收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 每日樣本
12下一页
返回列表 发新帖
查看: 3260|回复: 15
收起左侧

[可疑文件] 每日樣本

[复制链接]
东方妖妖梦
发表于 2016-2-5 10:56:28 | 显示全部楼层 |阅读模式

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

230f4
发表于 2016-2-5 10:57:59 | 显示全部楼层
Bitdefender扫描过
回复

举报

Llano_心情
发表于 2016-2-5 10:59:16 | 显示全部楼层
密码多少。。。。
回复

举报

gaojun7206
发表于 2016-2-5 10:59:30 | 显示全部楼层
云扫。。。。。。。。。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

230f4
发表于 2016-2-5 11:01:04 | 显示全部楼层
Llano_心情 发表于 2016-2-5 10:59
密码多少。。。。

infected



360杀
回复

举报

nick20010117
发表于 2016-2-5 11:07:14 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

胖福
发表于 2016-2-5 11:44:35 | 显示全部楼层
文件名: e971a314dc5fb3f270f190023631c279.exe
威胁名称: SONAR.Heuristic.142
完整路径: 不可用

____________________________



详细信息
极少用户信任的文件,  极新的文件,  风险 高





原始
下载自
 未知





活动
已执行的操作: 12



____________________________



在电脑上的创建时间 
2016-2-5 ( 11:42:16 )


上次使用时间 
2016-2-5 ( 11:42:16 )


启动项目 



已启动 



____________________________


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。

SONAR 主动防护监视电脑上的可疑程序活动。



____________________________



来源: 外部介质



源文件:
e971a314dc5fb3f270f190023631c279.exe




____________________________

文件操作

文件: c:\users\administrator\appdata\local\uhmedia\ e971a314dc5fb3f270f190023631c279.exe 已删除
文件: c:\users\administrator\appdata\roaming\ cruor.dll 不需要操作
文件: c:\users\administrator\appdata\roaming\ simpledocument3.xml 已删除
文件: c:\users\administrator\appdata\roaming\ infidelschlemiel 已删除
文件: c:\users\administrator\appdata\roaming\ nipigon 已删除
文件: c:\users\administrator\appdata\roaming\ ext-rksj-v 已删除
文件: c:\users\administrator\appdata\roaming\ basic.css 已删除
文件: c:\users\administrator\appdata\roaming\ ethk-b5-v 已删除
____________________________

注册表操作

注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Microsoft\Windows\CurrentVersion\ Run->Uhmedia 已删除
____________________________

系统设置操作

事件: 进程启动 (执行者 c:\users\administrator\appdata\local\uhmedia\e971a314dc5fb3f270f190023631c279.exe, PID:2604) 未采取操作
事件: PE 文件创建: c:\users\administrator\appdata\roaming\ cruor.dll (执行者 c:\users\administrator\appdata\local\uhmedia\e971a314dc5fb3f270f190023631c279.exe, PID:2604) 未采取操作
事件: 进程启动: c:\users\administrator\appdata\local\uhmedia\ e971a314dc5fb3f270f190023631c279.exe, PID:2604 (执行者 c:\users\administrator\appdata\local\uhmedia\e971a314dc5fb3f270f190023631c279.exe, PID:2604) 未采取操作
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
回复

举报

amocken
发表于 2016-2-5 12:04:22 | 显示全部楼层
电脑管家miss
回复

举报

xyz0703
发表于 2016-2-5 12:18:50 | 显示全部楼层
05.02.2016 12.18.24;检测到的对象 ( 文件 ) 已删除。;E:\Users\xyz11\Desktop\e971a314dc5fb3f270f190023631c279;360压缩;E:\Users\xyz11\Desktop\e971a314dc5fb3f270f190023631c279;02/05/2016 12:18:24;Trojan-Ransom.NSIS.Onion.iux
回复

举报

fuzhk
发表于 2016-2-5 13:41:21 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-16 14:35 , Processed in 0.137555 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表