两个

显示全部楼层 · 发表于 2016-2-4 16:37:38

aiqinghe 发表于 2016-2-4 16:09
第一个包360下载防护kill，云端QVM报的，故没有测试。
第二个包里的程序ESET扫描miss，在360沙盘里跑了一 ...

这4个

，其中一个搜狗，一个毒霸，还有两个游戏啥的

显示全部楼层 · 发表于 2016-2-4 16:44:27

SONAR两个都杀了，但报法不同：

显示全部楼层 · 发表于 2016-2-4 17:07:45

windows7爱好者发表于 2016-2-4 16:37
这4个，其中一个搜狗，一个毒霸，还有两个游戏啥的

sorry。。。当时没发现

已修改。。。

显示全部楼层 · 发表于 2016-2-4 17:16:33

太可怕了，双击了两个之后各种软件都来了，系统还提示修改默认软件，然后QQ浏览器似乎被修改了，主页被改了，吓得我赶紧重启。

AVG被过。

显示全部楼层 · 发表于 2016-2-4 17:43:23

文件 ID 文件名大小(字节) 结果
28712408 %E6%A1%8C%E9%9D%A2.rar 1.3 MB OK

以下位置提供了存档中包含的文件及其结果的列表:
文件 ID 文件名大小(字节) 结果
28712335 betekildjglcjie.exe 833.38 KB UNDER ANALYSIS
28712341 hokulbchlfibba.exe 828.58 KB UNDER ANALYSIS

显示全部楼层 · 发表于 2016-2-4 17:43:45

瑞星双杀

显示全部楼层 · 发表于 2016-2-4 18:39:56

文件名: betekildjglcjie.exe
威胁名称: SONAR.Heur.RGC!g10完整路径: 不可用

____________________________

____________________________

在电脑上的创建时间
2016/2/4 ( 18:38:53 )

上次使用时间
2016/2/4 ( 18:38:53 )

启动项目
否

已启动
是

SONAR 主动防护监视电脑上的可疑程序活动。

____________________________

betekildjglcjie.exe 威胁名称: SONAR.Heur.RGC!g10
定位

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

来源: 外部介质

源文件:
explorer.exe

创建的文件:
winrar_5.30_x64_sc.exe

创建的文件:
winrar.exe

创建的文件:
betekildjglcjie.exe

____________________________

文件操作

文件: d:\360极速浏览器下载\viruss\betekildjglcjie\ betekildjglcjie.exe 威胁已删除
____________________________

系统设置操作

事件: 进程启动 (执行者 d:\360极速浏览器下载\viruss\betekildjglcjie\betekildjglcjie.exe, PID:7068) 未采取操作
事件: 进程启动: d:\360极速浏览器下载\viruss\betekildjglcjie\ betekildjglcjie.exe, PID:7068 (执行者 d:\360极速浏览器下载\viruss\betekildjglcjie\betekildjglcjie.exe, PID:7068) 未采取操作
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
文件名: hokulbchlfibba.exe
威胁名称: SONAR.Heuristic.132完整路径: 不可用

____________________________

____________________________

在电脑上的创建时间
2016/2/4 ( 18:39:17 )

上次使用时间
2016/2/4 ( 18:39:17 )

启动项目
否

已启动
是

SONAR 主动防护监视电脑上的可疑程序活动。

____________________________

hokulbchlfibba.exe 威胁名称: SONAR.Heuristic.132
定位

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

来源: 外部介质

源文件:
explorer.exe

创建的文件:
winrar_5.30_x64_sc.exe

创建的文件:
winrar.exe

创建的文件:
hokulbchlfibba.exe

____________________________

文件操作

文件: d:\360极速浏览器下载\viruss\hokulbchlfibba\ hokulbchlfibba.exe 威胁已删除
目录: x:\users\zry98\appdata\local\temp\ nswde2e.tmp 威胁已删除
____________________________

系统设置操作

事件: 进程启动 (执行者 d:\360极速浏览器下载\viruss\hokulbchlfibba\hokulbchlfibba.exe, PID:5736) 未采取操作
事件: PE 文件创建: x:\users\zry98\appdata\local\temp\nswde2e.tmp\ system.dll (执行者 d:\360极速浏览器下载\viruss\hokulbchlfibba\hokulbchlfibba.exe, PID:5736) 未采取操作
事件: 进程启动: d:\360极速浏览器下载\viruss\hokulbchlfibba\ hokulbchlfibba.exe, PID:5736 (执行者 d:\360极速浏览器下载\viruss\hokulbchlfibba\hokulbchlfibba.exe, PID:5736) 未采取操作
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2016-2-4 19:57:09

第二个360下载扫描入库

[病毒样本] 两个

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块