收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【掛馬樣本】sollhlp.exe VT(9/56)
1234下一页
返回列表 发新帖
楼主: Agu
 收起左侧

[病毒样本] 【掛馬樣本】sollhlp.exe VT(9/56)

[复制链接]
Eset小粉絲
发表于 2016-12-30 13:34:37 | 显示全部楼层
Avira
[mw_shl_code=css,true]Warning
The URL you tried to visit was identified as a dangerous website. View more details here. If you trust this page, you can remove the block.
Requested URL:

http://193.28.179.40/sollhlp.exe
Category/categories:

Malware
Want to know more about this threat? Ask the community or get live help on Avira Answers.[/mw_shl_code]

[mw_shl_code=css,true]


Type:        File
Source:        C:\Users\Downloads\sollhlp.exe
Status:        Infected
Quarantine object:        4d5c1905.qua
Restored:        NO
Uploaded to Avira:        NO
Operating system:        Windows XP/VISTA Workstation/Windows 7
Search engine:        8.03.42.118
Virus definition file:        8.12.143.220
Detection:        TR/Crypt.ZPACK.19ce7a (Cloud)
Date/Time:        30/12/2016, 13:33[/mw_shl_code]
回复

举报

心醉咖啡
发表于 2016-12-30 16:45:20 | 显示全部楼层
扫描时间:[2016-12-30 16:44:34]
扫描用时:[00:00:03]
扫描类型:自定义查杀
扫描文件总数:1
扫描速度:1文件/秒
发现威胁:1个
清除威胁:1个
=============================================
[2016-12-30 16:44:43]
威胁:f:\浏览器下载\malware%40bb136d\sollhlp.exe
类型:win32.troj.generic_a.a.(kcloud)
处理方式:删除
回复

举报

Tom179090
发表于 2016-12-30 18:57:01 | 显示全部楼层
名称:        sollhlp.exe
来自:        未知
版本:        1, 0, 0, 1
版权:         (C) 2004
检测到的资源或进程 ID:        C:\myapp.exe
处理措施:        已终止
回复

举报

Agu
 楼主| 发表于 2016-12-30 19:07:46 | 显示全部楼层
ccboxes 发表于 2016-12-30 13:10
你这个没有意义,这是趋势的万物杀,非白即黑的。

趨勢這個主動防禦誤報很低的,但也不是全部拉黑。
回复

举报

Agu
 楼主| 发表于 2016-12-30 19:11:58 | 显示全部楼层
petr0vic 发表于 2016-12-30 04:17

I submitted the sample to Webroot before I posted here.

However Webroot File Submission still founds nothing, kind of weird.
回复

举报

ccboxes
发表于 2016-12-30 20:34:45 | 显示全部楼层
本帖最后由 ccboxes 于 2016-12-30 20:36 编辑
Agu 发表于 2016-12-30 19:07
趨勢這個主動防禦誤報很低的,但也不是全部拉黑。


这是你不熟悉了,这个弹窗是非白即黑的高度敏感模式才有的。在这个模式下趋势的主防根本就没有用,因为所有信誉未知的都会拦截。
回复

举报

Agu
 楼主| 发表于 2016-12-30 23:30:08 | 显示全部楼层
ccboxes 发表于 2016-12-30 20:34
这是你不熟悉了,这个弹窗是非白即黑的高度敏感模式才有的。在这个模式下趋势的主防根本就没有用,因为 ...

了解,之後有空測試看看。
回复

举报

ysj963
发表于 2016-12-30 23:42:52 | 显示全部楼层
ccboxes 发表于 2016-12-30 13:10
360的规则是在本地。但确认程序该套用那一套规则的逻辑在云端。

那我能否关闭云端逻辑,直接用本地规则?是不是关闭zhudongfangyu.exe就行了?
回复

举报

Eset小粉絲
发表于 2016-12-30 23:58:04 | 显示全部楼层
Avira 這鏈接貌似也變種了
[mw_shl_code=css,true]
Type:        File
Source:        C:\Users\Downloads\sollhlp.exe
Status:        Infected
Quarantine object:        60a83901.qua
Restored:        NO
Uploaded to Avira:        NO
Operating system:        Windows XP/VISTA Workstation/Windows 7
Search engine:        8.03.42.122
Virus definition file:        8.12.144.04
Detection:        TR/Crypt.ZPACK.b0767a (Cloud)
Date/Time:        30/12/2016, 23:55[/mw_shl_code]
回复

举报

ccboxes
发表于 2016-12-31 13:41:51 | 显示全部楼层
ysj963 发表于 2016-12-30 23:42
那我能否关闭云端逻辑,直接用本地规则?是不是关闭zhudongfangyu.exe就行了?

不行,360的这个东西之所以被称为主防而不是云HIPS就是因为他是自动的。你要是想用带云的HIPS推荐卡巴的应用程序控制。
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-6 19:23 , Processed in 0.099882 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表