File name: rad4B9FF.tmp.exe Detection ratio: 5 / 55 加密勒索挂马

显示全部楼层 · 发表于 2016-1-8 19:14:58

360 改名了，Win32/Trojan.037

显示全部楼层 · 发表于 2016-1-8 21:20:06

显示全部楼层 · 发表于 2016-1-8 21:58:38

文件名: rad4b9ff.tmp.exe
威胁名称: SONAR.SuspBeh!gen45完整路径: 不可用

____________________________

____________________________

在电脑上的创建时间
不可用

上次使用时间
( )

启动项目
否

已启动
是

SONAR 主动防护监视电脑上的可疑程序活动。

____________________________

rad4b9ff.tmp.exe 威胁名称: SONAR.SuspBeh!gen45
定位

未知
诺顿社区中使用了此文件的用户数未知。

未知
此文件版本当前未知。

高
此文件具有高风险。

____________________________

来源: 外部介质

____________________________

文件操作

文件: c:\sandbox\songm\defaultbox\user\current\appdata\local\temp\7zo88a8fdf8\ rad4b9ff.tmp.exe 不需要操作
文件: c:\sandbox\songm\defaultbox\user\current\appdata\roaming\814848cc4\ 3fe5182.exe 威胁已删除
目录: c:\sandbox\songm\defaultbox\user\current\appdata\roaming\ 814848cc4 威胁已删除
____________________________

注册表操作

注册表更改: HKEY_USERS\Sandbox_songm_DefaultBox\MACHINE\SYSTEM\CurrentControlSet\Control\ FileSystem, 注册表配置单元: 64 位威胁已删除
注册表更改: HKEY_USERS\Sandbox_songm_DefaultBox\machine\software\classes\clsid\ {ceff45ee-c862-41de-aee2-a022c81eda92}, 注册表配置单元: 64 位威胁已删除
注册表更改: HKEY_USERS\Sandbox_songm_DefaultBox\user\current\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run, 注册表配置单元: 64 位威胁已删除
____________________________

系统设置操作

事件: 进程启动 (执行者 c:\sandbox\songm\defaultbox\user\current\appdata\local\temp\7zo88a8fdf8\rad4b9ff.tmp.exe, PID:76488) 未采取操作
事件: 进程启动: c:\Windows\SysWOW64\ explorer.exe, PID:76524 (执行者 c:\sandbox\songm\defaultbox\user\current\appdata\local\temp\7zo88a8fdf8\rad4b9ff.tmp.exe, PID:76488) 未采取操作
事件: 进程启动: c:\sandbox\songm\defaultbox\user\current\appdata\local\temp\7zo88a8fdf8\ rad4b9ff.tmp.exe, PID:76488 (执行者 c:\sandbox\songm\defaultbox\user\current\appdata\local\temp\7zo88a8fdf8\rad4b9ff.tmp.exe, PID:76488) 未采取操作
事件: PE 文件创建: c:\sandbox\songm\defaultbox\user\current\appdata\roaming\814848cc4\ 3fe5182.exe (执行者 c:\sandbox\songm\defaultbox\user\current\appdata\local\temp\7zo88a8fdf8\rad4b9ff.tmp.exe, PID:76488) 未采取操作
事件: 进程启动: c:\Windows\SysWOW64\ svchost.exe, PID:76552 (执行者 c:\sandbox\songm\defaultbox\user\current\appdata\local\temp\7zo88a8fdf8\rad4b9ff.tmp.exe, PID:76488) 未采取操作
____________________________

可疑操作

(执行者 c:\sandbox\songm\defaultbox\user\current\appdata\local\temp\7zo88a8fdf8\rad4b9ff.tmp.exe, PID:76488) 未采取操作
事件: 尝试在进程地址空间内启动远程线程 (执行者 c:\sandbox\songm\defaultbox\user\current\appdata\local\temp\7zo88a8fdf8\rad4b9ff.tmp.exe, PID:76488) 未采取操作
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2016-1-8 22:08:09

墨家小子发表于 2016-1-8 18:01
说起费尔，我这个费尔神点一生黑的选手就想起几件事，特别的搞笑，话说很久很久以前，我遇见好几次费尔的 ...

路过看见也容我笑一下哈哈哈

显示全部楼层 · 发表于 2016-1-9 01:12:24

baidu
Win32.Trojan.Agent.wxt.cav

显示全部楼层 · 发表于 2016-1-9 13:15:08

jefffire 发表于 2016-1-8 22:08
路过看见也容我笑一下哈哈哈

高富帅粗线了

显示全部楼层 · 发表于 2016-1-9 17:41:15

Trojan.GenericKD.2973095 (引擎A), Win32.Trojan.Agent.411I5P (引擎B)

显示全部楼层 · 发表于 2016-1-9 17:49:25

歌德塔双击被过

显示全部楼层 · 发表于 2016-1-9 18:21:24

开开心心卖手机发表于 2016-1-9 17:49
歌德塔双击被过

不会吧？BB升级之后一直能拦截的，加密了吗？

显示全部楼层 · 发表于 2016-1-9 18:24:15

墨家小子发表于 2016-1-9 18:21
不会吧？BB升级之后一直能拦截的，加密了吗？

之前双击过一个同系列的，被过，被加密，我的病毒库什么的程序版本什么的是最新的了，不过我用的是杀毒软件不是网络安全套装，没有墙，之前@杀软神马双击的时候是在7下的，我这个是10 x64

[可疑文件] File name: rad4B9FF.tmp.exe Detection ratio: 5 / 55 加密勒索挂马

本帖子中包含更多资源

浏览过的版块