C.tmp.exe 检出率： 15 / 54 加密敲诈者

显示全部楼层 · 发表于 2016-1-20 14:07:51

SHA256:    8e0951511832e1abacbed98d257f9ae20bf085d4bfa6c7e5f18e1aee177cf204
文件名： C.tmp.exe
检出率：    15 / 54
分析日期：    2016-01-20 00:17:56 UTC ( 5 小时, 45 分钟前 )

https://www.virustotal.com/zh-cn ... e177cf204/analysis/

Ad-Aware    Trojan.GenericKD.2996729    20160119
Arcabit    Trojan.Generic.D2DB9F9    20160120
Avira    TR/AD.Cryptowall.Y.130    20160120
BitDefender    Trojan.GenericKD.2996729    20160120
ESET-NOD32    Win32/Filecoder.FJ    20160119
Emsisoft    Trojan.GenericKD.2996729 (B)    20160120
F-Secure    Trojan.GenericKD.2996729    20160120
GData    Trojan.GenericKD.2996729    20160120
Kaspersky    Trojan-Ransom.Win32.Cryptodef.acnw    20160119
Malwarebytes    Ransom.FileCryptor    20160119
MicroWorld-eScan    Trojan.GenericKD.2996729    20160119
Microsoft    Ransom:Win32/Crowti.A    20160119
Qihoo-360    Trojan.Generic    20160120
Sophos    Mal/Generic-S    20160119
Tencent    Win32.Trojan.Inject.Auto    20160120

显示全部楼层 · 发表于 2016-1-20 14:09:44

Website blocked!

G DATA TOTAL SECURITY has denied access to this website.
The site contains infected code: Trojan.GenericKD.2996729 (Engine A).

显示全部楼层 · 发表于 2016-1-20 14:10:05

显示全部楼层 · 发表于 2016-1-20 14:33:50

文件名: 364496455_64ce7d49b128c276912ea832b90c0898.bin
威胁名称: Trojan.Cryptodefense完整路径: f:\norton样本\诺顿排除\364496455_64ce7d49b128c276912ea832b90c0898.bin

____________________________

____________________________

在电脑上的创建时间
2016-1-20 ( 14:32:40 )

上次使用时间
2016-1-20 ( 14:33:16 )

启动项目
否

已启动
否

威胁类型: 病毒。将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________

364496455_64ce7d49b128c276912ea832b90c0898.bin 威胁名称: Trojan.Cryptodefense
定位

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

来源: 外部介质

源文件:
winrar.exe

创建的文件:
364496455_64ce7d49b128c276912ea832b90c0898.bin

____________________________

文件操作

受感染文件: f:\norton样本\诺顿排除\ 364496455_64ce7d49b128c276912ea832b90c0898.bin 已删除
____________________________

注册表操作

注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ SystemRestore->DisableSR:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ BITS->Start:2 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ ERSvc->Start:2 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ wscsvc->Start:2 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ wuauserv->Start:2 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend\ ->Start:3 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WerSvc\ ->Start:3 已修复
____________________________

文件指纹 - SHA:
8e0951511832e1abacbed98d257f9ae20bf085d4bfa6c7e5f18e1aee177cf204
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2016-1-20 14:43:33

显示全部楼层 · 发表于 2016-1-20 15:58:43

金山毒霸

显示全部楼层 · 发表于 2016-1-20 17:12:53

对象感染源 Trojan-Ransom.Win32.Cryptodef.acnw

显示全部楼层 · 发表于 2016-1-20 21:31:28

显示全部楼层 · 发表于 2016-1-20 22:34:26

BD Trojan.GenericKD.2996729.

显示全部楼层 · 发表于 2016-1-20 23:29:35

[病毒样本] C.tmp.exe 检出率： 15 / 54 加密敲诈者

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块