不知道这是什么东西。。

_唐三藏的格子装

http://www.52pojie.cn/forum.php? ... tid=370441#lastpost   来自吾爱破解样本，我竟然双击了。。感觉好害怕，要不要重装系统？   现在用的ESS 扫描MISS 求支招~~！        样本： http://pan.baidu.com/s/1jGipPdk   压缩密码 ：  52pojie

pal家族

04.06.2015 13.02.14;检测到的对象（文件）已删除。;D:\搜狗高速下载\4 刷单要求\4 刷单要求.exe;Windows Explorer;D:\搜狗高速下载\4 刷单要求\4 刷单要求.exe;06/04/2015 13:02:14;Trojan.Win32.Yakes.kqgy

快用大蜘蛛扫描仪治疗吧！

XywCloud

BAV Killed

_唐三藏的格子装

pal家族 发表于 2015-6-4 13:02
04.06.2015 13.02.14;检测到的对象（文件）已删除。;D:\搜狗高速下载\4 刷单要求\4 刷单要求.exe;Windows E ...

ESS居然MISS。。   能给个下载地址吗。。

pal家族

_唐三藏的格子装 发表于 2015-6-4 13:04
ESS居然MISS。。   能给个下载地址吗。。

大蜘蛛官网下载 dr web cure it即可。。。

_唐三藏的格子装

pal家族 发表于 2015-6-4 13:06
大蜘蛛官网下载 dr web cure it即可。。。

好的~  我去试试  

cxy密斯

获取密码的东西？

pal家族

cxy密斯 发表于 2015-6-4 13:18
获取密码的东西？

盗支付宝的~

胖福

文件名: 4 刷单要求.exe
威胁名称: SONAR.Heuristic.120完整路径: 不可用

____________________________

____________________________



____________________________


4 刷单要求.exe 威胁名称: SONAR.Heuristic.120
定位


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质

源文件:
explorer.exe

创建的文件:
4 刷单要求.exe

____________________________

文件操作

文件: f:\norton样本\临时收集\ 4 刷单要求.exe 威胁已删除
____________________________

注册表操作

注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Microsoft\Multimedia\ DrawDib 威胁已删除
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Microsoft\Multimedia\ DrawDib->vga.drv 1440x900x32(BGR 0) 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\ 4 刷单要求_RASAPI32 威胁已删除
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 4 刷单要求_RASAPI32->EnableFileTracing 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 4 刷单要求_RASAPI32->EnableConsoleTracing 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 4 刷单要求_RASAPI32->FileTracingMask 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 4 刷单要求_RASAPI32->ConsoleTracingMask 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 4 刷单要求_RASAPI32->MaxFileSize 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 4 刷单要求_RASAPI32->FileDirectory 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\ 4 刷单要求_RASMANCS 威胁已删除
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 4 刷单要求_RASMANCS->EnableFileTracing 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 4 刷单要求_RASMANCS->EnableConsoleTracing 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 4 刷单要求_RASMANCS->FileTracingMask 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 4 刷单要求_RASMANCS->ConsoleTracingMask 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 4 刷单要求_RASMANCS->MaxFileSize 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 4 刷单要求_RASMANCS->FileDirectory 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Microsoft\Windows\CurrentVersion\ Internet Settings->ProxyEnable:0 已修复
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ Connections->SavedLegacySettings:... 已修复
____________________________

网络操作

事件: 网络活动 (执行者 f:\norton样本\临时收集\4 刷单要求.exe, PID:5420) 未采取操作
____________________________

系统设置操作

事件: 进程启动 (执行者 f:\norton样本\临时收集\4 刷单要求.exe, PID:5420) 未采取操作
(执行者 f:\norton样本\临时收集\4 刷单要求.exe, PID:5420) 未采取操作
事件: 进程启动: f:\norton样本\临时收集\ 4 刷单要求.exe, PID:5420 (执行者 f:\norton样本\临时收集\4 刷单要求.exe, PID:5420) 未采取操作
____________________________

可疑操作

(执行者 f:\norton样本\临时收集\4 刷单要求.exe, PID:5420) 未采取操作
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

sunnyjianna

过SCEP,数字卫士扫描
ESET扫描器杀
ESET 扫描程序已启动,请等待扫描结果!
C:\Users\Penny\Downloads\4 刷单要求\4 刷单要求.exe >  a variant of Win32/FlyStudio potentially unwanted application
扫描结束!
总计:         个文件 - 2，对象 2
被感染:   个文件 - 1，对象 1
已清除:   个文件 - 0，对象 0

扫描目录 : C:\Users\Penny\Downloads\4 刷单要求\
扫描用时 : 4秒
可惜又见易语言