收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Detection ratio: 1 / 54
12下一页
返回列表 发新帖
查看: 2174|回复: 11
收起左侧

[可疑文件] Detection ratio: 1 / 54

[复制链接]
墨家小子
发表于 2015-12-12 10:21:35 | 显示全部楼层 |阅读模式
SHA256:        9dfda2321f0d99cd513556f29c0b45aeeabe500f9c47bc0d7463408cd8e4b46c
File name:        31ad1da7cdcccaa7103ded6cb5426984.exe
Detection ratio:        1 / 54
Analysis date:        2015-12-12 02:18:47 UTC ( 1 minute ago )
https://www.virustotal.com/en/fi ... nalysis/1449886727/

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +5 收起 理由
wjy19800315 + 5 版区有你更精彩: )

查看全部评分

回复

举报

胖福
发表于 2015-12-12 10:32:42 | 显示全部楼层
本帖最后由 胖福 于 2015-12-12 10:35 编辑

暂时过诺顿,不断尝试外联!,释放衍生物创建启动项

文件名: 31ad1da7cdcccaa7103ded6cb5426984.exe
完整路径: F:\Norton样本\31ad1da7cdcccaa7103ded6cb5426984.exe

____________________________

____________________________


开发人员 
不可用

版本 
0.89.214.42

已识别 
2015-12-12 ( 10:29:50 )

上次使用时间 
2015-12-12 ( 10:30:16 )

启动项 



____________________________


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

良好
诺顿为此文件指定的分级为一般。


____________________________


源文件:
31ad1da7cdcccaa7103ded6cb5426984.exe

____________________________

性能

____________________________

平均资源使用率: 低
平均 CPU 使用率: 低
平均内存使用率: 低

____________________________

性能警报

进程 ID
3992

CPU
正常

内存
正常

句柄计数
正常

磁盘读取活动
正常

磁盘写入活动
正常

____________________________

网络

#  协议 远程连接 端口
1. TCP 193.28.179.105 40920
2. TCP 193.28.179.105 40920
3. TCP 193.28.179.105 40920
4. TCP 193.28.179.105 40920
5. TCP 193.28.179.105 40920
6. TCP 193.28.179.105 40920
7. TCP 193.28.179.105 40920
8. TCP 193.28.179.105 40920
9. TCP 193.28.179.105 40920
10. TCP 193.28.179.105 40920
11. TCP 193.28.179.105 40920
12. TCP 193.28.179.105 40920
13. TCP 193.28.179.105 40920
14. TCP 193.28.179.105 40920
15. TCP 193.28.179.105 40920
16. TCP 193.28.179.105 40920
17. TCP 193.28.179.105 40920
18. TCP 193.28.179.105 40920
19. TCP 193.28.179.105 40920
20. TCP 193.28.179.105 40920
21. TCP 193.28.179.105 40920
22. TCP 193.28.179.105 40920
23. TCP 193.28.179.105 40920
24. TCP 193.28.179.105 40920
25. TCP 193.28.179.105 40920
26. TCP 193.28.179.105 40920
27. TCP 193.28.179.105 40920
28. TCP 193.28.179.105 40920
29. TCP 193.28.179.105 40920
30. TCP 193.28.179.105 40920
31. TCP 193.28.179.105 40920
32. TCP 193.28.179.105 40920
33. TCP 193.28.179.105 40920
34. TCP 193.28.179.105 40920
35. TCP 193.28.179.105 40920
36. TCP 193.28.179.105 40920
37. TCP 193.28.179.105 40920
38. TCP 193.28.179.105 40920
39. TCP 193.28.179.105 40920
40. TCP 193.28.179.105 40920
41. TCP 193.28.179.105 40920
42. TCP 193.28.179.105 40920
43. TCP 193.28.179.105 40920
44. TCP 193.28.179.105 40920
45. TCP 193.28.179.105 40920
46. TCP 193.28.179.105 40920

____________________________

系统更改

c:\programdata\igfxem_86.exe
____________________________

运行项更改

igfxEM_86
igfxEM_86
igfxEM_86
igfxEM_86
igfxEM_86
____________________________


文件指纹 - SHA:
9dfda2321f0d99cd513556f29c0b45aeeabe500f9c47bc0d7463408cd8e4b46c
文件指纹 - MD5:
58a5688191de2733775fcbd17a25b575


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +3 收起 理由
绯色鎏金 + 3 版区有你更精彩: )

查看全部评分

回复

举报

fzshot
发表于 2015-12-12 10:35:39 | 显示全部楼层
过趋势扫描和Hitman Pro扫描
回复

举报

Renascence
发表于 2015-12-12 10:36:19 | 显示全部楼层
胖福 发表于 2015-12-12 10:32
暂时过诺顿,不断尝试外联!,释放衍生物创建启动项

文件名: 31ad1da7cdcccaa7103ded6cb5426984.exe

文件名: 31ad1da7cdcccaa7103ded6cb5426984.exe
威胁名称: SONAR.Heuristic.138完整路径: 不可用

____________________________

____________________________


在电脑上的创建时间 
2015/12/12 ( 10:34:03 )

上次使用时间 
2015/12/12 ( 10:34:03 )

启动项目 


已启动 


SONAR 主动防护监视电脑上的可疑程序活动。

____________________________


31ad1da7cdcccaa7103ded6cb5426984.exe 威胁名称: SONAR.Heuristic.138
定位


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


https://att.kafan.cn/forum.php?mo ... DkzMDU0NXwxODY5NDUw
已下载文件 31ad1da7cdcccaa7103ded6cb5426984.exe 威胁名称: SONAR.Heuristic.138
从 att.kafan.cn
来源: 外部介质

winrar.exe


创建的文件:
31ad1da7cdcccaa7103ded6cb5426984.exe

____________________________

文件操作

文件: c:\users\XXX\downloads\31ad1da7cdcccaa7103ded6cb5426984\ 31ad1da7cdcccaa7103ded6cb5426984.exe 威胁已删除
____________________________

网络操作

事件: 网络活动 (执行者 c:\users\XXX\downloads\31ad1da7cdcccaa7103ded6cb5426984\31ad1da7cdcccaa7103ded6cb5426984.exe, PID:4400) 未采取操作
____________________________

系统设置操作

事件: 浏览器进程启动 (执行者 c:\users\XXX\downloads\31ad1da7cdcccaa7103ded6cb5426984\31ad1da7cdcccaa7103ded6cb5426984.exe, PID:4400) 未采取操作
事件: 进程启动: c:\users\XXX\downloads\31ad1da7cdcccaa7103ded6cb5426984\ 31ad1da7cdcccaa7103ded6cb5426984.exe, PID:4400 (执行者 c:\users\XXX\downloads\31ad1da7cdcccaa7103ded6cb5426984\31ad1da7cdcccaa7103ded6cb5426984.exe, PID:4400) 未采取操作
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
回复

举报

胖福
发表于 2015-12-12 10:37:04 | 显示全部楼层
Renascence 发表于 2015-12-12 10:36
文件名: 31ad1da7cdcccaa7103ded6cb5426984.exe
威胁名称: SONAR.Heuristic.138完整路径: 不可用

你的SONAR都到了138了!
回复

举报

Renascence
发表于 2015-12-12 10:37:44 | 显示全部楼层
最近双击都是138秒杀
回复

举报

胖福
发表于 2015-12-12 11:22:48 | 显示全部楼层
Renascence 发表于 2015-12-12 10:37
最近双击都是138秒杀

等到138正式的时候就没这么强了!130、132刚出来时也是牛得很!
回复

举报

xyz0703
发表于 2015-12-12 11:32:16 | 显示全部楼层
12.12.2015 11.32.13;检测到的对象(文件)已删除。;C:\Users\XYZ\Desktop\31ad1da7cdcccaa7103ded6cb5426984.exe;Microsoft Windows Search Protocol Host;C:\Users\XYZ\Desktop\31ad1da7cdcccaa7103ded6cb5426984.exe;12/12/2015 11:32:13;UDS:DangerousObject.Multi.Generic
回复

举报

Renascence
发表于 2015-12-12 15:18:20 | 显示全部楼层
胖福 发表于 2015-12-12 11:22
等到138正式的时候就没这么强了!130、132刚出来时也是牛得很!

我觉得是系统环境问题,同一个样本,双击以后我这里的报法和其他人的也不一样
回复

举报

胖福
发表于 2015-12-12 15:28:14 | 显示全部楼层
Renascence 发表于 2015-12-12 15:18
我觉得是系统环境问题,同一个样本,双击以后我这里的报法和其他人的也不一样

也是有可能的!
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-19 10:44 , Processed in 0.140038 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表