火绒拦截文件可疑，待分析

显示全部楼层 · 发表于 2016-3-6 11:10:51

火绒拦截偷偷加入自启，发现于缓存文件。
附火眼检测报告
http://fireeye.ijinshan.com/anal ... 457c54fee6ae03#full

显示全部楼层 · 发表于 2016-3-6 11:14:21

本帖最后由 ELOHIM 于 2016-3-6 11:16 编辑

SCEP扫描不报。

显示全部楼层 · 发表于 2016-3-6 11:15:28

流氓软件

显示全部楼层 · 发表于 2016-3-6 11:16:28

根据经验判断，应该是一个下载器
所以我果断阻止了

显示全部楼层 · 发表于 2016-3-6 11:35:21

卡巴扫描不报

显示全部楼层 · 发表于 2016-3-6 12:17:25

显示全部楼层 · 发表于 2016-3-6 12:20:01

诺顿文件信誉

显示全部楼层 · 发表于 2016-3-6 17:32:55

沙盘等了十几分钟，不知道下载的啥玩意儿。手动结束进程，过大BD主防。

显示全部楼层 · 发表于 2016-3-6 18:21:04

360 HEUR/QVM07.1.Malware.Gen

显示全部楼层 · 发表于 2016-3-6 20:12:06

ELOHIM 发表于 2016-3-6 11:14
SCEP扫描不报。

这是多引擎在线？

[可疑文件] 火绒拦截文件可疑，待分析