每日样本

显示全部楼层 · 发表于 2015-12-26 06:33:44

密码：infected

显示全部楼层 · 发表于 2015-12-26 09:13:36

GD miss

显示全部楼层 · 发表于 2015-12-26 09:27:38

mcafee
"D:\Virus\Order__4578351.js" "JS/Nemucod.an"

显示全部楼层 · 发表于 2015-12-26 10:12:58

ESET杀

显示全部楼层 · 发表于 2015-12-26 10:31:14

这种JS文件怎么运行，从浏览器里面打开？

显示全部楼层 · 发表于 2015-12-26 10:41:11

双击之后成功下载病毒并运行，卡巴检测到并回滚。

26.12.2015 10.38.39;回滚恶意程序的操作时文件被删除;c:\users\yingzhi\appdata\local\microsoft\windows\inetcache\ie\qf5193ao\ibd2[1].jpg;c:\users\yingzhi\appdata\local\microsoft\windows\inetcache\ie\qf5193ao\ibd2[1].jpg;Resource viewer, decompiler & recompiler.;C:\Users\yingzhi\AppData\Local\Temp\2274935.exe;12/26/2015 10:38:39
26.12.2015 10.38.39;恶意程序的操作已回滚;UDS:DangerousPattern.Multi.Generic;C:\Users\yingzhi\AppData\Local\Temp\2274935.exe;C:\Users\yingzhi\AppData\Local\Temp\2274935.exe;12/26/2015 10:38:39
26.12.2015 10.38.39;回滚恶意程序的操作时注册表键值被恢复;HKEY_USERS\s-1-5-21-1361356840-79821918-819351158-1001\software\microsoft\windows\currentversion\internet settings\autodetect;HKEY_USERS\s-1-5-21-1361356840-79821918-819351158-1001\software\microsoft\windows\currentversion\internet settings\autodetect;Resource viewer, decompiler & recompiler.;C:\Users\yingzhi\AppData\Local\Temp\2274935.exe;12/26/2015 10:38:39
26.12.2015 10.38.39;回滚恶意程序的操作时注册表键值被恢复;HKEY_USERS\s-1-5-21-1361356840-79821918-819351158-1001\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings;HKEY_USERS\s-1-5-21-1361356840-79821918-819351158-1001\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings;Resource viewer, decompiler & recompiler.;C:\Users\yingzhi\AppData\Local\Temp\2274935.exe;12/26/2015 10:38:39
26.12.2015 10.38.39;回滚恶意程序的操作时注册表键值被恢复;HKEY_USERS\s-1-5-21-1361356840-79821918-819351158-1001\software\microsoft\windows\currentversion\internet settings\autoconfigurl;HKEY_USERS\s-1-5-21-1361356840-79821918-819351158-1001\software\microsoft\windows\currentversion\internet settings\autoconfigurl;Resource viewer, decompiler & recompiler.;C:\Users\yingzhi\AppData\Local\Temp\2274935.exe;12/26/2015 10:38:39
26.12.2015 10.38.39;回滚恶意程序的操作时注册表键值被恢复;HKEY_USERS\s-1-5-21-1361356840-79821918-819351158-1001\software\microsoft\windows\currentversion\internet settings\proxyoverride;HKEY_USERS\s-1-5-21-1361356840-79821918-819351158-1001\software\microsoft\windows\currentversion\internet settings\proxyoverride;Resource viewer, decompiler & recompiler.;C:\Users\yingzhi\AppData\Local\Temp\2274935.exe;12/26/2015 10:38:39
26.12.2015 10.38.39;回滚恶意程序的操作时注册表键值被恢复;HKEY_USERS\s-1-5-21-1361356840-79821918-819351158-1001\software\microsoft\windows\currentversion\internet settings\proxyserver;HKEY_USERS\s-1-5-21-1361356840-79821918-819351158-1001\software\microsoft\windows\currentversion\internet settings\proxyserver;Resource viewer, decompiler & recompiler.;C:\Users\yingzhi\AppData\Local\Temp\2274935.exe;12/26/2015 10:38:39
26.12.2015 10.38.39;回滚恶意程序的操作时注册表键值被恢复;HKEY_USERS\s-1-5-21-1361356840-79821918-819351158-1001\software\microsoft\windows\currentversion\internet settings\proxyenable;HKEY_USERS\s-1-5-21-1361356840-79821918-819351158-1001\software\microsoft\windows\currentversion\internet settings\proxyenable;Resource viewer, decompiler & recompiler.;C:\Users\yingzhi\AppData\Local\Temp\2274935.exe;12/26/2015 10:38:39
26.12.2015 10.38.39;回滚恶意程序的操作时文件被删除;c:\users\yingzhi\appdata\local\temp\5573205.exe;c:\users\yingzhi\appdata\local\temp\5573205.exe;Resource viewer, decompiler & recompiler.;C:\Users\yingzhi\AppData\Local\Temp\2274935.exe;12/26/2015 10:38:39
26.12.2015 10.38.39;回滚恶意程序的操作时文件被删除;c:\users\yingzhi\appdata\local\temp\2274935.exe;c:\users\yingzhi\appdata\local\temp\2274935.exe;Resource viewer, decompiler & recompiler.;C:\Users\yingzhi\AppData\Local\Temp\2274935.exe;12/26/2015 10:38:39
26.12.2015 10.38.39;回滚恶意程序的操作时文件被删除;c:\users\yingzhi\appdata\local\temp\1954869.exe;c:\users\yingzhi\appdata\local\temp\1954869.exe;Resource viewer, decompiler & recompiler.;C:\Users\yingzhi\AppData\Local\Temp\2274935.exe;12/26/2015 10:38:39
26.12.2015 10.38.39;回滚恶意程序的操作时文件被删除;c:\users\yingzhi\appdata\local\microsoft\windows\inetcache\ie\rgbsxse8\ibd1[1].jpg;c:\users\yingzhi\appdata\local\microsoft\windows\inetcache\ie\rgbsxse8\ibd1[1].jpg;Resource viewer, decompiler & recompiler.;C:\Users\yingzhi\AppData\Local\Temp\2274935.exe;12/26/2015 10:38:39
26.12.2015 10.38.39;回滚恶意程序的操作时文件被删除;c:\users\yingzhi\appdata\local\microsoft\windows\inetcache\ie\qhpnhduj\ibd3[1].jpg;c:\users\yingzhi\appdata\local\microsoft\windows\inetcache\ie\qhpnhduj\ibd3[1].jpg;Resource viewer, decompiler & recompiler.;C:\Users\yingzhi\AppData\Local\Temp\2274935.exe;12/26/2015 10:38:39

显示全部楼层 · 发表于 2015-12-26 12:15:52

显示全部楼层 · 发表于 2015-12-26 12:53:19

文件 ID 文件名大小(字节) 结果
28686030 Order__4578351.rar 2.07 KB OK

以下位置提供了存档中包含的文件及其结果的列表:
文件 ID 文件名大小(字节) 结果
28686016 Order__4578351.js 2.86 KB UNDER ANALYSIS

显示全部楼层 · 发表于 2015-12-26 15:04:19

AVG：

扫描：miss；

双击：实机双击（不入沙），报两个错误，然后就没有然后了。

显示全部楼层 · 发表于 2015-12-26 15:14:09

aboringman 发表于 2015-12-26 15:04
AVG：

扫描：miss；

为什么我的电脑上无法运行任何js文件

[可疑文件] 每日样本

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源

浏览过的版块