查看: 1617|回复: 16
收起左侧

[误报文件] 疑似误报

[复制链接]
安全守护者
头像被屏蔽
发表于 2017-10-28 20:53:32 | 显示全部楼层 |阅读模式
  1. 行为类别        危害等级        类目行为代表
  2. 分析开始        [敏感]        动态分析开始
  3. 分析引擎信息        [敏感]        9.8, 40, 2017-10-28_20:07:36==2017-10-28_20:07:39
  4. 进程开始执行        [敏感]        被 vasstarter.exe( 1676)创建的进程开始执行
  5. 进程开始执行        [敏感]        被 vaslauncher.exe( 208)创建的进程开始执行
  6. 自解压        [中危]        代码自解压,逃避分析与查杀
  7. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\advapi32.dll
  8. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\rpcrt4.dll
  9. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\secur32.dll
  10. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
  11. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\msvcrt.dll
  12. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\gdi32.dll
  13. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\user32.dll
  14. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\shlwapi.dll
  15. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\comdlg32.dll
  16. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\shell32.dll
  17. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\ole32.dll
  18. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\oleaut32.dll
  19. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\winmm.dll
  20. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\winspool.drv
  21. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\ws2_32.dll
  22. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\ws2help.dll
  23. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\imm32.dll
  24. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\lpk.dll
  25. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\usp10.dll
  26. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\msctf.dll
  27. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\version.dll
  28. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\msctfime.ime
  29. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  30. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\uxtheme.dll
  31. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  32. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  33. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  34. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  35. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  36. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  37. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  38. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  39. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  40. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  41. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  42. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  43. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  44. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  45. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  46. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  47. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  48. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  49. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  50. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  51. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  52. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  53. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  54. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  55. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  56. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  57. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  58. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  59. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  60. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  61. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  62. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  63. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  64. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  65. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  66. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  67. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  68. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  69. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  70. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  71. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  72. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  73. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  74. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  75. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  76. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  77. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  78. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  79. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  80. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  81. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  82. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  83. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  84. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\crypt32.dll
  85. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  86. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  87. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  88. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  89. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  90. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  91. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  92. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  93. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  94. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  95. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  96. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  97. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  98. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  99. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  100. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  101. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  102. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  103. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  104. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  105. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  106. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  107. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  108. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  109. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  110. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  111. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  112. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  113. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  114. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  115. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  116. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  117. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  118. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  119. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  120. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  121. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  122. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  123. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  124. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  125. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  126. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  127. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  128. 遍历进程列表        [高危]        病毒木马通常会通过遍历系统进程列表,查找是否有需要关闭的进程
  129. 遍历进程列表        [高危]        病毒木马通常会通过遍历系统进程列表,查找是否有需要关闭的进程
  130. 遍历进程列表        [高危]        病毒木马通常会通过遍历系统进程列表,查找是否有需要关闭的进程
  131. 分析结束        [敏感]        动态分析结束
复制代码
链接:https://tcasoft.com:8443/tcaClou ... a746a2626d3&sk=
这个文件非常安全,请大家放心!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ELOHIM
发表于 2017-10-28 21:02:00 | 显示全部楼层
WIEP 未检出。
心醉咖啡
发表于 2017-10-28 21:05:23 | 显示全部楼层
毒霸扫描miss
和泉纱雾
发表于 2017-10-28 22:55:53 | 显示全部楼层
KIS2018扫描不报

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Jerry.Lin
发表于 2017-10-28 22:56:52 | 显示全部楼层
360

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
zst470396853
发表于 2017-10-28 23:59:16 | 显示全部楼层
QQ

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
安全守护者
头像被屏蔽
 楼主| 发表于 2017-10-29 08:29:01 | 显示全部楼层

如图

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
jayavira
发表于 2017-10-29 09:34:26 | 显示全部楼层

360TSE的BD引擎没有报啊
37hhase
发表于 2017-10-29 13:19:15 | 显示全部楼层
BD, Chrome均拦截附件下载

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
zst470396853
发表于 2017-10-29 18:23:18 | 显示全部楼层

我用的是国际版  不是国内版
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 17:56 , Processed in 0.138718 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表