利用explorer加密勒索过SSF

显示全部楼层 · 发表于 2015-12-18 18:04:11

c40b533b555fc01c6a06337c7149e2945d029f832becc549da4fa5a5406fd7c0.exe

名称： c40b533b555fc01c6a06337c7149e2945d029f832becc549da4fa5a5406fd7c0.exe
大小：  160.5kB （164,352字节）
类型： PE32 executable (GUI) Intel 80386, for MS Windows
第一次出现： 2015年12月18日 GMT+1上午11:00:20
MD5： 3cee34586c8ca79affb549336de79ac1
SHA1： 40146c763d7c7b00c3f69fb2da82f3fd48dcd9ec

状态：完成扫描。5/21 扫描发现恶意软件。
扫描于： 2015年12月18日 GMT+1上午11:00:22
https://virusscan.jotti.org/zh-CN/filescanjob/tuvgm0mxjf

2015/12/18 18:00:54,C:\Windows\explorer.exe,53,Allowed ;执行应用程序 ("C:\Users\吧咂黑\Desktop\a\c40b533b555fc01c6a06337c7149e2945d029f832becc549da4fa5a5406fd7c0.exe" )

2015/12/18 18:00:56,C:\Users\吧咂黑\Desktop\a\c40b533b555fc01c6a06337c7149e2945d029f832becc549da4fa5a5406fd7c0.exe,53,Allowed ;执行应用程序 ("C:\Users\吧咂黑\Desktop\a\c40b533b555fc01c6a06337c7149e2945d029f832becc549da4fa5a5406fd7c0.exe" )

2015/12/18 18:01:00,C:\Users\吧咂黑\Desktop\a\c40b533b555fc01c6a06337c7149e2945d029f832becc549da4fa5a5406fd7c0.exe,53,Allowed ;执行应用程序 ("C:\windows\system32\explorer.exe")

2015/12/18 18:01:01,C:\Windows\SysWOW64\explorer.exe,41,Blocked ;修改受保护的文件 (C:\Windows\ufucjlaq.exe)

2015/12/18 18:01:03,C:\Windows\SysWOW64\explorer.exe,26,Blocked ;修改受保护的注册表键 (HKLM\SOFTWARE\MICROSOFT\Windows\CurrentVersion\Run,enenajij)
2015/12/18 18:01:04,C:\Windows\SysWOW64\explorer.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run,awejokel)
2015/12/18 18:01:05,C:\Windows\SysWOW64\explorer.exe,26,Blocked ;修改受保护的注册表键 (HKLM\SOFTWARE\MICROSOFT\Windows\CurrentVersion\Run,awujibid)
2015/12/18 18:01:06,C:\Windows\SysWOW64\explorer.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run,ohawuzag)
2015/12/18 18:01:07,C:\Windows\SysWOW64\explorer.exe,26,Blocked ;修改受保护的注册表键 (HKLM\SOFTWARE\MICROSOFT\Windows\CurrentVersion\Run,ademunif)
2015/12/18 18:01:10,C:\Windows\SysWOW64\explorer.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run,urypxweg)

2015/12/18 18:01:14,C:\Windows\SysWOW64\explorer.exe,53,Blocked ;执行应用程序 (vssadmin.exe Delete Shadows /All /Quiet)

2015/12/18 18:01:16,C:\Windows\SysWOW64\explorer.exe,50,Allowed ;使用 DNS 解析服务访问网络

2015/12/18 18:01:20,C:\Windows\SysWOW64\explorer.exe,48,Terminated ;出站网络访问

显示全部楼层 · 发表于 2015-12-18 18:06:50

Gen:Variant.Kazy.783163 (Engine A)

显示全部楼层 · 发表于 2015-12-18 18:21:00

微点拦截

显示全部楼层 · 发表于 2015-12-18 22:10:02

ESET Smart Security 64位（高级启发式+启发式+DNA+智能签名）++（Win 10 th2....）：Win32/Kryptik.EITF

奇虎360杀毒 64位（QVM二代、360云查杀、Avira、BitDefender）++（Win 7....）：C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\馨妍\c40b533b555fc01c6a06337c7149e2945d029f832becc549da4fa5a5406fd7c0.rar=>c40b533b555fc01c6a06337c7149e2945d029f832becc549da4fa5a5406fd7c0.exe QVM20.1.Malware.Gen 未处理

。。。。查杀结果看图：Scan finished. 10/21 scanners reported malware.

样本MD5：
文件名: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\馨妍\c40b533b555fc01c6a06337c7149e2945d029f832becc549da4fa5a5406fd7c0.rar
文件大小: 100647 字节 (98.29 KB)
修改日期: 2015-12-18 21:51
MD5: b8efb4f9781a2aba0d16654f4d412150
SHA1: bfa62b22282750f3e25003686d250258363909c1
SHA256: 36b53f0b58d341f7ecc42c62b12f570f404cd1ea1c18051d0ec214b098b37393
CRC32: 3c77024e

显示全部楼层 · 发表于 2015-12-18 23:12:24

NIS 已入库
Trojan.Cryptolocker.H

显示全部楼层 · 发表于 2015-12-19 00:06:30

红伞杀“TR/Kazy.164352.11 [trojan]”

显示全部楼层 · 发表于 2015-12-19 04:18:14

百度
Win32.Trojan.WisdomEyes.150615.9950.9999.bav

[可疑文件] 利用explorer加密勒索过SSF

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

浏览过的版块

[可疑文件] 利用explorer加密勒索 过SSF

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

浏览过的版块

[可疑文件] 利用explorer加密勒索过SSF