搜索
查看: 3745|回复: 20
收起左侧

[可疑文件] 这是不是病毒?

[复制链接]
安全守护者
发表于 2018-1-25 20:37:55 | 显示全部楼层 |阅读模式
本帖最后由 安全守护者 于 2018-1-25 20:39 编辑

这是不是病毒?







前两个为可用选项
单选投票, 共有 78 人参与投票
您所在的用户组没有投票权限

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
pal家族
发表于 2018-1-25 20:46:49 | 显示全部楼层
司机

Access denied
The requested URL cannot be provided

Object URL:

http://att.kafan.cn/forum.php?mo ... Dk3NTc3MnwyMTE0NDkz
Reason: the object is infected by HEUR:Trojan.Win32.Generic

Message generated on: 2018/1/25 20:46:33
llcy
发表于 2018-1-25 21:11:16 | 显示全部楼层
类型:木马-HEUR/QVM05.1.C337.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件大小:125K (128,000 字节)
文件指纹(MD5):2837d00fe2155c2133c09f9fc1eec137
处理建议:隔离文件
lycys
发表于 2018-1-25 21:53:09 | 显示全部楼层
WS.Reputation.1
Risk Impact: High
木马
松竹承茂
发表于 2018-1-25 22:06:14 | 显示全部楼层
本帖最后由 松竹承茂 于 2018-1-28 21:04 编辑

wd云灭,100%是毒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
AntrixQ
发表于 2018-1-25 22:09:29 | 显示全部楼层
像冲击波。
左手
发表于 2018-1-25 23:39:24 | 显示全部楼层
  1. 2018/1/25 星期四 23:29:16    创建新进程 风险提示:未知    允许
  2. 进程: c:\users\administrator\desktop\qqgreen2.exe
  3. 目标: c:\windows\system32\cmd.exe
  4. 命令行: "C:\Windows\system32\cmd" /c "C:\Users\Administrator\AppData\Local\Temp\67C7.tmp\67C8.tmp\67C9.bat C:\Users\Administrator\Desktop\QQGREEN2.exe"
  5. 规则: [应用程序]??\?* -> [子应用程序]?:\windows\system32\cmd.exe

  6. 2018/1/25 星期四 23:29:17    修改文件 风险提示:敏感    阻止
  7. 进程: c:\windows\system32\cmd.exe
  8. 目标: C:\Windows\super001.bat
  9. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]《坚固》f299_询问修改的文件>a100 -> [文件]*; *.bat

  10. 2018/1/25 星期四 23:29:28    删除文件 风险提示:敏感    允许
  11. 进程: c:\windows\system32\cmd.exe
  12. 目标: C:\Windows\super001.bat
  13. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]《坚固》f299_询问修改的文件>a100 -> [文件]*; *.bat

  14. 2018/1/25 星期四 23:29:37    创建新进程 风险提示:未知    允许
  15. 进程: c:\windows\system32\cmd.exe
  16. 目标: c:\windows\system32\tskill.exe
  17. 命令行: tskill  norton*
  18. 规则: [应用程序]?:\windows\system32\cmd.exe -> [子应用程序]c:\windows\system32\*.exe

  19. 2018/1/25 星期四 23:29:38    结束其他进程 风险提示:高风险    阻止
  20. 进程: c:\windows\system32\tskill.exe
  21. 目标: c:\program files\nvidia corporation\display.nvcontainer\nvdisplay.container.exe
  22. 规则: [应用程序]* -> [目标应用程序]*\program files\*.exe

  23. 2018/1/25 星期四 23:29:51    创建新进程 风险提示:未知    阻止
  24. 进程: c:\windows\system32\cmd.exe
  25. 目标: c:\windows\system32\reg.exe
  26. 命令行: reg  add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v super001 /t REG_SZ /d C:\Windows\super001.bat /f
  27. 规则: [应用程序]?:\windows\system32\cmd.exe -> [子应用程序]c:\windows\system32\reg.exe

  28. 2018/1/25 星期四 23:29:51    创建新进程 风险提示:未知    阻止
  29. 进程: c:\windows\system32\cmd.exe
  30. 目标: c:\windows\system32\reg.exe
  31. 命令行: reg  add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v super001 /t REG_SZ /d C:\Windows\super001.bat /f
  32. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\windows\system32\cmd.exe -> [子应用程序]c:\windows\system32\reg.exe

  33. 2018/1/25 星期四 23:29:51    修改文件 风险提示:敏感    阻止
  34. 进程: c:\windows\system32\cmd.exe
  35. 目标: C:\Windows\win.ini
  36. 规则: [应用程序]?* -> [文件]?:\windows; win.ini

  37. 2018/1/25 星期四 23:29:51    修改文件 风险提示:敏感    阻止
  38. 进程: c:\windows\system32\cmd.exe
  39. 目标: C:\Windows\system.ini
  40. 规则: [应用程序]?* -> [文件]?:\windows; system.ini

  41. 2018/1/25 星期四 23:30:00    创建新进程 风险提示:未知    允许
  42. 进程: c:\windows\system32\cmd.exe
  43. 目标: c:\windows\system32\chcp.com
  44. 命令行: chcp  1252
  45. 规则: [应用程序]?:\windows\system32\cmd.exe -> [子应用程序]*

  46. 2018/1/25 星期四 23:30:00    读文件夹 风险提示:低风险    阻止
  47. 进程: c:\windows\system32\chcp.com
  48. 目标: C:\Users\Administrator\Desktop
  49. 规则: [应用程序组]→a002_●《不受信任组》_潜在不受欢迎的木马病毒● -> [文件组]《坚固》f310_《全盘加固》

  50. 2018/1/25 星期四 23:30:00    读文件 风险提示:低风险    阻止
  51. 进程: c:\windows\system32\chcp.com
  52. 目标: C:\Windows\System32\ulib.dll
  53. 规则: [应用程序组]→a002_●《不受信任组》_潜在不受欢迎的木马病毒● -> [文件组]《坚固》f310_《全盘加固》

  54. 2018/1/25 星期四 23:30:18    创建文件 风险提示:低风险 (2)    阻止
  55. 进程: c:\windows\system32\cmd.exe
  56. 目标: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\super001.bat
  57. 规则: [应用程序]?* -> [文件组]《保护》f020_开始菜单启动项 -> [文件]c:\programdata\microsoft\windows\start menu\programs\startup

  58. 2018/1/25 星期四 23:30:22    创建文件 风险提示:低风险    允许
  59. 进程: c:\windows\system32\cmd.exe
  60. 目标: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\super001.bat
  61. 规则: [应用程序]?* -> [文件组]《保护》f020_开始菜单启动项 -> [文件]c:\programdata\microsoft\windows\start menu\programs\startup

  62. 2018/1/25 星期四 23:30:22    创建新进程 风险提示:未知    阻止
  63. 进程: c:\windows\system32\cmd.exe
  64. 目标: c:\windows\system32\net.exe
  65. 命令行: net  share ADMIN$
  66. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]*\net.exe

  67. 2018/1/25 星期四 23:30:22    创建新进程 风险提示:未知    阻止
  68. 进程: c:\windows\system32\cmd.exe
  69. 目标: c:\windows\system32\net.exe
  70. 命令行: net  share C$
  71. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]*\net.exe

  72. 2018/1/25 星期四 23:30:22    创建新进程 风险提示:未知    阻止
  73. 进程: c:\windows\system32\cmd.exe
  74. 目标: c:\windows\system32\net.exe
  75. 命令行: net  share IPC$
  76. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]*\net.exe

  77. 2018/1/25 星期四 23:30:22    创建新进程 风险提示:未知    阻止
  78. 进程: c:\windows\system32\cmd.exe
  79. 目标: c:\windows\system32\net.exe
  80. 命令行: net  share c=c:
  81. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]*\net.exe

  82. 2018/1/25 星期四 23:30:22    创建新进程 风险提示:未知    阻止
  83. 进程: c:\windows\system32\cmd.exe
  84. 目标: c:\windows\system32\net.exe
  85. 命令行: net  share d=d:
  86. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]*\net.exe

  87. 2018/1/25 星期四 23:30:22    修改文件 风险提示:敏感    阻止
  88. 进程: c:\windows\system32\cmd.exe
  89. 目标: C:\Windows\system32\drivers\etc\hosts
  90. 规则: [应用程序]?* -> [文件]c:\windows\system32\drivers\etc\*

  91. 2018/1/25 星期四 23:30:22    修改文件 风险提示:敏感    阻止
  92. 进程: c:\windows\system32\cmd.exe
  93. 目标: C:\Windows\System32\drivers\etc\hosts
  94. 规则: [应用程序]?* -> [文件]c:\windows\system32\drivers\etc\*

  95. 2018/1/25 星期四 23:30:22    修改文件 风险提示:敏感    阻止
  96. 进程: c:\windows\system32\cmd.exe
  97. 目标: C:\Windows\system32\drivers\etc\hosts
  98. 规则: [应用程序]?* -> [文件]c:\windows\system32\drivers\etc\*

  99. 2018/1/25 星期四 23:30:22    修改文件 风险提示:敏感    阻止
  100. 进程: c:\windows\system32\cmd.exe
  101. 目标: C:\Windows\System32\drivers\etc\hosts
  102. 规则: [应用程序]?* -> [文件]c:\windows\system32\drivers\etc\*

  103. 2018/1/25 星期四 23:30:29    创建文件 风险提示:低风险    允许
  104. 进程: c:\windows\system32\cmd.exe
  105. 目标: C:\Users\Administrator\Desktop\v.vbs
  106. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\windows\system32\cmd.exe -> [文件组]《询问》f060_桌面

  107. 2018/1/25 星期四 23:30:38    创建新进程 风险提示:未知    允许
  108. 进程: c:\windows\system32\cmd.exe
  109. 目标: c:\windows\system32\wscript.exe
  110. 命令行: "C:\Windows\System32\WScript.exe" "C:\Users\Administrator\Desktop\v.vbs"
  111. 规则: [应用程序]?:\windows\system32\cmd.exe -> [子应用程序]c:\windows\system32\*.exe

  112. 2018/1/25 星期四 23:30:38    读文件夹 风险提示:低风险    阻止
  113. 进程: c:\program files\sogouinput\sogouexe\sogouexe.exe
  114. 目标: D:\Program Files\QQ8.9.4 O.21584 纯净版(无Q秀.简)\Bin
  115. 规则: [应用程序组]→a002_●《不受信任组》_潜在不受欢迎的木马病毒● -> [文件组]《坚固》f310_《全盘加固》

  116. 2018/1/25 星期四 23:30:38    读文件 风险提示:低风险    阻止
  117. 进程: c:\program files\sogouinput\sogouexe\sogouexe.exe
  118. 目标: C:\Windows\System32\version.dll
  119. 规则: [应用程序组]→a002_●《不受信任组》_潜在不受欢迎的木马病毒● -> [文件组]《坚固》f310_《全盘加固》

  120. 2018/1/25 星期四 23:30:38    修改注册表值 风险提示:敏感    阻止
  121. 进程: c:\program files\sogouinput\8.6.0.1467\sgtool.exe
  122. 目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
  123. 值: 0x00000000(0)
  124. 规则: [应用程序]* -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings; ProxyEnable

  125. 2018/1/25 星期四 23:30:38    创建新进程 风险提示:未知    阻止
  126. 进程: c:\windows\system32\cmd.exe
  127. 目标: c:\windows\system32\reg.exe
  128. 命令行: reg  add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v html /t REG_SZ /d "C:\Windows\24325.bat" /f
  129. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\windows\system32\cmd.exe -> [子应用程序]c:\windows\system32\reg.exe

  130. 2018/1/25 星期四 23:30:39    创建新进程 风险提示:未知    阻止
  131. 进程: c:\windows\system32\cmd.exe
  132. 目标: c:\windows\system32\reg.exe
  133. 命令行: reg  add "HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices" /v super001 /t REG_SZ /d "C:\Windows\super001.bat" /f
  134. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\windows\system32\cmd.exe -> [子应用程序]c:\windows\system32\reg.exe

  135. 2018/1/25 星期四 23:30:39    修改文件 风险提示:敏感    阻止
  136. 进程: c:\windows\system32\cmd.exe
  137. 目标: C:\Windows\System32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
  138. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]《坚固》f299_询问修改的文件>a100 -> [文件]*; *.bat

  139. 2018/1/25 星期四 23:30:39    修改文件 风险提示:敏感    阻止
  140. 进程: c:\windows\system32\cmd.exe
  141. 目标: C:\Windows\24325.bat
  142. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]《坚固》f299_询问修改的文件>a100 -> [文件]*; *.bat

  143. 2018/1/25 星期四 23:30:39    修改文件 风险提示:敏感    阻止
  144. 进程: c:\windows\system32\cmd.exe
  145. 目标: C:\Windows\NvContainerRecovery.bat
  146. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]《坚固》f299_询问修改的文件>a100 -> [文件]*; *.bat

  147. 2018/1/25 星期四 23:30:39    修改文件 风险提示:敏感    阻止
  148. 进程: c:\windows\system32\cmd.exe
  149. 目标: C:\Windows\NvTelemetryContainerRecovery.bat
  150. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]《坚固》f299_询问修改的文件>a100 -> [文件]*; *.bat

  151. 2018/1/25 星期四 23:30:39    修改文件 风险提示:敏感    阻止并结束进程
  152. 进程: c:\windows\system32\cmd.exe
  153. 目标: C:\autoexec.bat
  154. 规则: [应用程序]?* -> [文件]?:\; autoexec.bat

  155. 2018/1/25 星期四 23:30:44    删除文件 风险提示:敏感    允许
  156. 进程: c:\users\administrator\desktop\qqgreen2.exe
  157. 目标: C:\Users\Administrator\AppData\Local\Temp\67C7.tmp\67C8.tmp\67C9.bat
  158. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]《坚固》f299_询问修改的文件>a100 -> [文件]*; *.bat

  159. 2018/1/25 星期四 23:30:49    读文件 风险提示:低风险    允许
  160. 进程: c:\windows\system32\wscript.exe
  161. 目标: C:\Users\Administrator\Desktop\v.vbs
  162. 规则: [应用程序]c:\windows\system32\?script.exe -> [文件]*; *.vbs
复制代码
舞曲‘
发表于 2018-1-26 16:35:27 | 显示全部楼层
金山kill
shi12345
发表于 2018-1-28 20:54:37 | 显示全部楼层

木马
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2018-6-18 21:43 , Processed in 0.048658 second(s), 4 queries , Redis On.

快速回复 返回顶部 返回列表