ppc.exe

显示全部楼层 · 发表于 2015-10-30 18:54:56

wjy19800315 发表于 2015-10-30 18:23
呵呵
换avg了

恩，换了AVG加沙盘，想玩玩双击。AVG感觉在样本区还是有一席之地的哈

显示全部楼层 · 发表于 2015-10-30 19:47:00

The file is infected.

Detection will be added.

File ppc_exe[a8b8d08a777fe1477cdacf492264a911] declared INFECTED

Please do not hesitate to contact us should you have any other inquiries in the future.

Have a great day.

Best regards,
Cristina POTERASU
Bitdefender Partner Technical Support

显示全部楼层 · 发表于 2015-10-30 19:52:02

火绒
病毒类型：木马病毒 (Trojan/Kovter.p)
病毒描述：通过网络或者系统漏洞进入您的系统并隐藏，破坏系统或正常软件的安全性，向外泄露用户的隐私信息。
文件路径：C:\Users\oakes\Desktop\ppc\ppc.exe

显示全部楼层 · 发表于 2015-10-30 22:08:19

显示全部楼层 · 发表于 2015-10-30 23:25:46

微软扫描不报。
1027

显示全部楼层 · 发表于 2015-10-31 02:10:26

这是加了密码的情况还是没加哦，怎么拦截了哦，难道是把卡饭拉黑了的

显示全部楼层 · 发表于 2015-10-31 05:25:08

显示全部楼层 · 发表于 2015-10-31 08:37:54

显示全部楼层 · 发表于 2015-10-31 09:31:50

文件名: ppc.exe
威胁名称: SONAR.Heuristic.120完整路径: 不可用
____________________________
____________________________

在电脑上的创建时间
2015-10-31 ( 09:24:52 )

上次使用时间
2015-10-31 ( 09:24:52 )

启动项目
否

已启动
是

SONAR 主动防护监视电脑上的可疑程序活动。
____________________________

ppc.exe 威胁名称: SONAR.Heuristic.120
定位

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。
____________________________

来源: 外部介质

源文件:
ppc.exe
____________________________

文件操作

文件: f:\norton样本\临时收集\ ppc.exe 威胁已删除
文件: c:\users\administrator\appdata\local\ictsoft\ appwiui.dll 不需要操作
文件: c:\users\administrator\appdata\local\uhmedia\ ppc.exe 威胁已删除
文件: c:\users\administrator\appdata\local\uhmedia\ {bf8db7bd-c257-e632-e7c7-c5e00d25f99e} 威胁已删除
文件: c:\users\administrator\appdata\local\ictsoft\ appwiui.txt 威胁已删除
文件: f:\norton样本\临时收集\ {bf8db7bd-c257-e632-e7c7-c5e00d25f99e} 威胁已删除
目录: c:\users\administrator\appdata\local\ uhmedia 威胁已删除
目录: c:\users\administrator\appdata\local\ ictsoft 威胁已删除
____________________________

注册表操作

注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Google\ Google Pinyin 2->ActiveTime:1446254713 已修复
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Google\ Google Pinyin 2->ActiveSkin:... 已修复
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Google\ Google Pinyin 2->ActiveTime:1446254731 已修复
____________________________

系统设置操作

事件: 进程启动 (执行者 f:\norton样本\临时收集\ppc.exe, PID:3620) 未采取操作
(执行者 f:\norton样本\临时收集\ppc.exe, PID:3620) 未采取操作
事件: 进程启动: c:\Windows\System32\ regsvr32.exe, PID:2900 (执行者 f:\norton样本\临时收集\ppc.exe, PID:3620) 未采取操作
事件: 进程启动: f:\norton样本\临时收集\ ppc.exe, PID:3620 (执行者 f:\norton样本\临时收集\ppc.exe, PID:3620) 未采取操作
____________________________

可疑操作

事件: 辅助功能 API 使用情况 (执行者 f:\norton样本\临时收集\ppc.exe, PID:3620) 未采取操作
事件: 击键捕获 (执行者 f:\norton样本\临时收集\ppc.exe, PID:3620) 未采取操作
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

文件名: appwiui.dll
威胁名称: SONAR.Module!gen4完整路径: 不可用
____________________________
____________________________

在电脑上的创建时间
2015-10-31 ( 09:25:31 )

上次使用时间
2015-10-31 ( 09:26:23 )

启动项目
否

已启动
是

SONAR 主动防护监视电脑上的可疑程序活动。
____________________________

appwiui.dll 威胁名称: SONAR.Module!gen4
定位

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。
____________________________

来源: 外部介质

源文件:
appwiui.dll
____________________________

文件操作

文件: c:\users\administrator\appdata\local\ictsoft\ appwiui.dll 威胁已删除
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

[病毒样本] ppc.exe

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块