小毒一枚，不知道好不好玩

显示全部楼层 · 发表于 2015-11-21 19:26:41

小毒一枚，我没有分析，不确定是不是病毒

密码：

显示全部楼层 · 发表于 2015-11-21 20:18:27

@ericdj 不要虚

显示全部楼层 · 发表于 2015-11-21 19:37:37

UDS:DangerousPattern.Multi.Generic

显示全部楼层 · 发表于 2015-11-21 19:38:05

本帖最后由 ericdj 于 2015-11-21 19:47 编辑

GD 右键miss

jotti扫描显示：安全

补充双击

右键入沙
SBie阻止驱动，然后就这样了

显示全部楼层 · 发表于 2015-11-21 19:48:57

360QVM杀，norton信誉良好，运行后自动崩溃
文件名: bot.exe
完整路径: D:\360极速浏览器下载\virus\bot\bot.exe

____________________________

____________________________

开发人员
不可用

版本
6.0.5.0

已识别
2015/11/21 ( 19:47:28 )

上次使用时间
2015/11/21 ( 19:47:52 )

启动项
否

____________________________

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

良好
诺顿为此文件指定的分级为一般。

____________________________

源文件:
360zip.exe

创建的文件:
bot.exe

____________________________

文件指纹 - SHA:
810a8fef7f976997161accefa82a43438cc378f5eb998f6d07e02e24bc8e1a06
文件指纹 - MD5:
5406ae3c86f9040ceb689d3dff0f30c4

显示全部楼层 · 发表于 2015-11-21 19:55:31

TR/Crypt.XPACK.Gen4 (Cloud)

显示全部楼层 · 发表于 2015-11-21 19:59:36

本帖最后由毛豆新人于 2015-11-21 20:01 编辑

CIS miss
CIMA：很可疑，注入记事本
http://camas.comodo.com/cgi-bin/ ... f6d07e02e24bc8e1a06

显示全部楼层 · 发表于 2015-11-21 20:01:16

诸葛亮发表于 2015-11-21 19:55
TR/Crypt.XPACK.Gen4 (Cloud)

不错啊，APC还是很猛的，哈

显示全部楼层 · 发表于 2015-11-21 20:20:46

230f4 发表于 2015-11-21 20:18
@ericdj 不要虚

SBie阻止加载了很多驱动，所以偶很安全~~~~
对，情况就是这样……

显示全部楼层 · 发表于 2015-11-21 20:22:19

ericdj 发表于 2015-11-21 20:20
SBie阻止加载了很多驱动，所以偶很安全~~~~
对，情况就是这样……

要相信Gdata

[可疑文件] 小毒一枚，不知道好不好玩

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

评分

浏览过的版块