文件名： 4.exe 检出率： 4 / 49 加密勒索

显示全部楼层 · 发表于 2016-2-1 16:27:30

反病毒软件    结果    病毒库日期
AegisLab    Uds.Dangerousobject.Multi!c    20160130
Kaspersky    UDS:DangerousObject.Multi.Generic    20160129
Qihoo-360    HEUR/QVM10.1.Malware.Gen    20160201
Rising    PE:Malware.Generic/QRS!1.9E2D [F]    20160129

https://www.virustotal.com/zh-cn ... 41c63738d/analysis/

显示全部楼层 · 发表于 2016-2-1 16:29:06

ESS

显示全部楼层 · 发表于 2016-2-1 16:32:03

只开防火墙
主防+防火墙
然后DPH击杀

显示全部楼层 · 发表于 2016-2-1 16:46:28

01.02.2016 16.45.53;检测到的对象（文件）已删除。;C:\Users\wuliao\Desktop\366383778_b25135ad96de125d9d862ff8fac973c7\366383778_b25135ad96de125d9d862ff8fac973c7.bin;Windows Explorer;C:\Users\wuliao\Desktop\366383778_b25135ad96de125d9d862ff8fac973c7\366383778_b25135ad96de125d9d862ff8fac973c7.bin;02/01/2016 16:45:53;UDS:DangerousPattern.Multi.Generic

显示全部楼层 · 发表于 2016-2-1 16:49:32

文件名: 366383778_b25135ad96de125d9d862ff8fac973c7.exe
威胁名称: SONAR.Heuristic.142
完整路径: 不可用

____________________________

详细信息
极少用户信任的文件, 极新的文件, 风险高

原始
下载自
未知

活动
已执行的操作: 6

____________________________

在电脑上的创建时间
2016-2-1 ( 16:43:10 )

上次使用时间
2016-2-1 ( 16:43:10 )

启动项目
否

已启动
是

____________________________

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

SONAR 主动防护监视电脑上的可疑程序活动。

____________________________

来源: 外部介质

源文件:
366383778_b25135ad96de125d9d862ff8fac973c7.exe

____________________________

文件操作

文件: f:\norton样本\临时收集\ 366383778_b25135ad96de125d9d862ff8fac973c7.exe 已删除
____________________________

系统设置操作

事件: 进程启动 (执行者 f:\norton样本\临时收集\366383778_b25135ad96de125d9d862ff8fac973c7.exe, PID:2352) 未采取操作
(执行者 f:\norton样本\临时收集\366383778_b25135ad96de125d9d862ff8fac973c7.exe, PID:2352) 未采取操作
事件: 进程启动: c:\Windows\ explorer.exe, PID:4660 (执行者 f:\norton样本\临时收集\366383778_b25135ad96de125d9d862ff8fac973c7.exe, PID:2352) 未采取操作
事件: 进程启动: f:\norton样本\临时收集\ 366383778_b25135ad96de125d9d862ff8fac973c7.exe, PID:2352 (执行者 f:\norton样本\临时收集\366383778_b25135ad96de125d9d862ff8fac973c7.exe, PID:2352) 未采取操作
____________________________

可疑操作

(执行者 f:\norton样本\临时收集\366383778_b25135ad96de125d9d862ff8fac973c7.exe, PID:2352) 未采取操作
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2016-2-1 17:03:23

本帖最后由 1446547521 于 2016-2-1 17:04 编辑

改exe监控报毒

Trojan:W32/Gen2124.ddc0d93873!Online

O引擎报的

显示全部楼层 · 发表于 2016-2-1 17:12:57

AVG：

扫描：killed；

双击：关闭监控，实机双击，IDP 击杀之。

"";"IDP.SMP.11, C:\Users\kiiler\Desktop\366383778_b25135ad96de125d9d862ff8fac973c7.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2016/2/1, 17:00:38"
"";", C:\Users\kiiler\Desktop\366383778_b25135ad96de125d9d862ff8fac973c7.exe";"Object was blocked";"Process";"2016/2/1, 17:00:38"
"";", C:\Windows\explorer.exe";"Object was blocked";"Process";"2016/2/1, 17:00:38"

PS.注入explorer.exe么，哼哼。

显示全部楼层 · 发表于 2016-2-1 18:20:14

又是SONAR.Heuristic.142

显示全部楼层 · 发表于 2016-2-1 21:02:23

显示全部楼层 · 发表于 2016-2-1 22:11:20

瑞星报毒了，感觉现在瑞星查杀病毒还是不错的。

[病毒样本] 文件名： 4.exe 检出率： 4 / 49 加密勒索

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块