求测火绒 感谢测试，火绒可以杀

skyboybone

学校机房U盘病毒，国内都能杀，但据说火绒前几个月扫不出，求测试

hklwk

小难民

ESET： Win32/AutoRun.Delf.EP 蠕虫 的变种

dsb2466

好想用EMSI

Emsisoft Anti-Malware - Version 11.7.0.6394
Last update: 2016/5/13 20:47:59
Initiated by: DESKTOP-IGCD2C3\woshi

Scan settings:

Scan type:
Objects: C:\Users\woshi\Downloads\stesm.exe

Detect PUPs: On
Scan archives: On
ADS Scan: On
File extension filter: Off
Advanced caching: On
Direct disk access: Off

Scan start:        2016/5/13 21:44:40
C:\Users\woshi\Downloads\stesm.exe          Gen:Variant.Symmi.61431 (B)

Scanned        1
Found        1

Scan end:        2016/5/13 21:44:41
Scan time:        0:00:01
EMSI BD引擎实力入库

qqddliu

2016-05-13 21:46:28        应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\stesm.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c erase /F "C:\Documents and Settings\Administrator\桌面\新建文件夹\stesm.exe" > nul
2016-05-13 21:46:28        文件保护(创建文件)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\stesm.exe
文件路径:C:\Program Files\Common Files\stesm.exe
2016-05-13 21:46:27        文件保护(创建文件)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\stesm.exe
文件路径:C:\Program Files\Common Files\stesm.exe
2016-05-13 21:46:25        文件保护(创建文件)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\stesm.exe
文件路径:C:\Program Files\Common Files\stesm.exe
2016-05-13 21:46:20        文件保护(创建文件)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\stesm.exe
文件路径:C:\Documents and Settings\Administrator\ojwql.drv
还假装系统文件。
火绒自定义规则
【1】2016-05-14 20:29:41,系统防护,自定义防护,cmd.exe触犯 , 已阻止

操作进程：C:\WINDOWS\system32\cmd.exe
触犯规则：警告★★★ 发现【未知病毒】,建议〖阻止并且结束进程〗?
操作类型：执行
C:\WINDOWS\system32\conime.exe
用户操作：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2016-05-14 20:29:40,系统防护,自定义防护,cmd.exe触犯 , 已阻止

操作进程：C:\WINDOWS\system32\cmd.exe
触犯规则：警告★★★ 发现【可疑程序】,意图“修改windows文件夹里的可执行文件”，建议〖阻止并且结束进程〗。
操作类型：执行
C:\WINDOWS\system32\conime.exe
用户操作：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2016-05-14 20:29:38,系统防护,自定义防护,stesm.exe触犯 , 已阻止

操作进程：C:\Documents and Settings\Administrator\桌面\新建文件夹\stesm.exe
触犯规则：警告★★★ 发现【可疑程序】,意图“修改windows文件夹里的可执行文件”，建议〖阻止并且结束进程〗。
操作类型：执行
C:\WINDOWS\system32\cmd.exe
用户操作：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2016-05-14 20:29:36,系统防护,自定义防护,stesm.exe触犯自定义文件防护规则, 已阻止

操作进程：C:\Documents and Settings\Administrator\桌面\新建文件夹\stesm.exe
触犯规则：警告★★★ 发现【可疑程序】,意图“修改commom文件夹里的可执行文件”，建议〖阻止〗。
操作类型：创建
操作文件：C:\Program Files\Common Files\stesm.exe
用户操作：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2016-05-14 20:29:34,系统防护,自定义防护,stesm.exe触犯自定义文件防护规则, 已阻止

操作进程：C:\Documents and Settings\Administrator\桌面\新建文件夹\stesm.exe
触犯规则：警告★★★ 发现【可疑程序】,意图“修改commom文件夹里的可执行文件”，建议〖阻止〗。
操作类型：创建
操作文件：C:\Program Files\Common Files\stesm.exe
用户操作：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2016-05-14 20:29:32,系统防护,自定义防护,stesm.exe触犯自定义文件防护规则, 已阻止

操作进程：C:\Documents and Settings\Administrator\桌面\新建文件夹\stesm.exe
触犯规则：警告★★★ 发现【可疑程序】,意图“修改commom文件夹里的可执行文件”，建议〖阻止〗。
操作类型：创建
操作文件：C:\Program Files\Common Files\stesm.exe
用户操作：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【7】2016-05-14 20:29:29,系统防护,自定义防护,stesm.exe触犯自定义注册表防护规则, 已阻止

操作进程：C:\Documents and Settings\Administrator\桌面\新建文件夹\stesm.exe
触犯规则：【注册表保护询问规则】驱动及服务保护
操作类型：创建
操作注册表：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip
用户操作：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【8】2016-05-14 20:29:27,系统防护,自定义防护,stesm.exe触犯自定义注册表防护规则, 已阻止

操作进程：C:\Documents and Settings\Administrator\桌面\新建文件夹\stesm.exe
触犯规则：【注册表保护询问规则】驱动及服务保护
操作类型：创建
操作注册表：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
用户操作：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【9】2016-05-14 20:29:21,系统防护,自定义防护,stesm.exe触犯 , 已阻止

操作进程：C:\Documents and Settings\Administrator\桌面\新建文件夹\stesm.exe
触犯规则：警告★★★ 发现【可疑程序】,意图“修改windows文件夹里的可执行文件”，建议〖阻止并且结束进程〗。
操作类型：执行
C:\WINDOWS\system32\rundll32.exe
用户操作：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【10】2016-05-14 20:29:18,系统防护,自定义防护,stesm.exe触犯自定义文件防护规则, 已阻止

操作进程：C:\Documents and Settings\Administrator\桌面\新建文件夹\stesm.exe
触犯规则：提示★ 发现【未知程序】意图“修改桌面文件”,是否〖允许〗？
操作类型：创建
操作文件：C:\Documents and Settings\Administrator\桌面\新建文件夹\???????*-?
用户操作：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

connelly

文件名: stesm.exe
威胁名称: W32.SillyDC完整路径: c:\documents and settings\administrator\桌面\virus\stesm\stesm.exe

____________________________

____________________________


在电脑上 
2016-5-13 ( 22:31:56 )

上次使用时间 
2016-5-13 ( 22:31:56 )

启动项 
否

已启动 
否

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________


stesm.exe 威胁名称: W32.SillyDC
定位


少量用户信任的文件
诺顿社区中有 不到 100 名用户使用了此文件。

发布已久的文件
该文件已在 5 年 9 个月 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质


____________________________

文件操作

文件: c:\documents and settings\administrator\桌面\virus\stesm\ stesm.exe 已阻止
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

xu126yx

SSP拦截，行为很多：

欧阳宣

mcafee

BackDoor-DOQ.gen.y

lovelive10010

AVG KILL all