File name: 7u65j5hg.exe Detection ratio: 3 / 54

显示全部楼层 · 发表于 2016-1-27 19:29:59

本帖最后由墨家小子于 2016-1-27 19:44 编辑

SHA256: 8dfab31620d94f134b48c813c170e9b9e3df75f6fa776b62ee22547553453e66
File name: 7u65j5hg.exe
Detection ratio: 3 / 54
Analysis date: 2016-01-27 11:22:29 UTC ( 4 minutes ago )
https://www.virustotal.com/en/fi ... nalysis/1453893970/

显示全部楼层 · 发表于 2016-1-27 19:43:34

显示全部楼层 · 发表于 2016-1-27 19:48:53

本帖最后由 windows7爱好者于 2016-1-27 20:43 编辑

这个不是加密勒索吧

显示全部楼层 · 发表于 2016-1-27 20:09:04

本帖最后由 MXCERILYF! 于 2016-1-27 20:30 编辑

诺顿
扫描miss，双击

文件名: 7u65j5hg.exe
威胁名称: SONAR.Cridex!gen4完整路径: 不可用

____________________________

____________________________

在电脑上的创建时间 
2016/1/27 ( 20:06:40 )

上次使用时间 
2016/1/27 ( 20:06:40 )

启动项目 
否

已启动 
是

SONAR 主动防护监视电脑上的可疑程序活动。

____________________________

7u65j5hg.exe 威胁名称: SONAR.Cridex!gen4
定位

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

来源: 外部介质

源文件:
7zfm.exe

创建的文件:
7u65j5hg.exe

____________________________

文件操作

文件: c:\users\test\desktop\ 7u65j5hg.exe 威胁已删除
文件: c:\users\test\appdata\local\microsoft\windows\temporary internet files\content.ie5\tarx829u\ 119_160_223_115[1].txt 威胁已删除
文件: c:\users\test\appdata\roaming\microsoft\crypto\rsa\s-1-5-21-17091190-2885224886-540085238-1000\ 8de6a3e28b34ce2307b3688fc9d4e39d_1bfb5ad5-219d-41b2-a80c-84d508adb318 威胁已删除
目录: c:\Users\TEST\AppData\Roaming\microsoft\ Crypto 需要重新启动
目录: c:\Users\TEST\AppData\Roaming\microsoft\Crypto\ RSA 需要重新启动
目录: c:\users\test\appdata\roaming\microsoft\crypto\rsa\ s-1-5-21-17091190-2885224886-540085238-1000 威胁已删除
____________________________

注册表操作

注册表更改: HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\ 7u65j5hg_RASAPI32 威胁已删除
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 7u65j5hg_RASAPI32->EnableFileTracing 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 7u65j5hg_RASAPI32->EnableConsoleTracing 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 7u65j5hg_RASAPI32->FileTracingMask 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 7u65j5hg_RASAPI32->ConsoleTracingMask 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 7u65j5hg_RASAPI32->MaxFileSize 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 7u65j5hg_RASAPI32->FileDirectory 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\ 7u65j5hg_RASMANCS 威胁已删除
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 7u65j5hg_RASMANCS->EnableFileTracing 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 7u65j5hg_RASMANCS->EnableConsoleTracing 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 7u65j5hg_RASMANCS->FileTracingMask 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 7u65j5hg_RASMANCS->ConsoleTracingMask 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 7u65j5hg_RASMANCS->MaxFileSize 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 7u65j5hg_RASMANCS->FileDirectory 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-17091190-2885224886-540085238-1000\Software\Microsoft\Windows\CurrentVersion\ Internet Settings->ProxyEnable:0 已修复
注册表更改: HKEY_USERS\S-1-5-21-17091190-2885224886-540085238-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ Connections->SavedLegacySettings:... 已修复
注册表更改: HKEY_USERS\S-1-5-21-17091190-2885224886-540085238-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ Connections->DefaultConnectionSettings:... 已修复
注册表更改: HKEY_USERS\S-1-5-21-17091190-2885224886-540085238-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ Wpad->WpadLastNetwork:{886AD08F-C3B0-4953-881F-7ED00B4F7AEF} 已修复
注册表更改: HKEY_USERS\S-1-5-21-17091190-2885224886-540085238-1000_CLASSES\Local Settings\MuiCache\1\ AAF68885->LanguageList:... 已修复
注册表更改: HKEY_USERS\S-1-5-21-17091190-2885224886-540085238-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\ {F8DA90F6-EA0D-BACC-1B2B-6309A00A024E} 威胁已删除
注册表更改: HKEY_USERS\S-1-5-21-17091190-2885224886-540085238-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{F8DA90F6-EA0D-BACC-1B2B-6309A00A024E}\ ShellFolder 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-17091190-2885224886-540085238-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{F8DA90F6-EA0D-BACC-1B2B-6309A00A024E}\ ShellFolder->0 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-17091190-2885224886-540085238-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\ {205022C9-82D5-81A4-45B9-0A1B502AA5DF} 威胁已删除
注册表更改: HKEY_USERS\S-1-5-21-17091190-2885224886-540085238-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{205022C9-82D5-81A4-45B9-0A1B502AA5DF}\ ShellFolder 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-17091190-2885224886-540085238-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\ {66603A34-885A-132D-35AC-BBD1F48D8D7D} 威胁已删除
注册表更改: HKEY_USERS\S-1-5-21-17091190-2885224886-540085238-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{66603A34-885A-132D-35AC-BBD1F48D8D7D}\ ShellFolder 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-17091190-2885224886-540085238-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\ {39545C4F-4DC3-8745-DF3A-EB1EAC59F4AB} 威胁已删除
注册表更改: HKEY_USERS\S-1-5-21-17091190-2885224886-540085238-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{39545C4F-4DC3-8745-DF3A-EB1EAC59F4AB}\ ShellFolder 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-17091190-2885224886-540085238-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\ {0462FB88-A332-2452-443E-152909790194} 威胁已删除
注册表更改: HKEY_USERS\S-1-5-21-17091190-2885224886-540085238-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{0462FB88-A332-2452-443E-152909790194}\ ShellFolder 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-17091190-2885224886-540085238-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\ {20E01702-3E36-4EDC-2505-9C8ADA56DD1F} 威胁已删除
注册表更改: HKEY_USERS\S-1-5-21-17091190-2885224886-540085238-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{20E01702-3E36-4EDC-2505-9C8ADA56DD1F}\ ShellFolder 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-17091190-2885224886-540085238-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\ {BE0D5C22-AF6E-661D-414D-C27B7BC76393} 威胁已删除
注册表更改: HKEY_USERS\S-1-5-21-17091190-2885224886-540085238-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{BE0D5C22-AF6E-661D-414D-C27B7BC76393}\ ShellFolder 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-17091190-2885224886-540085238-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\ {2EE248B6-F87E-8059-5BD4-8DFB1CBC0E41} 威胁已删除
注册表更改: HKEY_USERS\S-1-5-21-17091190-2885224886-540085238-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{2EE248B6-F87E-8059-5BD4-8DFB1CBC0E41}\ ShellFolder 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-17091190-2885224886-540085238-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\ {96E3564E-B75A-31FF-487D-58EE929A44C6} 威胁已删除
注册表更改: HKEY_USERS\S-1-5-21-17091190-2885224886-540085238-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{96E3564E-B75A-31FF-487D-58EE929A44C6}\ ShellFolder 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-17091190-2885224886-540085238-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\ {0A8EEF6B-5295-9A40-16B4-C67ACE75B983} 威胁已删除
注册表更改: HKEY_USERS\S-1-5-21-17091190-2885224886-540085238-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{0A8EEF6B-5295-9A40-16B4-C67ACE75B983}\ ShellFolder 不需要操作
____________________________

网络操作

事件: 网络活动 (执行者 c:\users\test\desktop\7u65j5hg.exe, PID:3064) 未采取操作
____________________________

系统设置操作

事件: 进程启动 (执行者 c:\users\test\desktop\7u65j5hg.exe, PID:3064) 未采取操作
(执行者 c:\users\test\desktop\7u65j5hg.exe, PID:3064) 未采取操作
事件: 进程启动: c:\users\test\desktop\ 7u65j5hg.exe, PID:3064 (执行者 c:\users\test\desktop\7u65j5hg.exe, PID:3064) 未采取操作
____________________________

可疑操作

(执行者 c:\users\test\desktop\7u65j5hg.exe, PID:3064) 未采取操作
事件: 尝试在进程地址空间内启动远程线程 (执行者 c:\users\test\desktop\7u65j5hg.exe, PID:3064) 未采取操作
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2016-1-27 20:19:33

显示全部楼层 · 发表于 2016-1-27 20:41:41

MBAM kill

右键入沙

忽略一次

……

截完图发现程序自杀了

显示全部楼层 · 发表于 2016-1-27 20:49:22

ericdj 发表于 2016-1-27 20:41
MBAM kill

这么多……………………

显示全部楼层 · 发表于 2016-1-27 20:50:05

你发的样本SONAR干掉几个了……

我最近比较好奇它跟ATC的表现……

显示全部楼层 · 发表于 2016-1-28 12:13:59

coolcfan 发表于 2016-1-27 20:50
你发的样本SONAR干掉几个了……

我最近比较好奇它跟ATC的表现……

必须ATC抢眼

显示全部楼层 · 发表于 2016-1-28 20:26:37

墨家小子发表于 2016-1-28 12:13
必须ATC抢眼

原先不喜欢BD，必须要比SONAR牛很多才足以让我换过去

[可疑文件] File name: 7u65j5hg.exe Detection ratio: 3 / 54

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块