02b00f7615e1fd9091d947dad00dfe60528d9015b694374df2b5525ea6dd1301

显示全部楼层 · 发表于 2016-2-17 22:37:13

火绒（Huorong）	HVM:VirTool/Obfuscator.gen!A	2016-02-17
360（Qihoo 360）	HEUR/QVM07.1.Malware.Gen	2016-02-17

显示全部楼层 · 发表于 2016-2-17 22:41:44

这次声纳很积极，都不需要katana出面了

文件名: exe.exe
威胁名称: SONAR.SuspDrop!gen1完整路径: 不可用

____________________________

____________________________

在电脑上的创建时间
2016/2/17 ( 22:40:24 )

上次使用时间
2016/2/17 ( 22:40:24 )

启动项目
否

已启动
是

SONAR 主动防护监视电脑上的可疑程序活动。

____________________________

exe.exe 威胁名称: SONAR.SuspDrop!gen1
定位

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

来源: 外部介质

源文件:
exe.exe

____________________________

文件操作

文件: e:\迅雷下载\ exe.exe 威胁已删除
____________________________

系统设置操作

事件: 进程启动 (执行者 e:\迅雷下载\exe.exe, PID:6224) 未采取操作
事件: PE 文件创建: c:\jhon\user\current\appdata\local\temp\ svchost.exe (执行者 e:\迅雷下载\exe.exe, PID:6224) 未采取操作
事件: 进程启动: e:\迅雷下载\ exe.exe, PID:6224 (执行者 e:\迅雷下载\exe.exe, PID:6224) 未采取操作
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2016-2-17 22:46:28

双击DPD杀掉！

提示重启

显示全部楼层 · 发表于 2016-2-17 22:58:13

AVG：

扫描：miss；

双击：实机双击，IDP击杀之。（连同其衍生物“svchost.exe”【真是热门的衍生物啊】及“SYS6AEB.TMP”和一个注册表项）

"";"IDP.Program.D1B0A5C0, C:\Users\killer\AppData\Local\Temp\svchost.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2016/2/17, 22:55:41"

"";", C:\USERS\KILLER\DESKTOP\EXE.EXE";"Object was blocked";"Process";"2016/2/17, 22:55:41"

"";", C:\Windows\System32\cmd.exe";"Object was blocked";"Process";"2016/2/17, 22:55:41"

"";", C:\USERS\KILLER\APPDATA\LOCAL\TEMP\SYS6AEB.TMP";"Deleted";"File or Directory";"2016/2/17, 22:55:41"

"";", C:\Users\killer\AppData\Local\Temp\svchost.exe";"Object was blocked";"Process";"2016/2/17, 22:55:41"

"";", HKEY_USERS\S-1-5-21-540828005-2055914412-3868506426-1000\SOFTWARE\LOCKY";"Deleted, Moved to Virus Vault";"Registry key";"2016/2/17, 22:55:41"

显示全部楼层 · 发表于 2016-2-17 23:06:15

卡巴解压杀

显示全部楼层 · 发表于 2016-2-17 23:08:23

本帖最后由 pal家族于 2016-2-17 23:16 编辑

安全威脅: Ransom_CRYPTESLA.YUYAHU
來源類型: 安全威脅
受影響的檔案: D:\360安全浏览器下载\新…\勒索$.exe
處理行動: 已移除
偵測方式: 即時掃瞄

然而并不是这个样本。

显示全部楼层 · 发表于 2016-2-17 23:14:55

pal家族发表于 2016-2-17 23:08
呵呵！

安全威脅: Ransom_CRYPTESLA.YUYAHU

好像不是这个样本欸

显示全部楼层 · 发表于 2016-2-17 23:16:23

root1605 发表于 2016-2-17 23:14
好像不是这个样本欸

哦，我说呢，趋势怎么会杀呢。。2333

显示全部楼层 · 发表于 2016-2-17 23:21:19

显示全部楼层 · 发表于 2016-2-17 23:28:28

pal家族发表于 2016-2-17 23:21
名稱: exe.exe
寄件人: 未知
版本:

虽说是Normal模式下的（估计你开的还是自动吧）报法，但却是信誉拦截

[病毒样本] 02b00f7615e1fd9091d947dad00dfe60528d9015b694374df2b5525ea6dd1301

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

浏览过的版块