Detection ratio: 2 / 55

显示全部楼层 · 发表于 2015-12-8 17:26:04

https://www.virustotal.com/en/fi ... 23733f1cb/analysis/
SHA256: b18b0a3d999a9d2510c283622ade30836deb59cf1254aea9a05930923733f1cb
File name: egoista.exe
Detection ratio: 2 / 55
Analysis date: 2015-12-08 09:00:54 UTC ( 19 minutes ago )

2015/12/8 17:19:36,C:\PROGRA~2\MICROS~1\OFFICE11\WINWORD.EXE,53,Allowed ;执行应用程序 (cmd /c start %TMP%/suka.exe)

2015/12/8 17:19:40,C:\Windows\SysWOW64\cmd.exe,53,Allowed ;执行应用程序 (C:\Users\AAAA\AppData\Local\Temp/suka.exe )

2015/12/8 17:19:40,C:\Users\AAAA\AppData\Local\Temp\suka.exe,53,Allowed ;执行应用程序 (\??\C:\windows\system32\conhost.exe 0xffffffff)

2015/12/8 17:19:40,C:\Windows\System32\conhost.exe,40,Allowed ;以修改权限打开进程或线程 (suka.exe(pid=6944))

2015/12/8 17:19:43,C:\Users\AAAA\AppData\Local\Temp\suka.exe,50,Allowed ;使用 DNS 解析服务访问网络

2015/12/8 17:19:45,C:\Users\AAAA\AppData\Local\Temp\suka.exe,48,Allowed ;出站网络访问

2015/12/8 17:19:56,C:\Users\AAAA\AppData\Local\Temp\suka.exe,40,Blocked ;以修改权限打开进程或线程 (explorer.exe(pid=2980))

显示全部楼层 · 发表于 2015-12-8 17:50:19

SUD to BAV

显示全部楼层 · 发表于 2015-12-8 17:57:23

08.12.2015 17.56.52;检测到的对象（文件）已删除。;C:\Users\XYZ\Desktop\suka.exe;Microsoft Windows Search Protocol Host;C:\Users\XYZ\Desktop\suka.exe;12/08/2015 17:56:52;UDS:DangerousObject.Multi.Generic

显示全部楼层 · 发表于 2015-12-8 18:49:34

显示全部楼层 · 发表于 2015-12-8 18:57:23

显示全部楼层 · 发表于 2015-12-8 19:03:30

AVG：

扫描：miss；

双击：实机双击（不入沙），好像缺少什么程序（例如word），所以它就待着不动。。。。。。

显示全部楼层 · 发表于 2015-12-8 22:18:50

红伞kill

显示全部楼层 · 发表于 2015-12-8 23:04:27

360 QVM07

[可疑文件] Detection ratio: 2 / 55

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源