楼主: 819340
收起左侧

[可疑文件] 带数字签名的流氓下载器

  [复制链接]
RUAOT
发表于 2017-8-2 16:50:49 | 显示全部楼层
本帖最后由 RUAOT 于 2017-8-2 16:52 编辑

解压完成以后,稍等片刻,趋势12杀
bbszy
发表于 2017-8-3 21:28:36 | 显示全部楼层
Threat:        TROJ_GEN.R0E9C0EDT17
Source:        Virus
Affected Files:        C:\Users\VM\Deskt…w@89_1_3354.exe
Response:        Removed
Detected By:        Real Time Scan
LSPD
发表于 2017-8-4 20:25:34 | 显示全部楼层
ns

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
一生一趟
发表于 2017-8-4 21:02:08 | 显示全部楼层
819340 发表于 2017-7-31 17:19
我是已经中招了才发上来的,本来还觉得国内流氓软件只有国内杀软治得好,没想到还有这种屁眼交易,360已 ...

没办法,国内杀毒不免费没人用,免费的花总得有路赚钱
左手
发表于 2017-8-6 00:31:06 | 显示全部楼层
2017-8-6 00:30:36    修改文件 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\bluescreenview@89_1_3354.exe
目标: C:\Documents and Settings\All Users\桌面\Mozilla Firefox.lnk
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [文件组]《拦截》f100_桌面快捷方式

2017-8-6 00:30:36    修改文件 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\bluescreenview@89_1_3354.exe
目标: C:\Documents and Settings\Administrator\「开始」菜单\程序\Internet Explorer.lnk
规则: [应用程序]?* -> [文件组]《坚固》f150_Win7系统exe -> [文件]*; *internet explore*.lnk

2017-8-6 00:30:36    修改文件 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\bluescreenview@89_1_3354.exe
目标: C:\Documents and Settings\Administrator\「开始」菜单\程序\附件\系统工具\Internet Explorer (无加载项).lnk
规则: [应用程序]?* -> [文件组]《坚固》f150_Win7系统exe -> [文件]*; *internet explore*.lnk

2017-8-6 00:30:36    修改文件 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\bluescreenview@89_1_3354.exe
目标: C:\Documents and Settings\All Users\「开始」菜单\程序\Mozilla Firefox.lnk
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [文件]c:\documents and settings\*\「开始」菜单\程序\*; *.lnk

2017-8-6 00:30:36    修改文件 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\bluescreenview@89_1_3354.exe
目标: C:\Documents and Settings\All Users\「开始」菜单\程序\傲游云浏览器\傲游云浏览器.lnk
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [文件]c:\documents and settings\all users\「开始」菜单\程序\*\*; *.lnk

2017-8-6 00:30:36    修改文件 风险级别:未知 (2)    阻止
进程: c:\documents and settings\administrator\桌面\bluescreenview@89_1_3354.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
规则: [应用程序]?:\*\*\*\* -> [文件]c:\documents and settings\*\local settings\application data; gdipfontcachev1.dat

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
InnoriaAlter
头像被屏蔽
发表于 2017-8-6 00:44:41 | 显示全部楼层
eset kill
Win32/RiskWare.Khit.B 应用程序 的变种;已删除
英雄小子
发表于 2017-8-6 09:55:20 | 显示全部楼层
瑞星联盟版这个没压力
tp123_0
发表于 2017-8-6 10:17:53 | 显示全部楼层
SEP 14 ,双击杀啦
estelle
发表于 2017-8-7 13:53:53 | 显示全部楼层
双击杀毒

评分

参与人数 1经验 -2 收起 理由
扬帆起航 -2 灌水

查看全部评分

airportdc
发表于 2017-8-27 01:23:52 | 显示全部楼层
fsp解压杀
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 16:57 , Processed in 0.097990 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表