今天在单位找到的

显示全部楼层 · 发表于 2016-2-17 20:20:47

今天在单位找到的

显示全部楼层 · 发表于 2016-2-17 20:22:56

Avira

1.exe
[DETECTION] Is the TR/Strictor.G Trojan

显示全部楼层 · 发表于 2016-2-17 20:23:05

安全威脅: Mal_OtorunO
來源類型: 病毒
受影響的檔案: D:\360安全浏览器下载\1\1.exe
處理行動: 已移除
偵測方式: 即時掃瞄

什么鬼。。。。。趋势特征码抽了吗。。。。见我趋势区帖子

显示全部楼层 · 发表于 2016-2-17 20:28:38

显示全部楼层 · 发表于 2016-2-17 20:44:09

解压fs秒

显示全部楼层 · 发表于 2016-2-17 20:44:13

火绒kill

显示全部楼层 · 发表于 2016-2-17 20:53:41

显示全部楼层 · 发表于 2016-2-17 21:13:18

AVG：

扫描：killed（by WP）；

"";"Found Win32/DH{gQA?}, https://att.kafan.cn/forum.php?mod=attachment&aid=Mjc1NzEyNnxhYzFlMWM5OHwxNDU1NzE0MjQzfDEwMDA1MDF8MTk2MzQxNA%3D%3D";"Object was blocked";"URL";"2016/2/17, 21:04:33"

"";"Found Win32/DH{gQA?}, https://att.kafan.cn/forum.php?mod=attachment&aid=Mjc1NzEyNnxhYzFlMWM5OHwxNDU1NzE0MjQzfDEwMDA1MDF8MTk2MzQxNA%3D%3D:\1.exe";"Unresolved";"Embedded element in the archive, email attachment, cookie etc.";"2016/2/17, 21:04:33"

双击：关闭监控，实机双击，IDP击杀之。（连同衍生物dir.exe，又现Unknown报法）

"";"Unknown, C:\Users\killer\Desktop\1.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2016/2/17, 21:06:23"

"";", C:\Windows\System32\dir.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2016/2/17, 21:06:23"

"";", C:\Users\killer\Desktop\1.exe";"Object was blocked";"Process";"2016/2/17, 21:06:23"

"";", HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\HACKER--JACK";"Deleted, Moved to Virus Vault";"Registry value";"2016/2/17, 21:06:23"

看到这个图标，再看看后缀名，仰天大笑三声，汝等可敢欺我！

显示全部楼层 · 发表于 2016-2-17 21:16:53

类型:
压缩包中发现威胁

描述:
D:\Download\1.7z=>1.exe : HEUR/Malware.QVM02.Gen

扫描引擎:
360云查杀引擎

位置:
D:\Download\1.7z

处理建议:
隔离文件

显示全部楼层 · 发表于 2016-2-17 22:05:22

[病毒样本] 今天在单位找到的

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块