File name: jgigeece.exe Detection ratio: 6 / 54

显示全部楼层 · 发表于 2016-1-5 12:28:57

SHA256: bb11aad4ccb86f151dd13695ea2c7df4c4491e2458f431bb3fa5f3a0633a0480
File name: jgigeece.exe
Detection ratio: 6 / 54
Analysis date: 2016-01-05 04:22:17 UTC ( 0 minutes ago )
https://www.virustotal.com/en/fi ... nalysis/1451967737/

2016/1/5 12:26:33,C:\Windows\explorer.exe,53,Allowed ;执行应用程序 ("C:\Users\AA\Desktop\jgigeece.exe" )

2016/1/5 12:26:57,C:\Users\AA\Desktop\jgigeece.exe,53,Allowed ;执行应用程序 (explorer.exe)

2016/1/5 12:27:10,C:\Windows\SysWOW64\explorer.exe,50,Allowed ;使用 DNS 解析服务访问网络

2016/1/5 12:27:19,C:\Windows\SysWOW64\explorer.exe,48,Allowed ;出站网络访问
建立出站网络连接 (TCP)
远程地址=a-0003.a-msedge.net(204.79.197.203) 远程端口=80

2016/1/5 12:27:28,C:\Windows\SysWOW64\explorer.exe,47,Allowed ;创建交换数据流 (C:\Users\AA\AppData\Roaming\wrabfbvr\jgigeece.exe:Zone.Identifier)

2016/1/5 12:27:30,C:\Windows\SysWOW64\explorer.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run,Policies)

2016/1/5 12:27:32,C:\Windows\SysWOW64\explorer.exe,53,Allowed ;执行应用程序 (C:\windows\SysWOW64\WerFault.exe -u -p 2964 -s 472)

显示全部楼层 · 发表于 2016-1-5 12:47:57

文件名: jgigeece.exe
威胁名称: SONAR.Heuristic.120完整路径: 不可用

____________________________

____________________________

在电脑上的创建时间
2016-1-5 ( 12:33:58 )

上次使用时间
2016-1-5 ( 12:33:58 )

启动项目
否

已启动
是

SONAR 主动防护监视电脑上的可疑程序活动。

____________________________

jgigeece.exe 威胁名称: SONAR.Heuristic.120
定位

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

来源: 外部介质

源文件:
jgigeece.exe

____________________________

文件操作

文件: f:\norton样本\临时收集\ jgigeece.exe 威胁已删除
____________________________

系统设置操作

事件: 进程启动 (执行者 f:\norton样本\临时收集\jgigeece.exe, PID:2908) 未采取操作
(执行者 f:\norton样本\临时收集\jgigeece.exe, PID:2908) 未采取操作
事件: 进程启动: c:\Windows\ explorer.exe, PID:3060 (执行者 f:\norton样本\临时收集\jgigeece.exe, PID:2908) 未采取操作
事件: 进程启动: f:\norton样本\临时收集\ jgigeece.exe, PID:2908 (执行者 f:\norton样本\临时收集\jgigeece.exe, PID:2908) 未采取操作
____________________________

可疑操作

(执行者 f:\norton样本\临时收集\jgigeece.exe, PID:2908) 未采取操作
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2016-1-5 12:52:33

胖福发表于 2016-1-5 12:47
文件名: jgigeece.exe
威胁名称: SONAR.Heuristic.120完整路径: 不可用

120又粗现了

显示全部楼层 · 发表于 2016-1-5 16:12:07

扫描报告

2016年1月5日 0:11:38 - 0:11:38

计算机名称: XING
扫描类型: 扫描目标
目标: C:\Users\xing\Downloads\jgigeece.rar

结果: 发现 1 个恶意软件
Trojan:W32/Gen1527.e8340876d6!Online (病毒) •C:\Users\xing\Downloads\jgigeece.rar\jgigeece.exe

统计信息
已扫描: •文件: 2
•未扫描: 0
结果: •病毒: 1
•间谍软件: 0
•可疑项目: 0
•危险软件: 0
操作: •已杀毒: 0
•已重命名: 0
•删除: 0
•已隔离: 0
•失败: 0
启动扇区: •已扫描: 0
•受感染: 0
•可疑项目: 0
•已杀毒: 0

选项
病毒库版本:•病毒: 2016-01-05_02
•间谍软件: 2016-01-05_02
扫描引擎：•F-Secure Aquarius: 11.00.01, 2016-01-05
•F-Secure Hydra: 5.15.21, 2016-01-02
•F-Secure Online: 15.10.194, 0-00-00
•F-Secure Gemini: 3.02.384, 2016-01-04
扫描选项： •扫描指定类型的文件： COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ POT MSO PIF ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI BAT CMD DOC DOT JOB LSP MHT PHP PPT SWF WMA WMV WMF WRI XLS XLT CLASS DOCX DOCM DOTX DOTM DOCB XLSX XLSM XLTX XLTM XLSB XLAM PPTX PPTM POTX POTM PPAM PPSX PPSM SLDX SLDM PUB TMP ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
•扫描压缩文件内部
操作:•病毒: 删除受感染文件
•间谍软件: 删除受感染文件

显示全部楼层 · 发表于 2016-1-5 16:28:20

卡巴斯基安全软件
拒绝访问
无法访问该网页

对象 URL :

https://att.kafan.cn/forum.php?mo ... Dk3NTc3MnwxODc0ODQx

原因 :

对象感染源 Backdoor.Win32.Androm.izac
消息生成日期 : 2016/1/5 16:28:29

显示全部楼层 · 发表于 2016-1-5 17:15:20

显示全部楼层 · 发表于 2016-1-5 17:16:15

显示全部楼层 · 发表于 2016-1-6 11:51:56

Bitdefender blocked this page
The page you are trying to access contains Trojan.GenericKD.2967560.

显示全部楼层 · 发表于 2016-1-6 12:26:50

您的好友，摸金校尉，上线了！

显示全部楼层 · 发表于 2016-1-6 12:53:05

pal家族发表于 2016-1-6 12:26
您的好友，摸金校尉，上线了！

看到了。。。

[可疑文件] File name: jgigeece.exe Detection ratio: 6 / 54

本帖子中包含更多资源

浏览过的版块