VirtualBox.exe

显示全部楼层 · 发表于 2016-9-3 00:11:17

母体：

衍生物：

2016-09-03 00:06:20 C:\Users\Administrator\AppData\Local\pchelper.exe 直接键盘访问
2016-09-03 00:06:15 C:\Users\Administrator\AppData\Local\pchelper.exe 修改注册表项 HKUS\360SANDBOX\S\Registry\Machine\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\PCHelper
2016-09-03 00:06:10 C:\Users\Administrator\AppData\Local\pchelper.exe 修改注册表项 HKUS\360SANDBOX\S\Registry\USER\S-1-5-21-1145015313-3560306806-2860196612-500\Software\Microsoft\Windows\CurrentVersion\RUN\PCHelper
2016-09-03 00:05:31 C:\Users\Administrator\Desktop\VirtualBox.exe 创建进程 C:\Users\Administrator\AppData\Local\pchelper.exe
2016-09-03 00:05:22 C:\Users\Administrator\Desktop\VirtualBox.exe 修改文件 C:\360SANDBOX\SHADOW\Users\Administrator\AppData\Local\pchelper.exe
联网召唤小弟，可惜网路崎岖又堵塞，无下文。

To COMODO

显示全部楼层 · 发表于 2016-9-3 00:31:19

显示全部楼层 · 发表于 2016-9-3 00:53:02

母体和衍生物都被卡巴云检出

显示全部楼层 · 发表于 2016-9-3 10:11:33

本帖最后由 230f4 于 2016-9-3 11:30 编辑

Bitdefender：等待中

11：07的病毒库

显示全部楼层 · 发表于 2016-9-3 10:24:48

红伞都灭了

显示全部楼层 · 发表于 2016-9-3 10:28:48

被 AVG IDP 回滚的太彻底

显示全部楼层 · 发表于 2016-9-3 10:34:05

文件名: virtualbox.exe
威胁名称: Heur.AdvML.B完整路径: c:\users\m\desktop\virtualbox\virtualbox.exe

____________________________

____________________________

在电脑上
2016/9/3 ( 10:31:54 )

上次使用时间
2016/9/3 ( 10:31:54 )

启动项
否

已启动
否

威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。

____________________________

virtualbox.exe 威胁名称: Heur.AdvML.B
定位

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

来源: 外部介质

____________________________

文件操作

文件: c:\users\m\desktop\virtualbox\ virtualbox.exe 已阻止
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

文件名: pchelper.exe
威胁名称: Heur.AdvML.B完整路径: c:\users\m\desktop\pchelper\pchelper.exe

____________________________

____________________________

在电脑上
2016/9/3 ( 10:30:18 )

上次使用时间
2016/9/3 ( 10:32:19 )

启动项
否

已启动
否

威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。

____________________________

pchelper.exe 威胁名称: Heur.AdvML.B
定位

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

来源: 外部介质

源文件:
pchelper.exe

____________________________

文件操作

文件: c:\users\m\desktop\pchelper\ pchelper.exe 已删除
____________________________

文件指纹 - SHA:
b5480ce2fd2236efef690959a25026ae73e612dad50e0aa9d8b5a9d5a181b657
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2016-9-3 10:42:39

fs dg kill

显示全部楼层 · 发表于 2016-9-3 13:47:41

AV/treatment,2016/09/03,13:46:50 +8:00 GMT,Backdoor.MSIL.NanoBot.mtq,C:\Users\woshi\Downloads\VirtualBox.exe,Deleted,Auto
,2016/09/03,13:46:58 +8:00 GMT,
ZA报后门

显示全部楼层 · 发表于 2016-9-3 13:58:44

VSE解压杀

[可疑文件] VirtualBox.exe

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块