Suspicious Application

显示全部楼层 · 发表于 2016-1-31 17:06:37

文件名: sBuild1.exe
完整路径: C:\Users\TCN\AppData\Local\Vivaldi\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk\1.7.4_0\bower_components\backbone.subviews\test\sBuild1.exe

____________________________

____________________________

开发人员
SBO INVEST

版本
6.3.9201.16422

已识别
2016/1/31 星期日 ( 17:05:03 )

上次使用时间
不可用

启动项
否

____________________________

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

良好
诺顿为此文件指定的分级为一般。

____________________________

源文件:
sbuild1.exe

____________________________

文件指纹 - SHA:
ae7a87b14dd7a63a64f3b070e9ce32b1968d04933dbbf4a33ac30fe9ffe1f3d0
文件指纹 - MD5:
66c032377ec015d02b7fa8755a9568c8

Norton scan miss

显示全部楼层 · 发表于 2016-1-31 17:09:46

过wd，360杀

显示全部楼层 · 发表于 2016-1-31 17:12:10

猥琐大叔发表于 2016-1-31 16:59

兄弟你的结果呢。。。。。。

显示全部楼层 · 发表于 2016-1-31 17:36:29

STCn1000 发表于 2016-1-31 17:06
文件名: sBuild1.exe
完整路径: C:%users\TCN\AppData\Local\Vivaldi%user Data\Default\Extensions\fllii ...

求双击。。。。。。

显示全部楼层 · 发表于 2016-1-31 18:19:21

DRWEB的防火墙真棒

显示全部楼层 · 发表于 2016-1-31 20:00:31

windows7爱好者发表于 2016-1-31 16:45
百年难遇的弹窗，留个图纪念一下
DR.WEB

这个svchost.exe并不是原系统中的，而是威胁的衍生物，从IDP的击杀和蜘蛛的防火墙拦截(数签那项显示的是未签名)可以看出。

显示全部楼层 · 发表于 2016-1-31 20:11:05

本帖最后由 windows7爱好者于 2016-1-31 21:37 编辑

aboringman 发表于 2016-1-31 20:00
这个svchost.exe并不是原系统中的&#65292 ...

我还以位蜘蛛可以拦截注入了系统进程的未知程序的出站连接

显示全部楼层 · 发表于 2016-1-31 21:32:56

ESET：

扫描：miss；

双击：实机双击，AMS miss。。。。。。

显示全部楼层 · 发表于 2016-1-31 21:37:36

230f4 发表于 2016-1-31 18:19
DRWEB的防火墙真棒

果酱了

显示全部楼层 · 发表于 2016-1-31 21:39:46

本帖最后由 eternity. 于 2016-2-1 03:20 编辑

To ESET.

Thank you for your submission.
The detection for this threat will be included in our next signature update, expected version: 12956.

sBuild1.exe - MSIL/Agent.ACU trojan

Regards,

ESET Malware Response Team

[可疑文件] Suspicious Application

评分