每日样本

显示全部楼层 · 发表于 2016-1-5 08:34:12

已上报至360

显示全部楼层 · 发表于 2016-1-5 08:35:51

双击 GD KILL

AVA 25.5092
GD 25.6142

*** 进程 ***

进程: 4220
文件名: 6753153.exe
路径: c:\users\cjw20\appdata\local\temp\6753153.exe

发行商：: 未知发行商

启动进程：: 6753153.exe
发行商：: 未知发行商

*** 操作 ***

程序正试图建立自启动项，以在系统启动时自动运行。
可疑位置为启动区域。

*** 隔离区 ***

下列文件被转入隔离区：
C:\Users\cjw20\AppData\Local\Temp\6753153.exe

下列注册表项被删除：

\registry\user\360sandbox\s\registry\user\s-1-5-21-2843800916-4188298208-1349230713-1001\software\microsoft\windows\currentversion\run || dcdf4979-8b70-30b9-cc0f-2573bd27b350

YGLhyNLAcoJygmJi4HJyLSfXYmJwKScnJycmBqdCJyd0cmJicCsnJycnJgbocoJygmJikCsWjiwK2XKCcKdygnDIcnJycmJicNtycnJyYmJwjnJyAAA
规则版本： 5.0.77
OS: Windows 10.0 Service Pack 0.0 Build: 10586 - Workstation 64bit OS
DLL版本： 55982

"C:\Users\cjw20\AppData\Local\Temp\6753153.exe"
MD5:
"C:\Users\cjw20\AppData\Local\Temp\6753153.exe"
MD5:

显示全部楼层 · 发表于 2016-1-5 08:36:21

过BD扫描

显示全部楼层 · 发表于 2016-1-5 09:13:25

05.01.2016 09.13.24;检测到的对象 ( 文件 ) 已删除。;D:\360安全浏览器下载\scanned-00617190.doc\scanned-00617190.doc.js;WinRAR 压缩文件管理器;D:\360安全浏览器下载\scanned-00617190.doc\scanned-00617190.doc.js;01/05/2016 09:13:24;HEUR:Exploit.Script.Generic

显示全部楼层 · 发表于 2016-1-5 10:16:02

to eset

显示全部楼层 · 发表于 2016-1-5 11:14:11

CIS 启发
Heur.Dual.Extensions@4294967295

显示全部楼层 · 发表于 2016-1-5 12:48:04

2016-1-5 12:47:05 访问网络阻止
进程: c:\windows\system32\wscript.exe
目标: UDP [本机 : 1126] -> [127.0.0.1 : 1126]
规则: [应用程序组]｛受限｝系统程序 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

显示全部楼层 · 发表于 2016-1-5 12:53:29

双击后瑞星V17杀3个--

显示全部楼层 · 发表于 2016-1-5 13:24:19

请问密码是多少

显示全部楼层 · 发表于 2016-1-5 13:26:35

wyy0303 发表于 2016-1-5 13:24
请问密码是多少

infected，卡饭通用密码，

[可疑文件] 每日样本

本帖子中包含更多资源

评分

本帖子中包含更多资源

浏览过的版块