Detection ratio: 3 / 55 一个带来一窝

显示全部楼层 · 发表于 2015-11-30 20:43:59

https://www.virustotal.com/en/fi ... nalysis/1448886722/
SHA256: d6dfe0521d13b069864b93d77a5465706f1544fd78b5c6bd556fa37d7ca0a7b0
File name: d6dfe0521d13b069864b93d77a5465706f1544fd78b5c6bd556fa37d7ca0a7b0.exe
Detection ratio: 3 / 55
Analysis date: 2015-11-30 12:32:02 UTC ( 0 minutes ago )

+++++++++++++++++++++++++++++++++++++++++

SHA256: e8db50145a5563abf3d245e146d57e93ccbf4203e7a18b7babc608aa720717ea
File name: glitch-56.exe
Detection ratio: 4 / 55
Analysis date: 2015-11-30 12:40:55 UTC ( 1 minute ago )
https://www.virustotal.com/en/fi ... nalysis/1448887255/

++++++++++++++++++++++++++++++++++++++++

SHA256: 9c9b997a01907d797a4ed4d80cf0994e86ff94fb225970913a25aa0928fd1418
File name: jedec-3.exe
Detection ratio: 4 / 55
Analysis date: 2015-11-30 12:41:07 UTC ( 1 minute ago )
https://www.virustotal.com/en/fi ... nalysis/1448887267/

++++++++++++++++++++++++++++++++++++++++

2015/11/30 20:32:40,C:\Windows\explorer.exe,53,Allowed ;执行应用程序 ("C:\Users\AAAAAA\Desktop\11\d6dfe0521d13b069864b93d77a5465706f1544fd78b5c6bd556fa37d7ca0a7b0.exe" )

2015/11/30 20:32:54,C:\Users\AAAAAA\Desktop\11\d6dfe0521d13b069864b93d77a5465706f1544fd78b5c6bd556fa37d7ca0a7b0.exe,53,Allowed ;执行应用程序 ("C:\Users\AAAAAA\Desktop\11\d6dfe0521d13b069864b93d77a5465706f1544fd78b5c6bd556fa37d7ca0a7b0.exe" )

2015/11/30 20:33:03,C:\Users\AAAAAA\Desktop\11\d6dfe0521d13b069864b93d77a5465706f1544fd78b5c6bd556fa37d7ca0a7b0.exe,53,Blocked ;执行应用程序 ( -lg hekoyo.dll)

2015/11/30 20:33:05,C:\Users\AAAAAA\Desktop\11\d6dfe0521d13b069864b93d77a5465706f1544fd78b5c6bd556fa37d7ca0a7b0.exe,40,Blocked ;以修改权限打开进程或线程 (explorer.exe(pid=644))

2015/11/30 20:35:10,C:\Users\AAAAAA\Desktop\11\d6dfe0521d13b069864b93d77a5465706f1544fd78b5c6bd556fa37d7ca0a7b0.exe,50,Allowed ;使用 DNS 解析服务访问网络

2015/11/30 20:35:12,C:\Users\AAAAAA\Desktop\11\d6dfe0521d13b069864b93d77a5465706f1544fd78b5c6bd556fa37d7ca0a7b0.exe,48,Allowed ;出站网络访问

2015/11/30 20:35:38,C:\Users\AAAAAA\Desktop\11\d6dfe0521d13b069864b93d77a5465706f1544fd78b5c6bd556fa37d7ca0a7b0.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run,jedec-81)

2015/11/30 20:36:04,C:\Users\AAAAAA\Desktop\11\d6dfe0521d13b069864b93d77a5465706f1544fd78b5c6bd556fa37d7ca0a7b0.exe,53,Allowed ;执行应用程序 ( -o)

2015/11/30 20:36:22,C:\ProgramData\jedec-6\jedec-3.exe,53,Blocked ;执行应用程序 ( -o kjnps.dll)

2015/11/30 20:36:30,C:\ProgramData\jedec-6\jedec-3.exe,40,Blocked ;以修改权限打开进程或线程 (explorer.exe(pid=644))

2015/11/30 20:36:32,C:\Users\AAAAAA\Desktop\11\d6dfe0521d13b069864b93d77a5465706f1544fd78b5c6bd556fa37d7ca0a7b0.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,glitch-6)

2015/11/30 20:37:11,C:\Users\AAAAAA\Desktop\11\d6dfe0521d13b069864b93d77a5465706f1544fd78b5c6bd556fa37d7ca0a7b0.exe,53,Allowed ;执行应用程序 ( -m0)

2015/11/30 20:37:14,C:\Users\AAAAAA\AppData\Roaming\glitch-81\glitch-56.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce,glitch-6)

显示全部楼层 · 发表于 2015-11-30 20:59:02

数字全部拉黑
@驭龙

显示全部楼层 · 发表于 2015-11-30 21:10:19

卡巴全部miss

显示全部楼层 · 发表于 2015-11-30 21:14:27

pal家族发表于 2015-11-30 21:10
卡巴全部miss

双击爽一下嘛客官

显示全部楼层 · 发表于 2015-11-30 21:15:21

墨家小子发表于 2015-11-30 21:14
双击爽一下嘛客官

第一个就在刚才的时间被拉黑了，剩下的双击！

显示全部楼层 · 发表于 2015-11-30 21:22:24

BAV启发2个

显示全部楼层 · 发表于 2015-11-30 21:24:40

双击之后连程序的影子都见不到。。。
可能是系统问题吧。。。。。我不知道。。。。

显示全部楼层 · 发表于 2015-11-30 21:27:00

pal家族发表于 2015-11-30 21:24
双击之后连程序的影子都见不到。。。
可能是系统问题吧。。。。。我不知道。。。。

我说你不会看看启动项服务项什么的吗

显示全部楼层 · 发表于 2015-11-30 21:33:43

墨家小子发表于 2015-11-30 21:27
我说你不会看看启动项服务项什么的吗

我用pchunter了的。发现了永生难忘的一幕：所有驱动都是红的！！！全是隐藏的
但是我之前双击太多样本了，没有还原过虚拟机，根本不知道是哪个样本干的。

我只能来一次快速扫描，然后卡巴弹出 MEM：trojan-bankerXXXXXXXXX
正在扫描中。。。

显示全部楼层 · 发表于 2015-11-30 21:41:02

本帖最后由 pal家族于 2015-11-30 22:24 编辑

重启之后再次快速扫描，仍然是全红！

这么有趣的事情，一定要示众！！
@root1605 @ericdj @驭龙 @翼风Fly

全blue

哎不对啊，蓝色不应该是压缩属性吗？

蜘蛛没有发现任何东西。。。。。。

[可疑文件] Detection ratio: 3 / 55 一个带来一窝

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

浏览过的版块