收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 File name: 6be25bfb5389966cf7dcf0aec508bce6.exe Dete ...
123下一页
返回列表 发新帖
查看: 3210|回复: 22
收起左侧

[可疑文件] File name: 6be25bfb5389966cf7dcf0aec508bce6.exe Detection ratio: 42 / 56

[复制链接]
墨家小子
发表于 2016-3-20 10:45:05 | 显示全部楼层 |阅读模式
本帖最后由 墨家小子 于 2016-3-20 11:06 编辑

SHA256:        428bc563bdbfe3622b6b6c5d9ded969aea43ddc46616fd85f8b0237f9b8c2144
File name:        6be25bfb5389966cf7dcf0aec508bce6.exe
Detection ratio:        42 / 56
Analysis date:        2016-03-20 02:39:17 UTC ( 0 minutes ago )
https://www.virustotal.com/en/fi ... nalysis/1458441557/

求双击思密达








事实上(管你信不信),单开着IDP,关闭诺顿所有防护,老子被锁了
不过没有锁定任务管理器,所以……
就在老子第二次注销,在注销界面想利用Autoruns搞定样本启动项的时候,诺顿弹窗(上面的截图,但是我明明关闭了所有诺顿防护的?),然后IDP跟着弹窗("IDP.ALEXA.51, C:\Users\a\Desktop\6be25bfb5389966cf7dcf0aec508bce6.exe";"已保护";"2016/3/20, 10:17:47";"文件或目录";"")
IDP.ALEXA.51 QVM40.000000000000001

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

挥泪斩情思
发表于 2016-3-20 10:47:36 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

windows7爱好者
发表于 2016-3-20 10:51:39 | 显示全部楼层
本帖最后由 windows7爱好者 于 2016-3-20 11:18 编辑

什么?IDP?

新玩具双击杀掉
我正在研究怎么触发主防,毕竟是个老样本了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

蓝天二号
发表于 2016-3-20 10:58:16 | 显示全部楼层
ESS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

墨家小子
 楼主| 发表于 2016-3-20 11:00:42 | 显示全部楼层
挥泪斩情思 发表于 2016-3-20 10:47

你说你也是个老人了,这个看不明白?
Detection ratio:        42 / 56

评分

参与人数 1人气 +1 收起 理由
挥泪斩情思 + 1 。。。。没注意

查看全部评分

回复

举报

z2009
发表于 2016-3-20 11:38:35 | 显示全部楼层
Warning
A suspicious file/pattern was found on this website. Access to the website was blocked.
Requested URL:                https://att.kafan.cn/forum.php?mo ... DQ4NjA0OXwyMDMzODA5
Information:                Is the TR/Buzus.KK.2817 Trojan
Want to know more about this threat? Ask the community or get live help on Avira Answers.
Recommend
Help your friends and family stay safe.
Explore
Check out other security solutions of Avira – for all devices.
Need help?
For help visit the support area.
Avira Antivirus Pro 15.0.16.282, AVE 8.3.36.60, VDF 8.12.71.186
回复

举报

sunnyjianna
发表于 2016-3-20 11:50:42 | 显示全部楼层
20.03.2016 11.50.24;Download blocked;https://att.kafan.cn/forum.php?mo ... 0aec508bce6.exe;360极速浏览器;Trojan program;03/20/2016 11:50:24
回复

举报

pal家族
发表于 2016-3-20 12:04:11 | 显示全部楼层
话说我已经裸奔3天了。。。。。正在考虑安装哪个。。
回复

举报

墨家小子
 楼主| 发表于 2016-3-20 12:24:59 | 显示全部楼层
pal家族 发表于 2016-3-20 12:04
话说我已经裸奔3天了。。。。。正在考虑安装哪个。。

别裸奔了,挺大岁数了,穿上点好吗?


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

MXCERILYF!
发表于 2016-3-20 12:32:34 | 显示全部楼层
BD扫描kill

关闭文件反病毒双击

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-15 14:16 , Processed in 0.128950 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表