To Prompt for Consent for non-Windows Binaries 用UAC拦截后台静默安装

显示全部楼层 · 发表于 2015-12-15 17:04:16

本帖最后由墨家小子于 2015-12-15 17:06 编辑

具体操作详见：http://www.eightforums.com/tutor ... rators-windows.html

SHA256: 1209d3a131220ba653635b1c93b0ac67abee49e46567115b0ae6e702b961af74
File name: pitenalchila.exe
Detection ratio: 3 / 55
Analysis date: 2015-12-15 08:59:09 UTC ( 1 minute ago )
https://www.virustotal.com/en/fi ... nalysis/1450169949/

我擦，发错区的赶脚……

显示全部楼层 · 发表于 2015-12-15 18:00:55

文件 ID 文件名大小(字节) 结果
28676943 pitenalchila.rar 323.93 KB OK

以下位置提供了存档中包含的文件及其结果的列表:
文件 ID 文件名大小(字节) 结果
28676944 pitenalchila.exe 571.48 KB UNDER ANALYSIS

显示全部楼层 · 发表于 2015-12-15 18:33:10

kis killed

显示全部楼层 · 发表于 2015-12-15 19:55:35

ESET Smart Security 64位（高级启发式+启发式+DNA+智能签名）++（Win 10 th2....）：未知

奇虎360杀毒 64位（QVM二代、360云查杀、Avira、BitDefender）++（Win 7....）：

。。。。查杀结果看图：Scan finished. 1/21 scanners reported malware.

样本MD5：
文件名: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\馨妍\pitenalchila.rar
文件大小: 331700 字节 (323.93 KB)
修改日期: 2015-12-15 19:37
MD5: 74dcd502725ac47fa7c5adada47c407b
SHA1: b064626251a1ba21d3d15f0f536e7b5b08c0336c
SHA256: 04be3275602f28a88d4d79eabaa9ec32a6bee203d55752eacf2fe1ffbbc97677
CRC32: f7f4c2cb

显示全部楼层 · 发表于 2015-12-15 20:20:44

样本里面这个相片不错。

显示全部楼层 · 发表于 2015-12-15 20:27:38

ELOHIM 发表于 2015-12-15 20:20
样本里面这个相片不错。

赞一个

显示全部楼层 · 发表于 2015-12-15 20:34:38

ELOHIM 发表于 2015-12-15 20:20
样本里面这个相片不错。

这个个人相册怎么泄露啊

显示全部楼层 · 发表于 2015-12-15 20:36:36

wjy19800315 发表于 2015-12-15 20:34
这个个人相册怎么泄露啊

没理解。。。

显示全部楼层 · 发表于 2015-12-15 20:38:12

ELOHIM 发表于 2015-12-15 20:20
样本里面这个相片不错。

哈哈每回都是他

显示全部楼层 · 发表于 2015-12-15 20:38:50

wjy19800315 发表于 2015-12-15 20:34
这个个人相册怎么泄露啊

右下的微博水印

[可疑文件] To Prompt for Consent for non-Windows Binaries 用UAC拦截后台静默安装

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分