Detection ratio: 3 / 55 80.exe

显示全部楼层 · 发表于 2015-12-12 10:31:26

https://www.virustotal.com/en/fi ... nalysis/1449887345/
SHA256: ae950453f0eb1a35c96d9af9730c86c7a7de0ea1ca1e31d9de7304d8b52826a4
File name: 80.exe
Detection ratio: 3 / 55
Analysis date: 2015-12-12 02:29:05 UTC ( 0 minutes ago )

显示全部楼层 · 发表于 2015-12-12 10:34:33

文件名: 80.exe
威胁名称: SONAR.Heuristic.138完整路径: 不可用

____________________________

____________________________

在电脑上的创建时间 
2015/12/12 ( 10:31:56 )

上次使用时间 
2015/12/12 ( 10:31:56 )

启动项目 
否

已启动 
是

SONAR 主动防护监视电脑上的可疑程序活动。

____________________________

80.exe 威胁名称: SONAR.Heuristic.138
定位

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

https://att.kafan.cn/forum.php?mo ... DkzMDU0NXwxODY5NDU3
已下载文件 80.exe 威胁名称: SONAR.Heuristic.138
从 att.kafan.cn
来源: 外部介质

winrar.exe

创建的文件:
80.exe

____________________________

文件操作

文件: c:\users\XXX\downloads\80\ 80.exe 威胁已删除
____________________________

注册表操作

注册表更改: HKEY_USERS\Sandbox_XXX_DefaultBox\user\current\Software\Microsoft\ Windows NT, 注册表配置单元: 64 位威胁已删除
注册表更改: HKEY_USERS\Sandbox_XXX_DefaultBox\MACHINE\Software\Microsoft\ WindowsRuntime, 注册表配置单元: 64 位威胁已删除
注册表更改: HKEY_USERS\Sandbox_XXX_DefaultBox\MACHINE\Software\Classes\ ActivatableClasses, 注册表配置单元: 64 位威胁已删除
注册表更改: HKEY_USERS\Sandbox_XXX_DefaultBox\machine\Software\Policies\Microsoft\ Cryptography, 注册表配置单元: 64 位威胁已删除
注册表更改: HKEY_USERS\SANDBOX_XXX_DEFAULTBOX\user\current_classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache->C:\Users\XXX\Downloads\80\ 80.exe.FriendlyAppName, 注册表配置单元: 64 位威胁已删除
注册表更改: HKEY_USERS\SANDBOX_XXX_DEFAULTBOX\user\current_classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache->C:\Users\XXX\Downloads\80\ 80.exe.ApplicationCompany, 注册表配置单元: 64 位威胁已删除
____________________________

系统设置操作

事件: 浏览器进程启动 (执行者 c:\users\XXX\downloads\80\80.exe, PID:2396) 未采取操作
事件: 进程启动: c:\users\XXX\downloads\80\ 80.exe, PID:6908 (执行者 c:\users\XXX\downloads\80\80.exe, PID:2396) 未采取操作
事件: 进程启动: c:\users\XXX\downloads\80\ 80.exe, PID:2396 (执行者 c:\users\XXX\downloads\80\80.exe, PID:2396) 未采取操作
事件: 浏览器进程启动 (执行者 c:\users\XXX\downloads\80\80.exe, PID:6908) 未采取操作
事件: PE 文件创建: c:\sandbox\XXX\defaultbox\user\current\appdata\roaming\ G{过}F{滤}Wwracroic.exe (执行者 c:\users\XXX\downloads\80\80.exe, PID:6908) 未采取操作
事件: 进程启动: c:\users\XXX\downloads\80\ 80.exe, PID:6908 (执行者 c:\users\XXX\downloads\80\80.exe, PID:6908) 未采取操作
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2015-12-12 10:36:04

文件名: 80.exe
威胁名称: SONAR.SelfHijack!gen1完整路径: 不可用

____________________________

____________________________

在电脑上的创建时间
2015-12-12 ( 10:33:40 )

上次使用时间
2015-12-12 ( 10:33:40 )

启动项目
否

已启动
是

SONAR 主动防护监视电脑上的可疑程序活动。

____________________________

80.exe 威胁名称: SONAR.SelfHijack!gen1
定位

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

来源: 外部介质

源文件:
80.exe

____________________________

文件操作

文件: f:\norton样本\ 80.exe 威胁已删除
事件: 正在运行进程: f:\norton样本\ 80.exe 已终止
____________________________

系统设置操作

事件: 进程启动 (执行者 f:\norton样本\80.exe, PID:4460) 未采取操作
事件: 进程启动: f:\norton样本\ 80.exe, PID:5456 (执行者 f:\norton样本\80.exe, PID:4460) 未采取操作
事件: 进程启动: f:\norton样本\ 80.exe, PID:4460 (执行者 f:\norton样本\80.exe, PID:4460) 未采取操作
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2015-12-12 16:08:59

红伞kill

显示全部楼层 · 发表于 2015-12-13 10:45:25

Collected!
Thx for the samples!

显示全部楼层 · 发表于 2015-12-13 15:50:58

[可疑文件] Detection ratio: 3 / 55 80.exe

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块