Detection ratio: 7 / 55 利用msiexec.exe联网

显示全部楼层 · 发表于 2015-12-15 19:20:47

SHA256: 75f5549385ae718ff2ef38ee322cd7bf29e69d0e7bd47b9e4a45b47f7a238d42
File name: 75f5549385ae718ff2ef38ee322cd7bf29e69d0e7bd47b9e4a45b47f7a238d42.exe
Detection ratio: 7 / 55
Analysis date: 2015-12-15 11:18:27 UTC ( 0 minutes ago )
https://www.virustotal.com/en/fi ... nalysis/1450178307/

@lixihong10

显示全部楼层 · 发表于 2015-12-16 09:01:09

允许

允许

果然 ESET不改允许的

显示全部楼层 · 发表于 2015-12-15 19:49:37

显示全部楼层 · 发表于 2015-12-15 19:52:14

文件名: 75f5549385ae718ff2ef38ee322cd7bf29e69d0e7bd47b9e4a45b47f7a238d42.exe
威胁名称: SONAR.Heuristic.132完整路径: 不可用

____________________________

____________________________

在电脑上的创建时间
2015/12/15 ( 19:51:55 )

上次使用时间
2015/12/15 ( 19:51:55 )

启动项目
否

已启动
是

SONAR 主动防护监视电脑上的可疑程序活动。

____________________________

75f5549385ae718ff2ef38ee322cd7bf29e69d0e7bd47b9e4a45b47f7a238d42.exe 威胁名称: SONAR.Heuristic.132
定位

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

来源: 外部介质

源文件:
7zg.exe

创建的文件:
75f5549385ae718ff2ef38ee322cd7bf29e69d0e7bd47b9e4a45b47f7a238d42.exe

____________________________

文件操作

文件: c:\users\ther1\desktop\ 75f5549385ae718ff2ef38ee322cd7bf29e69d0e7bd47b9e4a45b47f7a238d42.exe 威胁已删除
____________________________

系统设置操作

事件: 进程启动 (执行者 c:\users\ther1\desktop\75f5549385ae718ff2ef38ee322cd7bf29e69d0e7bd47b9e4a45b47f7a238d42.exe, PID:7640) 未采取操作
(执行者 c:\users\ther1\desktop\75f5549385ae718ff2ef38ee322cd7bf29e69d0e7bd47b9e4a45b47f7a238d42.exe, PID:7640) 未采取操作
事件: 进程启动: c:\Windows\SysWOW64\ msiexec.exe, PID:7264 (执行者 c:\users\ther1\desktop\75f5549385ae718ff2ef38ee322cd7bf29e69d0e7bd47b9e4a45b47f7a238d42.exe, PID:7640) 未采取操作
事件: 进程启动: c:\users\ther1\desktop\ 75f5549385ae718ff2ef38ee322cd7bf29e69d0e7bd47b9e4a45b47f7a238d42.exe, PID:7640 (执行者 c:\users\ther1\desktop\75f5549385ae718ff2ef38ee322cd7bf29e69d0e7bd47b9e4a45b47f7a238d42.exe, PID:7640) 未采取操作
____________________________

可疑操作

(执行者 c:\users\ther1\desktop\75f5549385ae718ff2ef38ee322cd7bf29e69d0e7bd47b9e4a45b47f7a238d42.exe, PID:7640) 未采取操作
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2015-12-15 20:05:02

本帖最后由小飞侠.net 于 2015-12-15 20:09 编辑

ESET Smart Security 64位（高级启发式+启发式+DNA+智能签名）++（Win 10 th2....）：

奇虎360杀毒 64位（QVM二代、360云查杀、Avira、BitDefender）++（Win 7....）：

。。。。查杀结果看图：Scan finished. 0 /21 scanners reported malware.

样本MD5：
文件名: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\馨妍\0755.rar
文件大小: 100116 字节 (97.77 KB)
修改日期: 2015-12-15 20:00
MD5: f4e239f05a883a003527a328b487c702
SHA1: 0a1e36d291692be869390d11c1d86f825254b063
SHA256: cd41a7a9e82dd49f0f32d49567f82f376e99652dbb307d6f5636dfb69c44a635
CRC32: 8e56ff82

显示全部楼层 · 发表于 2015-12-15 20:06:58

小飞侠.net 发表于 2015-12-15 20:05
ESET Smart Security 64位（高级启发式+启发式+DNA+智能签名）++（Win 10 th2....）：未知

奇虎360杀 ...

你是想跟我比桌面脏乱差么？

显示全部楼层 · 发表于 2015-12-15 20:08:46

墨家小子发表于 2015-12-15 20:06
你是想跟我比桌面脏乱差么？

。。。。在桌面上要方便点。。。。习惯了这么多年。

显示全部楼层 · 发表于 2015-12-15 21:22:35

@aboringman

显示全部楼层 · 发表于 2015-12-15 21:40:05

wjy19800315 发表于 2015-12-15 19:49

发现现在红伞云报毒的话，会加个cloud。以前好像不会

显示全部楼层 · 发表于 2015-12-15 21:44:49

daixiaoran 发表于 2015-12-15 21:40
发现现在红伞云报毒的话，会加个cloud。以前好像不会

期待avira的apc可以加入右键扫描

显示全部楼层 · 发表于 2015-12-15 22:50:36

UDS云杀

[可疑文件] Detection ratio: 7 / 55 利用msiexec.exe联网

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块