Detection ratio: 1 / 44 监视剪贴版变更、截取屏幕 ……极品

显示全部楼层 · 发表于 2015-11-30 22:44:22

yzt1004 发表于 2015-11-30 22:41
UDS 的意思究竟是不是像数字那样的纯拉黑？

Emsisoft 没反应，打算召唤卡巴清了它

最多只能杀掉母体。
除非你开着卡巴，要不然你现在启动卡巴不能回滚的（如果有释放物的话）

显示全部楼层 · 发表于 2015-11-30 23:27:17

文件 ID 文件名大小(字节) 结果
28665741 454sd.rar 119.83 KB OK

以下位置提供了存档中包含的文件及其结果的列表:
文件 ID 文件名大小(字节) 结果
28665639 454sd.exe 237.5 KB UNDER ANALYSIS

显示全部楼层 · 发表于 2015-11-30 23:36:29

AVG：

扫描：miss；

双击：入沙，到最后程序自动退出，IDP也没动静。

显示全部楼层 · 发表于 2015-11-30 23:47:54

本帖最后由君陌潇于 2015-12-1 00:03 编辑

双击后没反应 GD防火墙拦截

被应用监控阻止放行后

AVA 25.4591
GD 25.5952

*** 进程 ***

进程: 9808
文件名: 454sd.exe
路径: c:\users\natsukihanae\desktop\454sd.exe

发行商：: 未知发行商
创建日期: 11/30/15 15:45:23
修改日期: 11/30/15 12:57:17

启动进程：: explorer.exe
发行商：: Microsoft Windows

*** 操作 ***

另一程序已打开此文件，进程无法继续。
一个未知进程访问了。
该程序试图删除其自身的程序文件。
程序已挟持其它程序以删除自身文件。

*** 隔离区 ***

下列文件被转入隔离区：
C:\Users\NatsukiHanae\Desktop\454sd.exe
c:\users\natsukihanae\appdata\local\microsoft\smartscreen\arc5944.tmp
c:\users\natsukihanae\appdata\local\microsoft\windows\explorer\iconcachetodelete\icn1528.tmp
c:\users\natsukihanae\appdata\local\microsoft\windows\explorer\iconcachetodelete\icn1529.tmp
c:\users\natsukihanae\appdata\local\microsoft\windows\explorer\iconcachetodelete\icn152a.tmp
c:\users\natsukihanae\appdata\local\microsoft\windows\explorer\iconcachetodelete\icn152b.tmp
c:\users\natsukihanae\appdata\local\microsoft\windows\explorer\iconcachetodelete\icn153c.tmp
c:\users\natsukihanae\appdata\local\microsoft\windows\explorer\iconcachetodelete\icn153d.tmp
c:\users\natsukihanae\appdata\local\microsoft\windows\explorer\iconcachetodelete\icn153e.tmp
c:\users\natsukihanae\appdata\local\microsoft\windows\explorer\iconcachetodelete\icn153f.tmp
c:\users\natsukihanae\appdata\local\microsoft\windows\explorer\iconcachetodelete\icn1540.tmp
c:\users\natsukihanae\appdata\local\microsoft\windows\explorer\iconcachetodelete\icn1541.tmp
c:\users\natsukihanae\appdata\local\microsoft\windows\explorer\iconcachetodelete\icn1542.tmp
c:\users\natsukihanae\appdata\local\microsoft\windows\explorer\iconcachetodelete\icn1543.tmp
c:\users\natsukihanae\appdata\roaming\microsoft\crypto\rsa\s-1-5-21-2533445751-2411481644-359974300-1001\4bedd97c57f3e1a28813cb5be726889e_f5fd803f-a4e7-4f8a-8dc7-7f930a45620b
c:\users\natsukihanae\appdata\roaming\microsoft\windows\recent\454sd.rar.lnk
c:\users\natsukihanae\appdata\roaming\microsoft\windows\recent\automaticdestinations\5bb830f67194431a.automaticdestinations-ms
c:\users\natsukihanae\appdata\roaming\microsoft\windows\recent\automaticdestinations\5f7b5f1e01b83767.automaticdestinations-ms
c:\users\natsukihanae\appdata\roaming\microsoft\windows\recent\automaticdestinations\9b9cdc69c1c24e2b.automaticdestinations-ms
c:\users\natsukihanae\appdata\roaming\microsoft\windows\recent\automaticdestinations\f01b4d95cf55d32a.automaticdestinations-ms
c:\users\natsukihanae\appdata\roaming\microsoft\windows\recent\qq截图20151130234705.png.lnk
c:\users\natsukihanae\appdata\roaming\microsoft\windows\recent\新建文本文档.txt.lnk

下列注册表项被删除：

\registry\user\s-1-5-21-2533445751-2411481644-359974300-1001\software\microsoft\windows\currentversion\explorer\clsid\96a4d677-e417-2009-35a8-998bcd696efc\shellfolder || 1d12b873ebe1316
\registry\user\s-1-5-21-2533445751-2411481644-359974300-1001\software\microsoft\windows\currentversion\explorer\clsid\ff728e56-0181-87bc-90b4-3d1d2ff9dab2\shellfolder || 1d12b873f9511c4

YGLhz5KKsHKC/nKC/mJiwHKScpJiYtBygiknLie34HKSLCe5cnJwKnRyQicnJga3cnJycmJikCsW/iyJCelygmJicoKgLCcoJiYnCJtyomJicqLAKicoJycnB49yciYnZ2JicGZyciYnZ2JicIZyciYnZ2JicLhycismJie3cNhycnJyYmJw+XKycrJiYnC6orE1ZiwoGJo1ZisnGltjxnJw23JycnJiYnD7cnJycmJicOxygmJicoJw/HKCYmJygnCOcoKvcJ9y4nLiYmKAlnKCgKdycgYA
规则版本： 5.0.71
OS: Windows 10.0 Service Pack 0.0 Build: 10586 - Workstation 64bit OS
DLL版本： 55982

"C:\Users\NatsukiHanae\Desktop\454sd.exe"
MD5: 495D47EEDDE6566A12B74C652857887E
C:\WINDOWS\Explorer.EXE
MD5:

[可疑文件] Detection ratio: 1 / 44 监视剪贴版变更、截取屏幕 ……极品

本帖子中包含更多资源

评分