收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 File name: geroin.exe Detection ratio: 3 / 54
12下一页
返回列表 发新帖
查看: 2572|回复: 11
收起左侧

[可疑文件] File name: geroin.exe Detection ratio: 3 / 54

[复制链接]
墨家小子
发表于 2016-1-7 18:48:35 | 显示全部楼层 |阅读模式
SHA256:        95b06f05be081a6013439f219b91b5536b81393a1c1a58a3b76b522b0539403d
File name:        geroin.exe
Detection ratio:        3 / 54
Analysis date:        2016-01-07 10:20:35 UTC ( 27 minutes ago )
https://www.virustotal.com/en/fi ... nalysis/1452163550/

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

windows7爱好者
发表于 2016-1-7 19:03:18 | 显示全部楼层
数字这云速度也是没谁了 ,11分钟,刚才自动上传拉黑

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ericdj
发表于 2016-1-7 19:36:12 | 显示全部楼层
百度杀毒国内版,右键miss

右键入沙失败
回复

举报

pal家族
发表于 2016-1-7 19:39:50 | 显示全部楼层
07.01.2016 19.40.03;检测到的对象 ( 文件 ) 已删除。;D:\360安全浏览器下载\95b06f05be081a6013439f219b91b5536b81393a1c1a58a3b76b522b0539403d\95b06f05be081a6013439f219b91b5536b81393a1c1a58a3b76b522b0539403d.exe;WinRAR 压缩文件管理器;D:\360安全浏览器下载\95b06f05be081a6013439f219b91b5536b81393a1c1a58a3b76b522b0539403d\95b06f05be081a6013439f219b91b5536b81393a1c1a58a3b76b522b0539403d.exe;01/07/2016 19:40:03;UDS:DangerousObject.Multi.Generic
回复

举报

liu浪的人
头像被屏蔽
发表于 2016-1-7 19:43:05 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

HEMM
发表于 2016-1-7 22:41:42 | 显示全部楼层
本帖最后由 HEMM 于 2016-1-7 22:44 编辑

完美过MA。我晕!什么意思,等了那么久,我以为过了,它又杀了
切!还是过MA,原来是无聊杀。
还真是会卡时间,我回帖的时候清理了
过MA的证据就是扫描表示是安全的,我有等监控一段时间,然后再手动扫描,明明表示是安全的,回帖的那一瞬间拉黑杀。
回复

举报

欧阳宣
头像被屏蔽
发表于 2016-1-7 23:39:14 | 显示全部楼层
慧眼明明杀了
Win32.Trojan.WisdomEyes.150615.9950.9998.bav
回复

举报

坏脾气的男生
发表于 2016-1-7 23:44:40 | 显示全部楼层
pal家族 发表于 2016-1-7 19:39
07.01.2016 19.40.03;检测到的对象 ( 文件 ) 已删除。;D:\360安全浏览器下载\95b06f05be081a6013439f219b91 ...

我今天卸载火绒,中了个流氓文件,按了好多软件在电脑上,费尔监控未报,云鉴定安全,腾讯哈勃鉴定轻度风险,重新安装火绒以后,火绒报了一个灰色文件,和两个病毒,这个文件我传不上来。能不能给你下帮我看下是不是病毒,电脑现在没有什么问题。
回复

举报

pal家族
发表于 2016-1-8 07:20:05 | 显示全部楼层
本帖最后由 pal家族 于 2016-1-8 07:24 编辑
坏脾气的男生 发表于 2016-1-7 23:44
我今天卸载火绒,中了个流氓文件,按了好多软件在电脑上,费尔监控未报,云鉴定安全,腾讯哈勃鉴定轻度风 ...


不行。。。今日有事啊,小小登陆下就得下了
你可以打包上传网盘啊~
回复

举报

胖福
发表于 2016-1-8 07:38:18 | 显示全部楼层
文件名: 95b06f05be081a6013439f219b91b5536b81393a1c1a58a3b76b522b0539403d.exe
威胁名称: Suspicious.Cloud.2完整路径: f:\norton样本\临时收集\95b06f05be081a6013439f219b91b5536b81393a1c1a58a3b76b522b0539403d.exe

____________________________

____________________________


在电脑上的创建时间 
2016-1-8 ( 07:36:57 )

上次使用时间 
2016-1-8 ( 07:37:52 )

启动项目 


已启动 


威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。

____________________________


95b06f05be081a6013439f219b91b5536b81393a1c1a58a3b76b522b0539403d.exe 威胁名称: Suspicious.Cloud.2
定位


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


来源: 外部介质

源文件:
95b06f05be081a6013439f219b91b5536b81393a1c1a58a3b76b522b0539403d.exe

____________________________

文件操作

事件: 正在运行进程: f:\norton样本\临时收集\ 95b06f05be081a6013439f219b91b5536b81393a1c1a58a3b76b522b0539403d.exe 已终止
受感染文件: f:\norton样本\临时收集\ 95b06f05be081a6013439f219b91b5536b81393a1c1a58a3b76b522b0539403d.exe 不需要操作
____________________________


文件指纹 - SHA:
95b06f05be081a6013439f219b91b5536b81393a1c1a58a3b76b522b0539403d
文件指纹 - MD5:
不可用
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-17 21:56 , Processed in 0.131939 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表