收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 File name: 9024.tmp Detection ratio:6 / 55 Rig Explo ...
返回列表 发新帖
查看: 2497|回复: 9
收起左侧

[可疑文件] File name: 9024.tmp Detection ratio:6 / 55 Rig Exploit Kit Redirect 挂马

[复制链接]
墨家小子
发表于 2016-1-13 11:15:58 | 显示全部楼层 |阅读模式
SHA256:        29853c2b188b9fadffe02844ceb5f11259c6234206606325ed53fb639d63c65c
File name:        9024.tmp
Detection ratio:        6 / 55
Analysis date:        2016-01-13 03:13:28 UTC ( 1 minute ago )
https://www.virustotal.com/en/fi ... nalysis/1452654808/



求测试诺顿声纳!!!



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

开开心心卖手机
发表于 2016-1-13 11:49:16 | 显示全部楼层
是 TR/Dropper.VB.46327 特洛伊木马
回复

举报

胖福
发表于 2016-1-13 12:04:30 | 显示全部楼层
文件名: 9024.tmp.exe
威胁名称: SONAR.Heuristic.132完整路径: 不可用

____________________________

____________________________


在电脑上的创建时间 
2016-1-13 ( 12:02:55 )

上次使用时间 
2016-1-13 ( 12:02:55 )

启动项目 


已启动 


SONAR 主动防护监视电脑上的可疑程序活动。

____________________________


9024.tmp.exe 威胁名称: SONAR.Heuristic.132
定位


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


来源: 外部介质

源文件:
9024.tmp.exe

____________________________

文件操作

文件: f:\norton样本\临时收集\ 9024.tmp.exe 威胁已删除
事件: 正在运行进程: f:\norton样本\临时收集\ 9024.tmp.exe 已终止
____________________________

系统设置操作

事件: 进程启动 (执行者 f:\norton样本\临时收集\9024.tmp.exe, PID:5548) 未采取操作
事件: 进程启动: f:\norton样本\临时收集\ 9024.tmp.exe, PID:4124 (执行者 f:\norton样本\临时收集\9024.tmp.exe, PID:5548) 未采取操作
事件: 进程启动: f:\norton样本\临时收集\ 9024.tmp.exe, PID:5548 (执行者 f:\norton样本\临时收集\9024.tmp.exe, PID:5548) 未采取操作
____________________________

可疑操作

事件: 尝试在进程地址空间内启动远程线程 (执行者 f:\norton样本\临时收集\9024.tmp.exe, PID:5548) 未采取操作
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
回复

举报

275751198
发表于 2016-1-13 12:59:58 | 显示全部楼层
360 HEUR/QVM03.0.Malware.Gen
回复

举报

z2009
发表于 2016-1-13 14:04:08 | 显示全部楼层
avast拦截
回复

举报

蓝天二号
发表于 2016-1-13 14:23:09 | 显示全部楼层
卡巴

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

轩夏
发表于 2016-1-13 14:47:51 | 显示全部楼层
猎豹 过
回复

举报

ther
发表于 2016-1-14 21:20:30 | 显示全部楼层
Hello,

This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed.   

9024.tmp - Backdoor.Win32.Tofsee.wnd

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Best Regards, Kaspersky Lab
回复

举报

windows7爱好者
发表于 2016-1-15 09:38:32 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

kbsj123321
发表于 2016-1-15 13:46:53 | 显示全部楼层
Avg 检测到威胁
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-17 15:13 , Processed in 0.125731 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表