胁已删除
文件: c:\users\administrator\appdata\local\temp\ alldetails.txt 不需要操作
文件: c:\users\administrator\appdata\local\virtualstore\windows\system32\ y 不需要操作
文件: c:\windows\system32\ y 不需要操作
文件: c:\users\administrator\appdata\local\virtualstore\windows\system32\ w 不需要操作
文件: c:\windows\system32\ w 不需要操作
文件: c:\users\administrator\appdata\local\virtualstore\windows\system32\ rar.exe 不需要操作
文件: c:\Windows\System32\ appidpolicyconverter.exe 威胁已删除
文件: c:\windows\system32\ rar.exe 不需要操作
文件: c:\Windows\System32\ aitagent.exe 威胁已删除
____________________________

注册表操作

注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->Hidden:1 已修复
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->ShowSuperHidden:1 已修复
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->HideFileExt:0 已修复
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->HideFileExt:0 已修复
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->HideFileExt:0 已修复
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->HideFileExt:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ system->EnabledLUA:1 已修复
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer->TaskbarNoThumbnail:0 已修复
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer->TaskbarNoThumbnail:0 已修复
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Winlogon->Shell:Explorer.exe 已修复
注册表更改: HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Winlogon->Shell:Explorer.exe 已修复
注册表更改: HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Winlogon->Shell:Explorer.exe 已修复
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->SuperHidden:1 已修复
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->SuperHidden:1 已修复
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->SuperHidden:1 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\->Userinit:C:\windows\system32\ userinit.exe, 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {4D36E967-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E967-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->Hidden:1 已修复
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->Hidden:1 已修复
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->Hidden:1 已修复
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->ShowSuperHidden:1 已修复
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->ShowSuperHidden:1 已修复
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->ShowSuperHidden:1 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt\ ->UncheckedValue:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ SHOWALL->CheckedValue:1 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ system->ConsentPromptBehaviorAdmin:5 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Winlogon->Shell:Explorer.exe 已修复
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Microsoft\Windows\CurrentVersion\Policies\System\ ->DisableRegistryTools:0 已修复
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System\ ->DisableRegistryTools:0 已修复
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Microsoft\Windows\CurrentVersion\Policies\System\ ->DisableTaskMgr:0 已修复
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System\ ->DisableTaskMgr:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\ SuperHidden->UncheckedValue:1 已修复
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->SuperHidden:1 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\ >{60B49E34-C7CC-11D0-8953-00A0C90347FF} 删除失败
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\ {89B4C1CD-B018-4511-B0A1-5476DBF70820} 删除失败
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer->TaskbarNoThumbnail:0 不需要操作
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer->TaskbarNoThumbnail:0 不需要操作
注册表更改: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Winlogon->Shell:Explorer.exe 不需要操作
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Policies\System\ ->DisableRegistryTools:0 不需要操作
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\System\ ->DisableRegistryTools:0 不需要操作
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Policies\System\ ->DisableTaskMgr:0 不需要操作
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\System\ ->DisableTaskMgr:0 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer->NofolderOptions:0 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Policies\Microsoft\Windows\System\ ->DisableCMD:0 不需要操作
注册表更改: HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Windows\System\ ->DisableCMD:0 不需要操作
注册表更改: HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Windows\System\ ->DisableCMD:0 不需要操作
注册表更改: HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Windows\System\ ->DisableCMD:0 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Policies\Microsoft\ MMC->RestrictToPermittedSnapins 不需要操作
注册表更改: HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\ MMC->RestrictToPermittedSnapins 不需要操作
注册表更改: HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\ MMC->RestrictToPermittedSnapins 不需要操作
注册表更改: HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\ MMC->RestrictToPermittedSnapins 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ ->NoRun 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\ {67KLN5J0-4OPM-01WE-AAX5-314CCA322142} 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\VB and VBA Program Settings\ Svchost 不需要操作
注册表更改: HKEY_USERS\S-1-5-19\Software\VB and VBA Program Settings\ Svchost 不需要操作
注册表更改: HKEY_USERS\S-1-5-20\Software\VB and VBA Program Settings\ Svchost 不需要操作
注册表更改: HKEY_USERS\.DEFAULT\Software\VB and VBA Program Settings\ Svchost 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ WINSYSMON 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ WINSYSMON 不需要操作
____________________________

网络操作

网络更改: Hosts 文件: 127.0.0.1:www.Brenz.pl 不需要操作
网络更改: Hosts 文件: 127.0.0.1:*.chura.pl 不需要操作
网络更改: Hosts 文件: 127.0.0.1:ZieF.pl 不需要操作
网络更改: Hosts 文件: 127.0.0.1:download.f-secure.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:download.avg.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.grisoft.cz 不需要操作
网络更改: Hosts 文件: 127.0.0.1:download.softpedia.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:download1us.softpedia.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:spftrl.digitalriver.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:mirror02.gdata.de 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.bitdefender.co.uk 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.bitdefender.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:bkav.com.vn 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.bkav.com.vn 不需要操作
网络更改: Hosts 文件: 127.0.0.1:download.com.vn 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.download.com.vn 不需要操作
网络更改: Hosts 文件: 127.0.0.1:9down.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.9down.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:download.eset.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.download.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.symantec.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.bitdefender.com.vn 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.kaspersky.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:free.avg.com 不需要操作
____________________________

文件指纹 - SHA:
b0e45adf19f059824b54655aa415924e32cccd779e8a325f3627fdd11e7a097b
文件指纹 - MD5:
不可用






文件名: lpremove.exe
威胁名称: W32.Virut.CF完整路径: c:\windows\system32\lpremove.exe
____________________________
____________________________
____________________________

lpremove.exe 威胁名称: W32.Virut.CF
定位

极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。
____________________________

来源: 外部介质

源文件:
lpremove.exe
____________________________

文件操作

文件: c:\Windows\System32\ lpremove.exe 威胁已删除
文件: c:\Windows\System32\ wsqmcons.exe 威胁已删除
文件: c:\users\administrator\appdata\local\temp\ alldetails.txt 不需要操作
文件: c:\users\administrator\appdata\local\virtualstore\windows\system32\ y 不需要操作
文件: c:\windows\system32\ y 不需要操作
文件: c:\users\administrator\appdata\local\virtualstore\windows\system32\ w 不需要操作
文件: c:\windows\system32\ w 不需要操作
文件: c:\users\administrator\appdata\local\virtualstore\windows\system32\ rar.exe 不需要操作
文件: c:\windows\system32\ rar.exe 不需要操作
____________________________

注册表操作

注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {4D36E967-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E967-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->Hidden:1 已修复
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->Hidden:1 已修复
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->Hidden:1 已修复
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->Hidden:1 已修复
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->ShowSuperHidden:1 已修复
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->ShowSuperHidden:1 已修复
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->ShowSuperHidden:1 已修复
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->ShowSuperHidden:1 已修复
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->HideFileExt:0 已修复
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->HideFileExt:0 已修复
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->HideFileExt:0 已修复
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->HideFileExt:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt\ ->UncheckedValue:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ SHOWALL->CheckedValue:1 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ system->ConsentPromptBehaviorAdmin:5 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ system->EnabledLUA:1 已修复
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer->TaskbarNoThumbnail:0 已修复
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer->TaskbarNoThumbnail:0 已修复
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Winlogon->Shell:Explorer.exe 已修复
注册表更改: HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Winlogon->Shell:Explorer.exe 已修复
注册表更改: HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Winlogon->Shell:Explorer.exe 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Winlogon->Shell:Explorer.exe 已修复
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Microsoft\Windows\CurrentVersion\Policies\System\ ->DisableRegistryTools:0 已修复
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System\ ->DisableRegistryTools:0 已修复
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Microsoft\Windows\CurrentVersion\Policies\System\ ->DisableTaskMgr:0 已修复
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System\ ->DisableTaskMgr:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\ SuperHidden->UncheckedValue:1 已修复
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->SuperHidden:1 已修复
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->SuperHidden:1 已修复
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->SuperHidden:1 已修复
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->SuperHidden:1 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\->Userinit:C:\windows\system32\ userinit.exe, 已修复
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer->TaskbarNoThumbnail:0 不需要操作
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer->TaskbarNoThumbnail:0 不需要操作
注册表更改: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Winlogon->Shell:Explorer.exe 不需要操作
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Policies\System\ ->DisableRegistryTools:0 不需要操作
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\System\ ->DisableRegistryTools:0 不需要操作
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Policies\System\ ->DisableTaskMgr:0 不需要操作
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\System\ ->DisableTaskMgr:0 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer->NofolderOptions:0 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Policies\Microsoft\Windows\System\ ->DisableCMD:0 不需要操作
注册表更改: HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Windows\System\ ->DisableCMD:0 不需要操作
注册表更改: HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Windows\System\ ->DisableCMD:0 不需要操作
注册表更改: HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Windows\System\ ->DisableCMD:0 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Policies\Microsoft\ MMC->RestrictToPermittedSnapins 不需要操作
注册表更改: HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\ MMC->RestrictToPermittedSnapins 不需要操作
注册表更改: HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\ MMC->RestrictToPermittedSnapins 不需要操作
注册表更改: HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\ MMC->RestrictToPermittedSnapins 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ ->NoRun 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\ {67KLN5J0-4OPM-01WE-AAX5-314CCA322142} 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\VB and VBA Program Settings\ Svchost 不需要操作
注册表更改: HKEY_USERS\S-1-5-19\Software\VB and VBA Program Settings\ Svchost 不需要操作
注册表更改: HKEY_USERS\S-1-5-20\Software\VB and VBA Program Settings\ Svchost 不需要操作
注册表更改: HKEY_USERS\.DEFAULT\Software\VB and VBA Program Settings\ Svchost 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ WINSYSMON 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ WINSYSMON 不需要操作
____________________________

网络操作

网络更改: Hosts 文件: 127.0.0.1:www.Brenz.pl 不需要操作
网络更改: Hosts 文件: 127.0.0.1:*.chura.pl 不需要操作
网络更改: Hosts 文件: 127.0.0.1:ZieF.pl 不需要操作
网络更改: Hosts 文件: 127.0.0.1:download.f-secure.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:download.avg.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.grisoft.cz 不需要操作
网络更改: Hosts 文件: 127.0.0.1:download.softpedia.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:download1us.softpedia.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:spftrl.digitalriver.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:mirror02.gdata.de 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.bitdefender.co.uk 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.bitdefender.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:bkav.com.vn 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.bkav.com.vn 不需要操作
网络更改: Hosts 文件: 127.0.0.1:download.com.vn 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.download.com.vn 不需要操作
网络更改: Hosts 文件: 127.0.0.1:9down.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.9down.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:download.eset.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.download.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.symantec.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.bitdefender.com.vn 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.kaspersky.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:free.avg.com 不需要操作
____________________________

文件指纹 - SHA:
e53bc6842462187b1b4fe7d1bab2c8a236bf03f27b8300ef3cd096cac15ef7ae
文件指纹 - MD5:
不可用
回复

举报

XywCloud
发表于 2015-4-30 07:41:57 | 显示全部楼层
BAV报壳。
不想测了。
回复

举报

pal家族
发表于 2015-4-30 08:15:07 | 显示全部楼层
今天凌晨 卡巴入库,归类为勒索类病毒。。
30.04.2015 08.13.49;检测到的对象(文件)已删除。;D:\360极速浏览器下载\可能是感染性病毒\顺利贸易\顺利贸易.exe;WinRAR 压缩文件管理器;D:\360极速浏览器下载\可能是感染性病毒\顺利贸易\顺利贸易.exe;04/30/2015 08:13:49;Trojan-Ransom.Win32.PornoBlocker.dmja
回复

举报

僵尸爱上猫
发表于 2015-4-30 08:29:35 | 显示全部楼层
胖福 发表于 2015-4-30 07:32
诺顿主防失败,但自动防护检测到衍生物并且重启后成功修复!

文件名: 顺利贸易.exe

这网络更改   
简直太明显了
回复

举报

明日藤花
发表于 2015-4-30 12:21:07 | 显示全部楼层
咋回事?同样的360一个查杀中一个没有发现病毒?
回复

举报

哀的美敦书
发表于 2015-4-30 15:36:57 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

,就一个.
发表于 2015-4-30 20:48:26 | 显示全部楼层
请叫我德玛西亚 发表于 2015-4-29 22:44
路过     欢迎各家测试主防

我这里还轮不到AVC报....

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-25 18:02 , Processed in 0.144401 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表