games-are-over

显示全部楼层 · 发表于 2015-7-5 13:43:59

Backdoor.Win64.Winnti.gy
https://securelist.com/blog/research/70991/games-are-over/

感谢Xylitol and TETYYSs

显示全部楼层 · 发表于 2015-7-5 13:45:07

本帖最后由 wjy19800315 于 2015-7-5 13:47 编辑

fscs12全部干掉

显示全部楼层 · 发表于 2015-7-5 13:46:23

红伞miss all

显示全部楼层 · 发表于 2015-7-5 13:49:24

本帖最后由 ytysh 于 2015-7-5 13:54 编辑

EAV Miss ALL
To ESET
To Rising RS20150705133349828446

显示全部楼层 · 发表于 2015-7-5 14:18:00

BD杀4个,余2

显示全部楼层 · 发表于 2015-7-5 15:13:14

3 PE files
BAV Killed all PE files

显示全部楼层 · 发表于 2015-7-5 16:16:57

显示全部楼层 · 发表于 2015-7-5 16:42:52

mcafee 4x
[mw_shl_code=css,true]7/5/2015 4:41:16 PM "E:\Virus\Rootkit.Win64.Winnti.ai\7c09b14a34114e5b6861530ac19ab1aaadf9e8c9a7fbbde96542c21175b094e0.bin" "Generic BackDoor.u" "2"

7/5/2015 4:41:20 PM "E:\Virus\Rootkit.Win64.Winnti.ai\aff7c7478fe33c57954b6fec2095efe8f9edf5cdb48a680de9439ba62a77945f" "Artemis!ECC7F180D438" "2"

7/5/2015 4:41:36 PM "E:\virus\Rootkit.Win64.Winnti.ai\e038450d226cc02529a34a0c89cdd3af4c033066bb9db57274d0cadb52bb1065" "Artemis!5979CF5018C0" "2"

7/5/2015 4:41:37 PM "E:\virus\Rootkit.Win64.Winnti.ai\326e2cabddb641777d489a9e7a39d52c0dc2dcb1fde1762554ea162792056b6e" "Artemis!68FD2AA16F3B" "2"[/mw_shl_code]

显示全部楼层 · 发表于 2015-7-5 16:48:53

to kingsoft

显示全部楼层 · 发表于 2015-7-6 07:19:18

文件名: 14f40d1ca0019f38bb80e9d772952efbf643c34a2e236440e2e03ac9be1c5442
威胁名称: Backdoor.Winnti完整路径: f:\norton样本\诺顿排除\14f40d1ca0019f38bb80e9d772952efbf643c34a2e236440e2e03ac9be1c5442
____________________________
____________________________

在电脑上的创建时间
2015-7-6 ( 07:14:43 )

上次使用时间
2015-7-6 ( 07:16:44 )

启动项目
否

已启动
否

威胁类型: 病毒。将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________

14f40d1ca0019f38bb80e9d772952efbf643c34a2e236440e2e03ac9be1c5442 威胁名称: Backdoor.Winnti
定位

未知
诺顿社区中使用了此文件的用户数未知。

未知
此文件版本当前未知。

高
此文件具有高风险
____________________________

来源: 外部介质

源文件:
14f40d1ca0019f38bb80e9d772952efbf643c34a2e236440e2e03ac9be1c5442
____________________________

文件操作

受感染文件: f:\norton样本\诺顿排除\ 14f40d1ca0019f38bb80e9d772952efbf643c34a2e236440e2e03ac9be1c5442 已删除
受感染文件: f:\norton样本\诺顿排除\ 6b347be5b776700468332608084ed1477312a276e8c87f189bdfd006d5ef33b3.bin 已删除
受感染文件: f:\norton样本\诺顿排除\ aff7c7478fe33c57954b6fec2095efe8f9edf5cdb48a680de9439ba62a77945f 已删除
受感染文件: f:\norton样本\诺顿排除\ e038450d226cc02529a34a0c89cdd3af4c033066bb9db57274d0cadb52bb1065 已删除
受感染文件: f:\norton样本\诺顿排除\ 326e2cabddb641777d489a9e7a39d52c0dc2dcb1fde1762554ea162792056b6e 已删除
____________________________

文件指纹 - SHA:
14f40d1ca0019f38bb80e9d772952efbf643c34a2e236440e2e03ac9be1c5442
文件指纹 - MD5:
不可用

[可疑文件] games-are-over

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块