xxxx.exe

显示全部楼层 · 发表于 2017-9-9 11:43:52

WCMS 发表于 2017-9-9 10:20
我记得压缩包是有密码的吧，，360什么时候能无视密码查杀了

检测加密的压缩包会提示输入密码的

显示全部楼层 · 发表于 2017-9-9 13:07:05

191196846 发表于 2017-9-9 11:37
360TSE MISS

360SANDBOX RUNNING

没开BD引擎吗???

显示全部楼层 · 发表于 2017-9-9 13:27:32

显示全部楼层 · 发表于 2017-9-9 13:38:09

zst470396853 发表于 2017-9-9 13:07
没开BD引擎吗???

你可以看下

http://bbs.kafan.cn/thread-2102408-1-1.html

360TSE BD引擎玄学233

显示全部楼层 · 发表于 2017-9-9 15:09:54

趋势扫描miss 双击

显示全部楼层 · 发表于 2017-9-9 21:12:06

本帖最后由左手于 2017-9-16 07:55 编辑

[mw_shl_code=css,true]2017/9/9 星期六 21:07:36 创建新进程危险等级:未知允许
进程: c:\users\administrator\desktop\xxxx.exe
目标: c:\users\administrator\appdata\roaming\install\host.exe
命令行: "C:\Users\Administrator\AppData\Roaming\Install\Host.exe"
规则: [应用程序]??\?* -> [子应用程序]c:\users\*\appdata\roaming\*

2017/9/9 星期六 21:07:43 创建新进程危险等级:未知阻止
进程: c:\users\administrator\appdata\roaming\install\host.exe
目标: c:\windows\system32\calc.exe
命令行: "C:\Windows\system32\calc.exe"
规则: [应用程序]* -> [子应用程序]→a070_SystemRoot《系统程序》 -> [应用程序]c:\windows\system32\calc.exe

2017/9/9 星期六 21:07:43 创建新进程危险等级:未知阻止
进程: c:\users\administrator\desktop\xxxx.exe
目标: c:\windows\system32\calc.exe
命令行: "C:\Windows\system32\calc.exe"
规则: [应用程序]* -> [子应用程序]→a070_SystemRoot《系统程序》 -> [应用程序]c:\windows\system32\calc.exe

2017/9/9 星期六 21:07:54 修改注册表值危险等级:敏感阻止
进程: c:\users\administrator\appdata\roaming\install\host.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\skypereg
值: C:\Users\Administrator\AppData\Roaming\Install\Host.exe
规则: [应用程序组]a082_《行为防御》_自动运行 -> [应用程序]*\users\* -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

2017/9/9 星期六 21:08:02 删除文件危险等级:敏感阻止
进程: c:\users\administrator\desktop\xxxx.exe
目标: C:\Users\Administrator\AppData\Roaming\Install\Host.exe
规则: [应用程序]?:\*\*\*\* -> [文件组]《允许》f834_程序配置 -> [文件]?:\users\*\appdata\roaming\*

2017/9/9 星期六 21:08:02 创建文件危险等级:低允许
进程: d:\program files\fscapture_8.5_chs_v3\fscapture.exe
目标: C:\Users\Administrator\Desktop\20170909210753.jpg
规则: [应用程序]?:\program files\*\*.exe -> [文件组]《询问》f060_桌面

2017/9/9 星期六 21:08:02 创建注册表项危险等级:未知阻止
进程: c:\users\administrator\appdata\roaming\install\host.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{72X36X37-8SS0-U0YU-5226-JN3RBG85A54A}
规则: [应用程序]?* -> [注册表]*\SOFTWARE\Microsoft\Active Setup\Installed Components\*

2017/9/9 星期六 21:08:08 加载动态链接库危险等级:中允许
进程: c:\users\administrator\appdata\roaming\install\host.exe
目标: c:\windows\system32\dnsapi.dll
规则: [应用程序]* -> [动态链接库]c:\windows\system32\dnsapi.dll

2017/9/9 星期六 21:08:08 创建文件危险等级:低允许
进程: d:\program files\fscapture_8.5_chs_v3\fscapture.exe
目标: C:\Users\Administrator\Desktop\20170909210759.jpg
规则: [应用程序]?:\program files\*\*.exe -> [文件组]《询问》f060_桌面

2017/9/9 星期六 21:08:08 删除文件危险等级:敏感 (5) 阻止
进程: c:\users\administrator\desktop\xxxx.exe
目标: C:\Users\Administrator\AppData\Roaming\Install\Host.exe
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\xxxx.exe -> [文件]c:\users\administrator\appdata\roaming\install; host.exe

2017/9/9 星期六 21:08:08 创建文件危险等级:低允许
进程: d:\program files\fscapture_8.5_chs_v3\fscapture.exe
目标: C:\Users\Administrator\Desktop\20170909210807.jpg
规则: [应用程序]?:\program files\*\*.exe -> [文件组]《询问》f060_桌面

2017/9/9 星期六 21:08:09 删除文件危险等级:敏感 (2) 阻止
进程: c:\users\administrator\desktop\xxxx.exe
目标: C:\Users\Administrator\AppData\Roaming\Install\Host.exe
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\xxxx.exe -> [文件]c:\users\administrator\appdata\roaming\install; host.exe

[/mw_shl_code]

显示全部楼层 · 发表于 2017-9-9 22:08:19

毒霸报毒

显示全部楼层 · 发表于 2017-9-10 06:04:37

显示全部楼层 · 发表于 2017-9-11 00:04:31

66666666666666666666666

[病毒样本] xxxx.exe

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源