屏幕都旋转过来了,这什么木马啊
[mw_shl_code=css,true]文件名: rade2bc8.tmp.exe
威胁名称: SONAR.SuspBeh!gen244完整路径: 不可用
____________________________
____________________________
在电脑上的创建时间?
2016/1/2 ( 19:35:40 )
上次使用时间?
2016/1/2 ( 19:35:40 )
启动项目?
否
已启动?
是
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________
rade2bc8.tmp.exe 威胁名称: SONAR.SuspBeh!gen244
定位
极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。
极新的文件
该文件已在 不到 1 周 前发行。
高
此文件具有高风险。
____________________________
来源: 外部介质
源文件:
winrar.exe
创建的文件:
rade2bc8.tmp.exe
____________________________
文件操作
文件: c:\users\AA\desktop\1\ rade2bc8.tmp.exe 威胁已删除
目录: c:\users\AA\appdata\roaming\ 77a829663 威胁已删除
____________________________
注册表操作
注册表更改: HKEY_USERS\S-1-5-21-882639051-1261622828-682048811-1001\Software\Microsoft\Multimedia\Audio\, 注册表配置单元: 64 位 威胁已删除
____________________________
系统设置操作
事件: 进程启动 (执行者 c:\users\AA\desktop\1\rade2bc8.tmp.exe, PID:3844) 未采取操作
(执行者 c:\users\AA\desktop\1\rade2bc8.tmp.exe, PID:3844) 未采取操作
事件: 进程启动: c:\Windows\SysWOW64\ explorer.exe, PID:4324 (执行者 c:\users\AA\desktop\1\rade2bc8.tmp.exe, PID:3844) 未采取操作
事件: 进程启动: c:\users\AA\desktop\1\ rade2bc8.tmp.exe, PID:3844 (执行者 c:\users\AA\desktop\1\rade2bc8.tmp.exe, PID:3844) 未采取操作
事件: PE 文件创建: c:\users\AA\appdata\roaming\77a829663\ 17554.exe (执行者 c:\users\AA\desktop\1\rade2bc8.tmp.exe, PID:3844) 未采取操作
____________________________
可疑操作
事件: 尝试在进程地址空间内启动远程线程 (执行者 c:\users\AA\desktop\1\rade2bc8.tmp.exe, PID:3844) 未采取操作
(执行者 c:\users\AA\desktop\1\rade2bc8.tmp.exe, PID:3844) 未采取操作
____________________________
文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
===============================================
文件名: rade2bc8.tmp.exe
威胁名称: SONAR.SuspBeh!gen115完整路径: 不可用
____________________________
____________________________
在电脑上的创建时间?
不可用
上次使用时间?
( )
启动项目?
否
已启动?
是
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________
rade2bc8.tmp.exe 威胁名称: SONAR.SuspBeh!gen115
定位
未知
诺顿社区中使用了此文件的用户数 未知。
未知
此文件版本当前 未知。
高
此文件具有高风险。
____________________________
来源: 外部介质
____________________________
文件操作
文件: c:\users\AA\desktop\1\ rade2bc8.tmp.exe 不需要操作
目录: c:\users\AA\appdata\roaming\ 77a829663 不需要操作
____________________________
系统设置操作
事件: 进程启动 (执行者 c:\users\AA\desktop\1\rade2bc8.tmp.exe, PID:3844) 未采取操作
(执行者 c:\users\AA\desktop\1\rade2bc8.tmp.exe, PID:3844) 未采取操作
事件: 进程启动: c:\Windows\SysWOW64\ explorer.exe, PID:4324 (执行者 c:\users\AA\desktop\1\rade2bc8.tmp.exe, PID:3844) 未采取操作
事件: 进程启动: c:\users\AA\desktop\1\ rade2bc8.tmp.exe, PID:3844 (执行者 c:\users\AA\desktop\1\rade2bc8.tmp.exe, PID:3844) 未采取操作
事件: PE 文件创建: c:\users\AA\appdata\roaming\77a829663\ 17554.exe (执行者 c:\users\AA\desktop\1\rade2bc8.tmp.exe, PID:3844) 未采取操作
____________________________
可疑操作
事件: 尝试在进程地址空间内启动远程线程 (执行者 c:\users\AA\desktop\1\rade2bc8.tmp.exe, PID:3844) 未采取操作
(执行者 c:\users\AA\desktop\1\rade2bc8.tmp.exe, PID:3844) 未采取操作
____________________________
文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
[/mw_shl_code] |
发表于 2016-1-2 17:03:00
楼主
