MALWARETIPS GIVEAWAY: BULLGUARD INTERNET SECURITY 2015 GIVEAWAY

狐狸糊涂

趋势不报，双击拦截

开开心心卖手机

NS22

[mw_shl_code=xml,true]文件名: windows 7 activator.exe
威胁名称: SONAR.Heuristic.132完整路径: 不可用

____________________________

____________________________



____________________________


windows 7 activator.exe 威胁名称: SONAR.Heuristic.132
定位


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质

源文件:
winrar.exe

创建的文件:
windows 7 activator.exe

____________________________

文件操作

文件: c:\users\NS22\desktop\ windows 7 activator.exe 威胁已删除
____________________________

系统设置操作

事件: 进程启动 (执行者 c:\users\NS22\desktop\windows 7 activator.exe, PID:4100) 未采取操作
事件: 进程启动: c:\users\NS22\desktop\ windows 7 activator.exe, PID:4100 (执行者 c:\users\NS22\desktop\windows 7 activator.exe, PID:4100) 未采取操作
事件: 进程启动 (执行者 c:\users\NS22\desktop\windows 7 activator.exe, PID:1984) 未采取操作
事件: PE 文件创建: c:\users\NS22\appdata\local\temp\ genteert.dll (执行者 c:\users\NS22\desktop\windows 7 activator.exe, PID:1984) 未采取操作
事件: 进程启动: c:\users\NS22\desktop\ windows 7 activator.exe, PID:1984 (执行者 c:\users\NS22\desktop\windows 7 activator.exe, PID:1984) 未采取操作
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
[/mw_shl_code]

勇者无敌

上报大蜘蛛

Luca.l

管家miss
哈勃：http://habo.qq.com/file/showdetail?pk=ADEGY11vB2MIOg==

fuzhk

SEP
侦测并清理威胁

生成物 “Windows7Loader.exe” Trojan.Gen.2

源文件 “SONAR.Dropper"

这样痴痴爱着你

火绒报广告程序~

一山争鸣

其实吧，感觉专门去测试这些没啥意义，真正的威胁不会等着去测试的。

230f4

EnZhSTReLniKoVa

230f4 发表于 2015-6-26 20:26

现在才入库？  我等  BD2016
新技术 Ransomware Protection

230f4

君陌潇 发表于 2015-6-26 20:42
现在才入库？  我等  BD2016
新技术 Ransomware Protection

那个汇款明细.tbz也入库了

这个技术是指对锁屏、加密之类的病毒的防护吗？