Detection ratio: 3 / 54

显示全部楼层 · 发表于 2015-11-30 09:31:11

https://www.virustotal.com/en/fi ... nalysis/1448846839/
SHA256: 8710ef83c877fbfbb5db2e5e63b0b02605e4817fe050f536496754cc68b26185
File name: 8710ef83c877fbfbb5db2e5e63b0b02605e4817fe050f536496754cc68b26185.exe
Detection ratio: 3 / 54
Analysis date: 2015-11-30 01:27:19 UTC ( 0 minutes ago )

2015/11/30 9:28:45,C:\Windows\explorer.exe,53,Allowed ;执行应用程序 ("C:\Users\LLLLL\Desktop\111\8710ef83c877fbfbb5db2e5e63b0b02605e4817fe050f536496754cc68b26185.exe" )

2015/11/30 9:29:07,C:\Users\LLLLL\Desktop\111\8710ef83c877fbfbb5db2e5e63b0b02605e4817fe050f536496754cc68b26185.exe,47,Allowed ;创建交换数据流 (C:\Users\LLLLL\Desktop\111\8710ef83c877fbfbb5db2e5e63b0b02605e4817fe050f536496754cc68b26185.exe:Zone.Identifier)

2015/11/30 9:29:11,C:\Users\LLLLL\Desktop\111\8710ef83c877fbfbb5db2e5e63b0b02605e4817fe050f536496754cc68b26185.exe,53,Allowed ;执行应用程序 ("C:\windows\system32\svchost.exe")

2015/11/30 9:29:14,C:\Windows\SysWOW64\svchost.exe,47,Blocked ;创建交换数据流 (C:\Users\LLLLL\AppData\Local\Microsoft\e87b0e9d-2371-1958-d09b-72de2c5f2f0b\988e496a-2302-45df-ab7b-0f70dfd39cca.exe:Zone.Identifier)

2015/11/30 9:29:18,C:\Windows\SysWOW64\svchost.exe,53,Blocked ;执行应用程序 ("C:\Users\LLLLL\AppData\Local\Microsoft\e87b0e9d-2371-1958-d09b-72de2c5f2f0b\988e496a-2302-45df-ab7b-0f70dfd39cca.exe")

显示全部楼层 · 发表于 2015-11-30 09:48:05

数字拉黑

显示全部楼层 · 发表于 2015-11-30 10:21:16

Emsisoft

显示全部楼层 · 发表于 2015-11-30 12:37:18

30.11.2015 12.37.08;检测到的对象（文件）已删除。;D:\360安全浏览器下载\8710ef83c877fbfbb5db2e5e63b0b02605e4817fe050f536496754cc68b26185\8710ef83c877fbfbb5db2e5e63b0b02605e4817fe050f536496754cc68b26185.exe;D:\360安全浏览器下载\8710ef83c877fbfbb5db2e5e63b0b02605e4817fe050f536496754cc68b26185\8710ef83c877fbfbb5db2e5e63b0b02605e4817fe050f536496754cc68b26185.exe;UDS:DangerousObject.Multi.Generic;未知威胁;11/30/2015 12:37:08

显示全部楼层 · 发表于 2015-11-30 12:57:24

SUD to BAV

显示全部楼层 · 发表于 2015-11-30 14:30:10

ESET Log
E:\VIR\malware\8710ef83c877fbfbb5db2e5e63b0b02605e4817fe050f536496754cc68b26185.rar » RAR » 8710ef83c877fbfbb5db2e5e63b0b02605e4817fe050f536496754cc68b26185.exe - Win32/Agent.RLY trojan - deleted - quarantined

显示全部楼层 · 发表于 2015-11-30 14:31:07

G DATA 互联网安全套装已阻止访问此网站。
该站点包含被感染的代码：Trojan.GenericKD.2900961 (引擎A)。

显示全部楼层 · 发表于 2015-11-30 14:32:23

君陌潇发表于 2015-11-30 14:31
G DATA 互联网安全套装已阻止访问此网站。
该站点包含被感染的代码：Trojan.GenericKD.2900961 (引擎A)。

怎么 BB没反应了吗

显示全部楼层 · 发表于 2015-11-30 14:34:51

墨家小子发表于 2015-11-30 14:32
怎么 BB没反应了吗

网页直接拦截

显示全部楼层 · 发表于 2015-11-30 14:37:08

墨家小子发表于 2015-11-30 14:32
怎么 BB没反应了吗

关闭实时监控和上网保护

AVA 25.4588
GD 25.5951

*** 进程 ***

进程: 8876
文件名: 8710ef83c877fbfbb5db2e5e63b0b02605e4817fe050f536496754cc68b26185.exe
路径: c:\users\natsukihanae\desktop\8710ef83c877fbfbb5db2e5e63b0b02605e4817fe050f536496754cc68b26185.exe

发行商：: 未知发行商
创建日期: 11/30/15 06:35:44
修改日期: 11/30/15 01:26:53

启动进程：: explorer.exe
发行商：: Microsoft Windows

*** 操作 ***

病毒扫描程序已检测出此文件是恶意程序。

*** 隔离区 ***

下列文件被转入隔离区：
C:\Users\NatsukiHanae\Desktop\8710ef83c877fbfbb5db2e5e63b0b02605e4817fe050f536496754cc68b26185.exe
c:\users\natsukihanae\appdata\local\microsoft\e91b10c0-854d-3363-8493-f17abef3eb40\3167a86e-6802-327d-8abe-01ed7e426940
c:\users\natsukihanae\appdata\local\microsoft\e91b10c0-854d-3363-8493-f17abef3eb40\d04f1cf4-5f7a-35a7-98c9-8fd828b42fb6

下列注册表项被删除：

YHJyBy0nKCcoJgYuJ3hygicmBi8nKCcoJganQicodIJiYnArJygnKCYGuXKycPdycnJyYmJwuHKCcoJiYnC6sqFXY7ZysqFXY7ZyYmJwjnJyBvcoJwgA
规则版本： 5.0.71
OS: Windows 10.0 Service Pack 0.0 Build: 10586 - Workstation 64bit OS
DLL版本： 55982

"C:\Users\NatsukiHanae\Desktop\8710ef83c877fbfbb5db2e5e63b0b02605e4817fe050f536496754cc68b26185.exe"
MD5: 7AA0CE805A9328A596DB92A3DFEC39F6
C:\WINDOWS\Explorer.EXE
MD5:

[可疑文件] Detection ratio: 3 / 54

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块