搞rundll32.exe的样本

墨家小子

2015/12/17 11:01:24,C:\Windows\explorer.exe,53,Allowed ;执行应用程序 ("C:\Users\rundll32\Desktop\1\ayuijo74.exe" )

2015/12/17 11:02:03,C:\Users\rundll32\Desktop\1\ayuijo74.exe,53,Allowed ;执行应用程序 ("C:\Users\rundll32\Desktop\1\ayuijo74.exe")

2015/12/17 11:02:10,C:\Users\rundll32\Desktop\1\ayuijo74.exe,53,Allowed ;执行应用程序 ( -k txdf.dll)

2015/12/17 11:02:12,C:\Users\rundll32\Desktop\1\ayuijo74.exe,40,Blocked ;以修改权限打开进程或线程 (esif_assist.exe(pid=3604))

2015/12/17 11:02:18,C:\Windows\System32\svchost.exe,53,Allowed ;执行应用程序 (C:\windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5})

2015/12/17 11:02:27,C:\Windows\System32\rundll32.exe,40,Blocked ;以修改权限打开进程或线程 (esif_assist.exe(pid=3604))

胖福

文件名: ayuijo74.exe
威胁名称: Trojan Horse完整路径: f:\norton样本\ayuijo74.exe

____________________________

____________________________


在电脑上的创建时间 
2015-12-17 ( 11:20:27 )

上次使用时间 
2015-12-17 ( 11:20:27 )

启动项目 
否

已启动 
否

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________


ayuijo74.exe 威胁名称: Trojan Horse
定位


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质


____________________________

文件操作

文件: f:\norton样本\ ayuijo74.exe 已阻止
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

每顿需吃三大碗

黑寡妇解压报Trojan.DownLoader

a445441

微点拦截

sanhu35

解压杀

aboringman

Trend Micro：

扫描：miss；

双击：实机双击（不入沙），等了一会儿，AEGIS阻止并清除本体。

名稱:        ayuijo74.exe
寄件人:        未知
版本:       
版權所有:       
偵測到的資源或程序 ID:        ZwWriteVirtualMemory
回應:        已清除

安全威脅:        HEU_AEGISCS230
來源類型:        安全威脅
受影響的檔案:        C:\Users\killer\Desktop\ayuijo74.exe
處理行動:        已移除
偵測方式:        即時掃瞄

saga3721

红伞杀“TR/Injector.596243 [trojan]”

蓝雨风暴

EES杀

nick20010117

aboringman 发表于 2015-12-17 21:04
Trend Micro：

扫描：miss；

不错

nick20010117

a445441 发表于 2015-12-17 18:59
微点拦截

微点最近拦截率如何