收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Win32/PSW.Fareit.A trojan
返回列表 发新帖
查看: 2088|回复: 6
收起左侧

[病毒样本] Win32/PSW.Fareit.A trojan

[复制链接]
白露为霜
发表于 2016-5-23 23:29:35 | 显示全部楼层 |阅读模式
[mw_shl_code=css,true]Win32/PSW.Fareit.A trojan[/mw_shl_code]
文件类型PE32 executable for MS Windows (GUI) Intel 80386 32-bit
文件大小155780 字节
MD5340c8d665a86ff49ec2b4272be825388




[mw_shl_code=css,true]Win32/Adware.ConvertAd.AHN application[/mw_shl_code]
文件类型PE32 executable for MS Windows (GUI) Intel 80386 32-bit
文件大小140597 字节
MD526c754d6edbe61f6a501023cc5dae44a

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

saga3721
发表于 2016-5-23 23:56:42 | 显示全部楼层
红伞本地+云查杀
'ADWARE/Adware.jufl [adware]'
'TR/AD.Fareit.Y (Cloud)' [trojan]
回复

举报

ymb668888
发表于 2016-5-24 01:16:29 | 显示全部楼层
24.05.2016 01.14.38;检测到的对象 ( 文件 ) 已删除。;D:\新建文件夹\Downloads\adware.exe;D:\新建文件夹\Downloads\adware.exe;UDS:DangerousObject.Multi.Generic;未知威胁;05/24/2016 01:14:38
24.05.2016 01.14.07;检测到的对象 ( 文件 ) 已删除。;D:\新建文件夹\Downloads\inreaaaaa.exe;D:\新建文件夹\Downloads\inreaaaaa.exe;UDS:DangerousObject.Multi.Generic;未知威胁;05/24/2016 01:14:07

回复

举报

蓝天二号
发表于 2016-5-24 08:09:53 | 显示全部楼层
McAfee



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

qqddliu
发表于 2016-5-24 08:17:10 | 显示全部楼层
本帖最后由 qqddliu 于 2016-5-24 08:44 编辑

操作进程:C:\Documents and Settings\Administrator\桌面\inreaaaaa.exe
触犯规则:●星火●【应用程序保护秒杀规则】火绒自身加固
操作类型:读取
操作注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HuorongSysdiag
用户操作:已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\inreaaaaa.exe
触犯规则:●星火●【文件保护秒杀规则】文件安全读写
操作类型:创建
操作文件:C:\Documents and Settings\Administrator\「开始」菜单\程序\启动x\system.pif
用户操作:已阻止
操作进程:C:\WINDOWS\system32\lsass.exe
触犯规则:●星火●【注册表保护秒杀规则】系统账户保护
操作类型:写入
操作注册表:HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003EA\F
用户操作:已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\inreaaaaa.exe
触犯规则:●星火●【文件保护秒杀规则】关键系统文件保护
操作类型:读取
操作文件:C:\AUTOEXEC.BAT
用户操作:已阻止

操作进程:C:\Documents and Settings\Administrator\桌面\inreaaaaa.exe
触犯规则:●星火●【文件保护秒杀规则】文件安全读写
操作类型:创建
操作文件:C:\Documents and Settings\Administrator\Local Settings\Temp\284218.bat
用户操作:已阻止
操作进程:C:\WINDOWS\system32\services.exe
触犯规则:●星火●【应用程序保护秒杀规则】系统禁区
操作类型:写入
操作文件:C:\WINDOWS\system32\config\SysEvent.Evt
用户操作:已阻止

第二个我规则没任何提示。我得去看看它的行为。
火眼
文件名称:新建压缩(zipped)文件夹 (4).zipMD5:6a3bd8459ea217fdfe5dc6713063eb7aSha-1:909bbf9856740a2648fe3acc8eda1def76674dc6文件大小:112KB创建时间:2016-05-24 08:37:26文件类型:ZIPPEID信息:Not a valid PE file
回复

举报

轩夏
发表于 2016-5-24 10:09:47 | 显示全部楼层
D:\新建压缩(zipped)文件夹 (3)\inreaaaaa.exe
PWS: Win32/Fareit
回复

举报

z2009
发表于 2016-5-24 11:44:02 | 显示全部楼层
解压全秒

by eis
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-14 22:27 , Processed in 0.134751 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表