File name: 0069……5cf5b.scr Detection ratio: 6 / 55

墨家小子

SHA256:        0069c5484a34da8581972c7d393a5118cb9e3e5d4d9fde9d88d6f7a61ad5cf5b
File name:        0069c5484a34da8581972c7d393a5118cb9e3e5d4d9fde9d88d6f7a61ad5cf5b.scr
Detection ratio:        6 / 55
Analysis date:        2015-12-24 11:35:37 UTC ( 0 minutes ago )
https://www.virustotal.com/en/fi ... nalysis/1450956937/

hzz2009

胖福

双击过诺顿！

pal家族

Kaspersky 入库~~

pal家族

胖福 发表于 2015-12-25 15:54
双击过诺顿！

好可怕，被加密了没。。。，，，这个貌似勒索型了耶。。。

胖福

pal家族 发表于 2015-12-25 16:00
好可怕，被加密了没。。。，，，这个貌似勒索型了耶。。。

没后续动作，是不是被墙了？

文件名: cde2540ac97b40f5f580e9ce8a0f4c66da074d6a25fac3b0e9771b45f3478ff0.exe
完整路径: F:\Norton样本\临时收集\cde2540ac97b40f5f580e9ce8a0f4c66da074d6a25fac3b0e9771b45f3478ff0.exe
____________________________
____________________________

开发人员 
不可用

版本 
不可用

已识别 
2015-12-25 ( 15:57:50 )

上次使用时间 
2015-12-25 ( 15:58:52 )

启动项 
否


____________________________


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

弱
有一些迹象表明此文件不可信。


____________________________


源文件:
cde2540ac97b40f5f580e9ce8a0f4c66da074d6a25fac3b0e9771b45f3478ff0.exe

____________________________

性能

____________________________

平均资源使用率: 低
平均 CPU 使用率: 低
平均内存使用率: 低

____________________________

性能警报

进程 ID
4152

CPU
正常

内存
正常

句柄计数
正常

磁盘读取活动
正常

磁盘写入活动
正常

____________________________


文件指纹 - SHA:
cde2540ac97b40f5f580e9ce8a0f4c66da074d6a25fac3b0e9771b45f3478ff0
文件指纹 - MD5:
5675b998e1cea49dfc220bc6845eae0e

pal家族

胖福 发表于 2015-12-25 16:02
没后续动作，是不是被墙了？

文件名: cde2540ac97b40f5f580e9ce8a0f4c66da074d6a25fac3b0e9771b45f347 ...

有这个可能耶。。。
这有一个简易小工具~~~
http://www.ishadowsocks.com

胖福

pal家族 发表于 2015-12-25 16:04
有这个可能耶。。。
这有一个简易小工具~~~
http://www.ishadowsocks.com/

我刚才恢复错了，楼上发的日志是另一个，这个就是不断创建新的进程，结束旧的进程，占用资源太多，我手动结束了！

欧阳宣

baidu
Win32.Trojan.WisdomEyes.150615.9950.9988.bav

xyz0703

Bitdefender blocked this page
The page you are trying to access contains Trojan.GenericKD.2946553.