流氓免杀更新1

显示全部楼层 · 发表于 2016-6-13 12:39:09

sonar杀这类样本很强啊
文件名: nizulbchlabgha.exe
威胁名称: SONAR.Heuristic.142完整路径: 不可用

____________________________

____________________________

在电脑上
2016/6/13 ( 12:33:14 )

上次使用时间
2016/6/13 ( 12:33:14 )

启动项
否

已启动
是

SONAR 主动防护监视电脑上的可疑程序活动。

____________________________

nizulbchlabgha.exe 威胁名称: SONAR.Heuristic.142
定位

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

来源: 外部介质

源文件:
nizulbchlabgha.exe

____________________________

文件操作

文件: c:\users\l\desktop\新建文件夹\nizulbchlabgha\ nizulbchlabgha.exe 威胁已删除
文件: c:\sandbox\l\defaultbox\user\current\appdata\local\temp\nst6679.tmp\ 1.ico 威胁已删除
目录: c:\Sandbox\L\defaultbox\user\current\AppData\Local\Temp\ nst6679.tmp 需要重新启动
____________________________

系统设置操作

事件: 进程启动 (执行者 c:\users\l\desktop\新建文件夹\nizulbchlabgha\nizulbchlabgha.exe, PID:7092) 未采取操作
事件: 进程启动: c:\users\l\desktop\新建文件夹\nizulbchlabgha\ nizulbchlabgha.exe, PID:7092 (执行者 c:\users\l\desktop\新建文件夹\nizulbchlabgha\nizulbchlabgha.exe, PID:7092) 未采取操作
事件: 进程启动 (执行者 c:\users\l\desktop\新建文件夹\nizulbchlabgha\nizulbchlabgha.exe, PID:7696) 未采取操作
事件: PE 文件创建: c:\Sandbox\L\defaultbox\user\current\AppData\Local\Temp\nst6679.tmp\ System.dll (执行者 c:\users\l\desktop\新建文件夹\nizulbchlabgha\nizulbchlabgha.exe, PID:7696) 未采取操作
(执行者 c:\users\l\desktop\新建文件夹\nizulbchlabgha\nizulbchlabgha.exe, PID:7696) 未采取操作
事件: 进程启动: c:\users\l\desktop\新建文件夹\nizulbchlabgha\ nizulbchlabgha.exe, PID:7696 (执行者 c:\users\l\desktop\新建文件夹\nizulbchlabgha\nizulbchlabgha.exe, PID:7696) 未采取操作
____________________________

可疑操作

(执行者 c:\users\l\desktop\新建文件夹\nizulbchlabgha\nizulbchlabgha.exe, PID:7696) 未采取操作
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2016-6-13 12:57:41

13.06.2016 12.57.31;检测到的对象 ( 文件 ) 已删除;D:\360安全浏览器下载\nizulbchlabgha\nizulbchlabgha.exe;WinRAR 压缩文件管理器;D:\360安全浏览器下载\nizulbchlabgha\nizulbchlabgha.exe;06/13/2016 12:57:31;UDS:DangerousObject.Multi.Generic

显示全部楼层 · 发表于 2016-6-13 13:09:20

豆豆这么厉害吗？

显示全部楼层 · 发表于 2016-6-13 13:56:43

卡巴斯基干掉了

显示全部楼层 · 发表于 2016-6-13 14:06:20

红伞miss~

显示全部楼层 · 发表于 2016-6-13 14:13:50

本帖最后由 ELOHIM 于 2016-6-13 14:34 编辑

SEP MISS

检出率	1 / 24
SHA256	5e6eac8f33631bbfb7467da4dc0bc5a2c1e1cfe5530b1188fc0bf7bf0a715e97
分析时间	2016-06-13 14:14:11 ( 2分钟前 )
Tags	Trojan SuspectCRC

反病毒软件	结果	病毒库日期
IKARUS	Trojan.SuspectCRC	2016-06-13

目的IP	国家	域名	协议	端口	连接状态
115.239.210.216	杭州（中国）	w.x.baidu.com	TCP	80	成功
123.52.189.47	洛阳（中国）	ime.sw.bos.baidu.com	TCP	80	成功
220.181.11.98	北京（中国）	pv.sohu.com	TCP	80	成功

	主机	METHOD	URL
+	pv.sohu.com	GET	http://pv.sohu.com/cityjson
+	w.x.baidu.com	GET	http://w.x.baidu.com/go/full/201/1202000538
+	ime.sw.bos.baidu.com	GET	http://ime.sw.bos.baidu.com/shurufa/bigime/38ee19e7c20/CDNMolKQ_TN_channel1_2016-05-29_14-42-09_6_3.3.2.1028_1202000538.exe

安装百度输入法。

显示全部楼层 · 发表于 2016-6-13 21:25:39

360安全卫士(无伞)：未报

显示全部楼层 · 发表于 2016-6-13 21:31:20

尝试操作window目录下的文件，尝试注册服务。

操作进程：炸了。
操作类型：你说什么？
操作目标：目标。。。。。。。。啥是目标？
用户操作：我艹，上路又送了￥##￥￥%%#%￥啊？你说什么？让我操作什么？

[病毒样本] 流氓免杀更新1

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块