File name: 73.exe Detection ratio: 2 / 54

显示全部楼层 · 发表于 2015-12-30 19:01:08

SHA256: eb43ccecbe73a47a24fb73688b782356ea02373f7c37ac62e19733b98d85dd67
File name: 73.exe
Detection ratio: 2 / 54
Analysis date: 2015-12-30 10:55:40 UTC ( 1 minute ago )
https://www.virustotal.com/en/fi ... nalysis/1451472940/

显示全部楼层 · 发表于 2015-12-30 19:16:29

这vvv好嚣张

显示全部楼层 · 发表于 2015-12-30 19:21:45

kxmp 发表于 2015-12-30 19:16
这vvv好嚣张

杀了就服你，不杀就是嚣张，怎的？有能耐你找个万物杀咬我啊？

显示全部楼层 · 发表于 2015-12-30 20:26:43

墨家小子发表于 2015-12-30 19:21
杀了就服你，不杀就是嚣张，怎的？有能耐你找个万物杀咬我啊？

高防ssf保平安

显示全部楼层 · 发表于 2015-12-30 20:56:55

360 HEUR/QVM41.2.Malware.Gen

显示全部楼层 · 发表于 2015-12-31 07:58:12

文件名: igoftskhf2.exe
威胁名称: SONAR.Cryptlocker!g17完整路径: 不可用

____________________________

____________________________

在电脑上的创建时间
2015-12-31 ( 07:57:23 )

上次使用时间
2015-12-31 ( 07:57:23 )

启动项目
是

已启动
是

SONAR 主动防护监视电脑上的可疑程序活动。

____________________________

igoftskhf2.exe 威胁名称: SONAR.Cryptlocker!g17
定位

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

来源: 外部介质

源文件:
igoftskhf2.exe

____________________________

文件操作

文件: c:\users\administrator\appdata\roaming\ igoftskhf2.exe 威胁已删除
____________________________

注册表操作

注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Microsoft\Windows\CurrentVersion\ Run->meryHmas 威胁已删除
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\zsys\ 威胁已删除
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\ zsys->ID 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\ B1D61779FC64F7BD 威胁已删除
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\ B1D61779FC64F7BD->data 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ System->EnableLinkedConnections 威胁已删除
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Microsoft\Windows\CurrentVersion\ Run->meryHmas 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Google\ Google Pinyin 2->ActiveTime:1451519807 已修复
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Google\ Google Pinyin 2->ActiveSkin:... 已修复
____________________________

系统设置操作

事件: 进程启动 (执行者 c:\users\administrator\appdata\roaming\igoftskhf2.exe, PID:5184) 未采取操作
(执行者 c:\users\administrator\appdata\roaming\igoftskhf2.exe, PID:5184) 未采取操作
事件: 进程启动: c:\users\administrator\appdata\roaming\ igoftskhf2.exe, PID:5184 (执行者 c:\users\administrator\appdata\roaming\igoftskhf2.exe, PID:5184) 未采取操作
____________________________

可疑操作

(执行者 c:\users\administrator\appdata\roaming\igoftskhf2.exe, PID:5184) 未采取操作
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2015-12-31 10:06:49

昨晚这个漏了没测。。。。

31.12.2015 10.06.17;检测到的对象 ( 文件 ) 已删除。;D:\360安全浏览器下载\73 (1)\73.exe;D:\360安全浏览器下载\73 (1)\73.exe;Trojan-Ransom.Win32.Bitman.eqo;木马程序;12/31/2015 10:06:17

[可疑文件] File name: 73.exe Detection ratio: 2 / 54

本帖子中包含更多资源

浏览过的版块