sisande.exe

显示全部楼层 · 发表于 2015-7-7 00:38:36

密码infected

显示全部楼层 · 发表于 2015-7-7 01:00:41

本帖最后由 ytysh 于 2015-7-7 01:21 编辑

EAV Miss

AhnLab-V3    Trojan/Win32.MDA    20150706
K7GW    Trojan ( 700001211 )    20150706
Kaspersky    UDS:DangerousObject.Multi.Generic    20150706
Qihoo-360    HEUR/QVM07.1.Malware.Gen    20150706

显示全部楼层 · 发表于 2015-7-7 01:03:16

双击运行

显示全部楼层 · 发表于 2015-7-7 01:13:35

本帖最后由 ytysh 于 2015-7-7 01:20 编辑

To Rising RS20150707005035687132
To Nano
To Avira
To Eset
To Kasperksy
To Fortinet
To Dr.Web drweb.com #5812249
To Gdata
To AVG

显示全部楼层 · 发表于 2015-7-7 01:27:51

ESET 反应迅速
Thank you for your submission.
The detection for this threat will be included in our next signature update, expected version: 11898.

sisande.exe - Win32/TrojanDownloader.Bredolab.CB trojan

Regards,

ESET Malware Response Team

显示全部楼层 · 发表于 2015-7-7 01:30:09

ytysh 发表于 2015-7-7 01:27
ESET 反应迅速
Thank you for your submission.
The detection for this threat will be included in our ...

我靠，居然没回我

显示全部楼层 · 发表于 2015-7-7 03:25:42

Avira

Thank you for your email to Avira's virus lab.
Tracking number: INC01898039.

A listing of files alongside their results can be found below:

File ID Filename Size (Byte) Result
28556759 sisande.exe 80.7 KB MALWARE

Please find a detailed report concerning each individual sample below:

Filename Result
sisande.exe MALWARE

The file 'sisande.exe' has been determined to be 'MALWARE'. Our analysts named the threat TR/Injector.18719324. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system. Detection will be added to our virus definition file (VDF) with one of the next updates.

显示全部楼层 · 发表于 2015-7-7 07:42:46

文件名: sisande.exe
威胁名称: SONAR.SelfHijack!gen1完整路径: 不可用

____________________________

____________________________

在电脑上的创建时间
2015-7-7 ( 07:39:29 )

上次使用时间
2015-7-7 ( 07:39:29 )

启动项目
否

已启动
是

SONAR 主动防护监视电脑上的可疑程序活动。

____________________________

sisande.exe 威胁名称: SONAR.SelfHijack!gen1
定位

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

来源: 外部介质

源文件:
sisande.exe

____________________________

文件操作

文件: f:\norton样本\临时收集\ sisande.exe 威胁已删除
事件: 正在运行进程: f:\norton样本\临时收集\ sisande.exe 已终止
____________________________

注册表操作

注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\ ꯉ 威胁已删除
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\ꯉ\ erhrjyrtjrtj 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\ꯉ\erhrjyrtjrtj\ Recent File List 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\ꯉ\erhrjyrtjrtj\ Settings 不需要操作
____________________________

系统设置操作

事件: 进程启动 (执行者 f:\norton样本\临时收集\sisande.exe, PID:664) 未采取操作
事件: 进程启动: f:\norton样本\临时收集\ sisande.exe, PID:2148 (执行者 f:\norton样本\临时收集\sisande.exe, PID:664) 未采取操作
事件: 进程启动: f:\norton样本\临时收集\ sisande.exe, PID:664 (执行者 f:\norton样本\临时收集\sisande.exe, PID:664) 未采取操作
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2015-7-7 08:35:08

Virus: Gen:Variant.Kazy.665020 (Engine A)
File: sisande.exe

显示全部楼层 · 发表于 2015-7-7 08:43:30

连续几个样本
卡巴的诺顿表现都不错

[病毒样本] sisande.exe

本帖子中包含更多资源

本帖子中包含更多资源

评分

浏览过的版块