a variant of Win32/Kryptik.EPZZ trojan

显示全部楼层 · 发表于 2016-3-4 23:08:43

文件类型	PE32 executable for MS Windows (GUI) Intel 80386 32-bit
文件大小	429232 字节
MD5	be4e10c0047231ac903fc1ef79bc1e19

AVG	Found MalSign.Malware.530	2016-03-04
ESET	a variant of Win32/Kryptik.EPZZ trojan	2016-03-04

显示全部楼层 · 发表于 2016-3-4 23:11:40

注入了explorer，然后居然注入百度输入法...........

显示全部楼层 · 发表于 2016-3-4 23:19:09

Avira
TR/AD.BetaBot.Y.216 Trojan

显示全部楼层 · 发表于 2016-3-4 23:48:47

AVG：

扫描：pass；

双击：关闭监控，实机双击，IDP击杀之。（连同衍生物“ga9y91a3g.exe”）

"";"IDP.Trojan.B0E3B135, C:\Users\killer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ga9y91a3g.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2016/3/4, 23:47:36"

"";", C:\Windows\System32\msiexec.exe";"Object was blocked";"Process";"2016/3/4, 23:47:36"

"";", C:\USERS\KILLER\DESKTOP\V.EXE";"Object was blocked";"Process";"2016/3/4, 23:47:36"

显示全部楼层 · 发表于 2016-3-4 23:49:35

本帖最后由左手于 2016-3-4 23:51 编辑

[mw_shl_code=css,true]2016-3-4 23:48:25 创建文件夹风险级别:未知允许
进程: c:\documents and settings\administrator\桌面\v.exe
目标: C:\Program Files\Common Files\Device Driver Setup
规则: [文件组]询问_install -> [文件]?:\program files\*

2016-3-4 23:48:32 创建文件风险级别:未知允许
进程: c:\documents and settings\administrator\桌面\v.exe
目标: C:\Program Files\Common Files\Device Driver Setup\pivnmjtjc.txt
规则: [文件组]询问_install -> [文件]?:\program files\*

2016-3-4 23:48:40 设置文件夹隐藏属性风险级别:低阻止
进程: c:\documents and settings\administrator\桌面\v.exe
目标: C:\Program Files\Common Files
规则: [文件组]询问_install -> [文件]?:\program files\*

2016-3-4 23:48:52 修改文件风险级别:未知阻止
进程: c:\documents and settings\administrator\桌面\v.exe
目标: C:\Documents and Settings\Administrator\桌面\v.exe
规则: [应用程序]?:\*\*\*\* -> [文件]c:\documents and settings\*\桌面\*

2016-3-4 23:48:52 修改文件风险级别:未知阻止
进程: c:\documents and settings\administrator\桌面\v.exe
目标: C:\Documents and Settings\Administrator\桌面\v.exe
规则: [应用程序]c:\documents and settings\administrator\桌面\v.exe -> [文件]c:\documents and settings\administrator\桌面; v.exe

2016-3-4 23:48:52 创建注册表项风险级别:中阻止并结束进程
进程: c:\documents and settings\administrator\桌面\v.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\aywa539e.exe
规则: [应用程序]??* -> [注册表]*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*[/mw_shl_code]

显示全部楼层 · 发表于 2016-3-4 23:51:58

Kaspersky
Internet Security
ACCESS DENIED
The requested URL cannot be provided

Object URL:

https://att.kafan.cn/forum.php?mo ... Dk3NTc3MnwyMDMxNTQ3

Reason:

The object is infected by Trojan.Win32.Ocna.d
Message generated on: 2016/3/4 23:51:52

显示全部楼层 · 发表于 2016-3-5 00:19:02

ess9

显示全部楼层 · 发表于 2016-3-5 04:19:25

本帖最后由 MXCERILYF! 于 2016-3-5 07:41 编辑

Bitdefender

显示全部楼层 · 发表于 2016-3-5 10:05:24

360 malware radar01.gen

显示全部楼层 · 发表于 2016-3-5 11:02:15

楼主这个你用小a试了没？是不是过了。。。

[可疑文件] a variant of Win32/Kryptik.EPZZ trojan

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块