精睿样本（15.5.11）,只有20个

fish

@，就一个.   @墨家小子   主防大神快上，扫描全跪了

诸葛亮

胖福

诺顿扫描只检测到11号！

学雷锋做人

胖福

诺顿双击SONAR检测到一个，防火墙自动拦截一个，9、15疑似白文件：

文件名: 07.exe
威胁名称: SONAR.Heuristic.120完整路径: 不可用
____________________________
____________________________
____________________________

07.exe 威胁名称: SONAR.Heuristic.120
定位

极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。
____________________________

来源: 外部介质

源文件:
explorer.exe

创建的文件:
07.exe
____________________________

文件操作

文件: f:\norton样本\2015.5.11\ 07.exe 威胁已删除
目录: c:\users\administrator\appdata\roaming\microsoft\ windows_nt 威胁已删除
____________________________

注册表操作

注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Google\ Google Pinyin 2->ActiveTime:1431322340 已修复
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Google\ Google Pinyin 2->ActiveSkin:... 已修复
____________________________

系统设置操作

事件: 进程启动 (执行者 f:\norton样本\2015.5.11\07.exe, PID:4124) 未采取操作
(执行者 f:\norton样本\2015.5.11\07.exe, PID:4124) 未采取操作
事件: 进程启动: f:\norton样本\2015.5.11\ 07.exe, PID:4124 (执行者 f:\norton样本\2015.5.11\07.exe, PID:4124) 未采取操作
____________________________

可疑操作

(执行者 f:\norton样本\2015.5.11\07.exe, PID:4124) 未采取操作
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用







类别： 防火墙 - 活动
日期和时间,风险,活动,状态,推荐的操作,程序名称,程序路径,默认操作,采取的操作,本地电脑,通信说明
2015-5-11 13:31:39,信息,已阻止 FakeControler 访问您的网络资源。,已阻止,不需要操作,FakeControler,F:\Norton样本\2015.5.11\FakeController v0.8.exe,不需要操作,阻止,"192.168.5.40, 0","出站 UDP, 端口 53"
已阻止 <b>FakeControler</b> 访问您的网络资源。

pal家族

请叫我德玛西亚 发表于 2015-5-11 11:32
多了2个

哪里多了~~
11 20两个啊！。。。。。。。。。。。。。。。。。。。

wangyunxi80

eav只干两只！

ericdj

阿童木来了 发表于 2015-5-11 11:36
难道精睿开始重质不重量了！！！

目测是的
以前１００个随便干掉９０＋
现在２０个，似乎不能干掉多少了

精睿这是要发飙了！谁叫你们丫的这么看不起它

请叫我德玛西亚

pal家族 发表于 2015-5-11 13:49
哪里多了~~
11 20两个啊！。。。。。。。。。。。。。。。。。。。

喔喔 没看清

挥泪斩情思

dr.web

#5626670