低级敲竹杠一枚，源码未加密

steven_lzs

EAV KILL

aboringman

AVIRA block the website.
[mw_shl_code=css,true]When accessing data from the URL, "http://nb.cache.baidupcs.com/file/e900aedaa63462072d66b819178b6040?bkt=p2-nj02-314&xcode=655a22d158cec7ea5c5c3ba373571793a95bd01c23e9e7a594b92e463168dc1b&fid=373312548-250528-679010865390938&time=1438841529&sign=FDTAXERLBH-DCb740ccc5511e5e8fedcff06b081203-Q21sXF2ZHtFJFcX%2B5lsSr5IH5ng%3D&to=nbc&fm=Nan,B,T,t&sta_dx=0&sta_cs=1&sta_ft=rar&sta_ct=1&fm2=Nanjing02,B,T,t&newver=1&newfm=1&secfm=1&flow_ver=3&sl=76611663&expires=8h&rt=sh&r=594667577&mlogid=4023760955&vuk=-&vbdid=934198937&fin=%E5%8D%83%E4%B8%87%E4%B8%8D%E8%A6%81%E6%89%93%E5%BC%80%E5%88%AB%E9%97%AE%E4%B8%BA%E4%BB%80%E4%B9%88.rar&fn=%E5%8D%83%E4%B8%87%E4%B8%8D%E8%A6%81%E6%89%93%E5%BC%80%E5%88%AB%E9%97%AE%E4%B8%BA%E4%BB%80%E4%B9%88.rar&slt=pm&uta=0&rtype=1&iv=0&isw=0"
a virus or unwanted program 'TR/Adduser.vmnia' [trojan] was found.
Action taken: Blocked file
[/mw_shl_code]

skyboybone

学雷锋做人

结果：木马
密码： wyb926246

送信Y

猎豹浏览器下载杀

胖福

文件名: 千万不要打开别问为什么.exe
威胁名称: SAPE.Graftor.459完整路径: f:\下载文件\千万不要打开别问为什么.exe

____________________________

____________________________


在电脑上的创建时间 
2015/8/6 ( 22:17:42 )

上次使用时间 
2015/8/6 ( 22:19:02 )

启动项目 
否

已启动 
否

威胁类型: 广告软件。 主要目的是为了便于提供广告内容的程序。

____________________________


千万不要打开别问为什么.exe 威胁名称: SAPE.Graftor.459
定位


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

低
此文件具有低风险。


____________________________


https://att.kafan.cn/forum.php?mo ... Dk2ODI2N3wxODQ0ODkx
已下载文件 千万不要打开别问为什么.exe 威胁名称: SAPE.Graftor.459
从 att.kafan.cn
来源: 外部介质

winrar.exe


创建的文件:
千万不要打开别问为什么.exe

____________________________

文件操作

受感染文件: f:\下载文件\ 千万不要打开别问为什么.exe 已删除
____________________________


文件指纹 - SHA:
87b98ddfbe6671f812539624881c1262c3c3e3e8bb020e5873cac7602748716b
文件指纹 - MD5:
不可用

Flying_Bird

Trojan/Ransom

Huorong killed

gssd

无法下载卡巴直接拦截干掉。。。