每日样本

显示全部楼层 · 发表于 2015-12-14 10:48:39

本帖最后由不消停于 2015-12-14 10:52 编辑

文件名: infinity crypter - cracked by 0x42.exe
完整路径: C:\Users\USER\Desktop\infinity crypter - cracked by 0x42.exe

____________________________

____________________________

开发人员 
不可用

版本 
3.3.8.0

已识别 
2015/12/14 ( 10:48:00 )

上次使用时间 
2015/12/14 ( 10:48:00 )

启动项 
否

____________________________

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

弱
有一些迹象表明此文件不可信。

____________________________

源文件:
winrar.exe

创建的文件:
infinity crypter - cracked by 0x42.exe

____________________________

文件指纹 - SHA:
f0eff6138908c1a31ca4b6c62299d4f38930b019bf20eb119c36e61c3b78a3b7
文件指纹 - MD5:
dc18d4bc49d4a4e3d9d9cca8ef635ad9

显示全部楼层 · 发表于 2015-12-14 11:02:39

2015/12/14 10:59:31,C:\Windows\explorer.exe,53,Allowed ;执行应用程序 ("C:\Users\AA\Desktop\w\Infinity Crypter - Cracked by 0x42.exe" )

2015/12/14 10:59:40,C:\Users\AA\Desktop\w\Infinity Crypter - Cracked by 0x42.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon,shell)

2015/12/14 10:59:43,C:\Users\AA\Desktop\w\Infinity Crypter - Cracked by 0x42.exe,53,Allowed ;执行应用程序 ("C:\Users\AA\Desktop\w\Infinity Crypter - Cracked by 0x42.exe")

2015/12/14 10:59:45,C:\Users\AA\Desktop\w\Infinity Crypter - Cracked by 0x42.exe,53,Allowed ;执行应用程序 ("C:\Users\AA\AppData\Local\Temp\INFINITY CRYPTER - CRACKED BY 0X42.EXE" )

2015/12/14 11:00:22,C:\Users\AA\Desktop\w\Infinity Crypter - Cracked by 0x42.exe,53,Allowed ;执行应用程序 ("C:\Users\AA\AppData\Local\Temp\STUB NORMAL.EXE" )

2015/12/14 11:00:26,C:\Users\AA\AppData\Local\Temp\STUB NORMAL.EXE,11,Blocked ;记录键盘输入

2015/12/14 11:00:28,C:\Users\AA\AppData\Local\Temp\STUB NORMAL.EXE,50,Allowed ;使用 DNS 解析服务访问网络

2015/12/14 11:00:35,C:\Users\AA\AppData\Local\Temp\STUB NORMAL.EXE,48,Blocked ;出站网络访问
建立出站网络连接 (TCP)
远程地址=rspsevolution.no-ip.org(24.55.207.15) 远程端口=1604

显示全部楼层 · 发表于 2015-12-14 11:02:55

不消停发表于 2015-12-14 10:48
文件名: infinity crypter - cracked by 0x42.exe
完整路径: C:%users%uSER\Desktop\infinity crypter - c ...

这是双击的结果吗？

显示全部楼层 · 发表于 2015-12-14 11:04:28

墨家小子发表于 2015-12-14 11:02
这是双击的结果吗？

不是

显示全部楼层 · 发表于 2015-12-14 11:05:16

这个才是破解文件吧

SHA256: edc2617222c58e91d98ca7912b238a3bb9cf03a79e38f898459159c234bf48d0
File name: Infinity Crypter - Cracked by Meth.exe
Detection ratio: 31 / 55
Analysis date: 2015-11-28 16:11:24 UTC ( 2 weeks, 1 day ago )
https://www.virustotal.com/en/fi ... 234bf48d0/analysis/

显示全部楼层 · 发表于 2015-12-14 11:05:44

不消停发表于 2015-12-14 11:04
不是

怎么不敢双击了吗？

显示全部楼层 · 发表于 2015-12-14 11:08:01

墨家小子发表于 2015-12-14 11:05
怎么不敢双击了吗？

正在装Win8.1x64，忙不过来了！

显示全部楼层 · 发表于 2015-12-14 11:36:17

不消停发表于 2015-12-14 11:08
正在装Win8.1x64，忙不过来了！

你是胖福？

显示全部楼层 · 发表于 2015-12-14 11:43:08

蛮王开大算我输发表于 2015-12-14 11:36
你是胖福？

不是！

[可疑文件] 每日样本

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源

浏览过的版块