nopa2.exe

显示全部楼层 · 发表于 2016-12-23 11:03:03

源：http://www.parking-service-bylaw.info/canada/impark/nopa2.exe

备用：

显示全部楼层 · 发表于 2016-12-23 11:08:57

卡巴 kill

显示全部楼层 · 发表于 2016-12-23 11:10:52

BDTS2017 扫描miss
双击，ATC杀

显示全部楼层 · 发表于 2016-12-23 11:13:50

大蜘蛛（Dr.Web） Trojan.PWS.Papras.2145 2016-12-23

MSE 双击不报。

显示全部楼层 · 发表于 2016-12-23 11:58:39

Avira
The pattern of 'TR/Crypt.Xpack.tivby [trojan]'
detected in file 'C:\Users\Downloads\nopa2.exe'.

显示全部楼层 · 发表于 2016-12-23 12:01:29

小a 右键kill

显示全部楼层 · 发表于 2016-12-23 12:27:31

gd双击kill

进程: 6556
文件名: nopa2.exe
路径: c:\users\lyy\desktop\nopa2.exe

发行商：: 未知发行商
创建日期: 12/23/16 04:25:07
修改日期: 12/23/16 02:51:01

启动进程：: start.exe
发行商：: Invincea, Inc.

*** 操作 ***

程序正试图建立自启动项，以在系统启动时自动运行。
程序已创建或已操作可执行文件。
该程序可以用户执行任何程序代码。
程序进行了自我复制。

*** 隔离区 ***

下列文件被转入隔离区：
C:\Users\lyy\Desktop\nopa2.exe
c:\sandbox\lyy\defaultbox\user\current\appdata\local\temp\29db\2513.bat
c:\sandbox\lyy\defaultbox\user\current\appdata\roaming\colbptsp\bcrycic.exe

下列注册表项被删除：

\registry\user\sandbox_lyy_defaultbox\user\current\software\microsoft\windows\currentversion\run || adtsap32

YGLh2oIGLCcoJygmBi0nKScpJgYuJ+lykionCqdCJyd0cmJicCsnJycnJgbocoJygmJikCsWri0N2XKCkC4nJyYmJwfKcnJiYnJywC8nKCcoJgaNcnJiYnJy0C4nJyYmJwfPcnJycmJicKdygnC6kmFZY7aCouFYY7ZykmFZY7ZycNtycnJyYmJw/HKSYmJyknCOcnJwr3JycnJiYoCWcnKAanJyYmJycoDLcnJycmJigPtycnJyYmIAAA
规则版本： 5.0.129
OS: Windows 6.1 Service Pack 1.0 Build: 7601 - Workstation 64bit OS
DLL版本： 55982

"C:\Users\lyy\Desktop\nopa2.exe"
MD5: 62ECA63B07CD575B984F29EFA46FA0A9
"e:\Program Files\Sandboxie\Start.exe" /env:00000000_SBIE_CURRENT_DIRECTORY="C:\Users\lyy\Desktop" /env:=Refresh /elevate "C:\Users\lyy\Desktop\nopa2.exe"
MD5:

显示全部楼层 · 发表于 2016-12-23 12:59:20

Dolby123 发表于 2016-12-23 11:08
卡巴 kill

果然是勒索

显示全部楼层 · 发表于 2016-12-23 13:00:32

毒霸

显示全部楼层 · 发表于 2016-12-23 13:25:08

卡巴杀

[可疑文件] nopa2.exe

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块