Detection ratio: 7 / 54 挂马 求诺顿声纳测试，win8.1X64、win10 X64下

windows7爱好者

HEMM 发表于 2016-2-6 21:59
哦！啊！真是曲折的故事，不过MA你也拿来双击啊......请在影子或者虚拟机下进行吧......

反正隔断时间有微软的更新，免费更新系统文件，实机只要不是纯破坏的，我管他嘞

HEMM

windows7爱好者 发表于 2016-2-6 22:01
反正隔断时间有微软的更新，免费更新系统文件，实机只要不是纯破坏的，我管他嘞

什么?你有内幕消息，是不是蛋疼要支持插件了，什么时候更新，明天还是今晚23点？
又一个不玩游戏的........

windows7爱好者

HEMM 发表于 2016-2-6 22:05
什么?你有内幕消息，是不是蛋疼要支持插件了，什么时候更新，明天还是今晚23点？
又一个不玩游戏的..... ...

我忘了在隔断之前加个每字，我又不是微软的员工，哪来的内幕啊

windows7爱好者

无启动项

神迹般存在

卡巴斯基安全软件
拒绝访问
无法访问该网页

对象 URL :

https://att.kafan.cn/forum.php?mo ... Dk5OTczNHwxOTYyMDg5

原因 :

对象感染源 HEUR:Trojan.Win32.Generic
消息生成日期 : 2016/2/6 22:28:18

分析完毕，这玩意儿不是一般的危险啊。
还检查虚拟机呢。
查这个目录：\REGISTRY\MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Oracle VM VirtualBox Guest Additions.
然而，还会：
创建一个系统程序、自删除、设置特殊文件夹属性（保护自身）、开机自动启动等等。
不过，年代久远，2009年的东西了。
不过至今，危险系数依然很高！！！！因为绝大部分杀软没有加入黑名单。所以，请各位务必上报、上报、上报！！！！！！（重要的事情说3遍）

1446547521

双击被ATC秒杀





没发现启动项

Microsoftheihei

实机双击 sonar被过
win7 x64

1446547521

Microsoftheihei 发表于 2016-2-7 08:37
实机双击 sonar被过
win7 x64

卡巴+诺顿？？

Microsoftheihei

1446547521 发表于 2016-2-7 08:53
卡巴+诺顿？？

我本来抛弃了诺顿，为了测试声纳又装上了，
二者似乎是兼容的，不过装两个没啥意义，现在我又把诺顿删了

小飞侠.net

ESET Smart Security 64位（高级启发式+启发式+DNA+智能签名）++（Win 10 th2....）： Win32/Kryptik.EMZH
病毒库: 12989P (20160206)
快速响应模块: 7460 (20160206)
更新模块: 1062 (20151228)
病毒和间谍软件扫描程序模块: 1478 (20160121)
高级启发式扫描模块: 1167 (20160128)
压缩文件支持模块: 1245 (20160118)
清除器模块: 1118 (20160205)
反隐藏支持模块: 1093 (20151216)
个人防火墙模块: 1297 (20160126)



奇虎360杀毒 64位（QVM二代、360云查杀、Avira、BitDefender）++（Win 7....）：

。。。。查杀结果看图：Scan finished...3/21 scanners reported malware.

28FC.rar - Jotti's malware scan  https://virusscan.jotti.org/en-GB/filescanjob/beyyxp90fx

样本MD5：
文件名: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\馨妍\ZipX\28FC.rar
文件大小: 304664 字节 (297.52 KB)
修改日期: 2016-02-07 09:23
MD5: 1b17d89200a5aaeef1a7f4fec8fabb40
SHA1: c411d02f35a6d5d3d6d2244c96ea027efec25e99
SHA256: 3173fe1a3785bb2b44e6a8a90cfd62cec78299e4f10e5718ed3a92ab285fc686
CRC32: b7743d76