ae8ca98f6f5b2e5eff980833a225c8f0

360Tencent

http://intumyself.tistory.com/2238

http://forum.cnsec.org/thread-91744-1-1.html

windows7爱好者

pal家族

我惊讶了

电脑管家再次让我惊讶了！

230f4

Bitdefender用户已经来过了。。。。。。

---

入库：

pal家族

一样的sha1值，这。。。。撞出来的吗？？？？？
完全无法理解
http://whitelisting.kaspersky.co ... 0ecf9cb252b61021e33

@Wesly.Zhang

1446547521

卡巴 miss。

XywCloud

这个数签咋那么熟悉呢...

心痛的伤不起

1.exe
状态               : 已扫描
目标               : %userprofile%\desktop\1.exe
MD5 码             : 7A1A20344786A0ECF9CB252B61021E33
发行者             : 南成烨
大小               : 54968
版本               : 5.50.4807.2300
检测               : Adware:Win32/BulkHeur2.44ab03!Ep
清除动作           : 隔离
踪迹               :
                文件 - %userprofile%\desktop\1.exe

aboringman

AVG：

扫描：killed；

"";"Trojan horse Generic_r.GSM, C:\Users\kiiler\Desktop\1.exe";"Healed, Moved to Virus Vault";"File or Directory";"2016/1/30, 23:45:49"

双击：关闭监控，实机双击，IDP击杀之（Unknown报法再现）。

"";"Unknown, C:\ut2x\Felaeec.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2016/1/30, 23:47:19"
"";", C:\USERS\KIILER\DESKTOP\新建文件夹\1.EXE";"Object was blocked";"Process";"2016/1/30, 23:47:19"
"";", C:\USERS\KIILER\DESKTOP\新建文件夹\1.EXE";"Object was blocked";"Process";"2016/1/30, 23:47:19"
"";", C:\Windows\System32\cmd.exe";"Object was blocked";"Process";"2016/1/30, 23:47:19"
"";", C:\Windows\System32\ipconfig.exe";"Object was blocked";"Process";"2016/1/30, 23:47:19"
"";", C:\ut2x\Felaeec.exe";"Object was blocked";"Process";"2016/1/30, 23:47:19"
"";", HKEY_USERS\S-1-5-21-2236816692-667211127-2861217297-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\INTERMGR";"Deleted, Moved to Virus Vault";"Registry value";"2016/1/30, 23:47:19"

icedream89

fss 云杀