Detection ratio: 2 / 54

显示全部楼层 · 发表于 2015-12-12 10:14:03

https://www.virustotal.com/en/fi ... nalysis/1449886375/
SHA256: f643ab116e7bd8515032a502b8700afb5bdbfc08fc1caa08817b3061e98b763e
File name: f643ab116e7bd8515032a502b8700afb5bdbfc08fc1caa08817b3061e98b763e.exe
Detection ratio: 2 / 54
Analysis date: 2015-12-12 02:12:55 UTC ( 0 minutes ago )

显示全部楼层 · 发表于 2015-12-12 10:20:38

本帖最后由胖福于 2015-12-12 10:27 编辑

双击暂时过诺顿，复制自身到C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Anti.exe，创建启动项！

文件名: f643ab116e7bd8515032a502b8700afb5bdbfc08fc1caa08817b3061e98b763e.exe
完整路径: F:\Norton样本\f643ab116e7bd8515032a502b8700afb5bdbfc08fc1caa08817b3061e98b763e.exe
____________________________
____________________________

开发人员
不可用

版本
不可用

已识别
2015-12-12 ( 10:16:13 )

上次使用时间
2015-12-12 ( 10:16:30 )

启动项
否
____________________________

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

良好
诺顿为此文件指定的分级为一般。
____________________________

源文件:
f643ab116e7bd8515032a502b8700afb5bdbfc08fc1caa08817b3061e98b763e.exe
____________________________

性能
____________________________

平均资源使用率: 低
平均 CPU 使用率: 低
平均内存使用率: 低
____________________________

性能警报

进程 ID
5248

CPU
正常

内存
正常

句柄计数
正常

磁盘读取活动
正常

磁盘写入活动
正常
____________________________

系统更改

c:\users\administrator\appdata\roaming\microsoft\windows\start menu\programs\startup\anti.exe
c:\users\administrator\appdata\roaming\microsoft\windows\start menu\programs\startup\anti.exe
____________________________

文件指纹 - SHA:
f643ab116e7bd8515032a502b8700afb5bdbfc08fc1caa08817b3061e98b763e
文件指纹 - MD5:
b21947a28760750689f46e071d575d07

文件名: Anti.exe
完整路径: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Anti.exe
____________________________
____________________________

开发人员
不可用

版本
不可用

已识别
2015-12-12 ( 10:16:14 )

上次使用时间
不可用

启动项
否
____________________________

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

良好
诺顿为此文件指定的分级为一般。
____________________________

源文件:
anti.exe
____________________________

性能
____________________________

平均资源使用率: 低
平均 CPU 使用率: 低
平均内存使用率: 低

____________________________

文件指纹 - SHA:
f643ab116e7bd8515032a502b8700afb5bdbfc08fc1caa08817b3061e98b763e
文件指纹 - MD5:
b21947a28760750689f46e071d575d07

注销系统在重启后，弹出这么个东东：

显示全部楼层 · 发表于 2015-12-12 10:22:11

胖福发表于 2015-12-12 10:20
双击暂时过诺顿，复制自身到C:%users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Progra ...

过这么多？？？

显示全部楼层 · 发表于 2015-12-12 10:22:56

右键杀

显示全部楼层 · 发表于 2015-12-12 10:23:57

墨家小子发表于 2015-12-12 10:22
过这么多？？？

我需要多注销几次，192a注销几次后sonar回滚了！

显示全部楼层 · 发表于 2015-12-12 14:14:51

Trend Micro：

扫描：miss；

双击：实机双击（不入沙），不久报未经授权的更改并击杀衍生物和本体（衍生物：Anti.exe）。

名稱: f643ab116e7bd8515032a502b8700afb5bdbfc08fc1caa08817b3061e98b763e.exe
寄件人: 未知
版本:
版權所有:
偵測到的資源或程序 ID: C:\Users\killer.Killer-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Anti.exe
回應: 已清除

安全威脅: HEU_AEGISCS968
來源類型: 安全威脅
受影響的檔案: C:\Users\killer.Kille…3061e98b763e.exe
處理行動: 已移除
偵測方式: 即時掃瞄

安全威脅: HEU_CDPLC024
來源類型: 安全威脅
受影響的檔案: C:\Users\killer.Killer-PC\App…\Anti.exe
處理行動: 已移除
偵測方式: 關聯掃瞄
來自何處？

显示全部楼层 · 发表于 2015-12-12 14:22:13

12.12.2015 14.21.27;检测到的对象（文件）已删除。;C:\Users\XYZ\Desktop\f643ab116e7bd8515032a502b8700afb5bdbfc08fc1caa08817b3061e98b763e.exe;C:\Users\XYZ\Desktop\f643ab116e7bd8515032a502b8700afb5bdbfc08fc1caa08817b3061e98b763e.exe;UDS:DangerousObject.Multi.Generic;未知威胁;12/12/2015 14:21:27

显示全部楼层 · 发表于 2015-12-12 14:23:26

胖福发表于 2015-12-12 10:23
我需要多注销几次，192a注销几次后sonar回滚了！

辛苦了，声纳也是醉了

显示全部楼层 · 发表于 2015-12-13 10:25:11

SUD to BAV

[可疑文件] Detection ratio: 2 / 54

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

浏览过的版块