收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 这是不是病毒?
123下一页
返回列表 发新帖
查看: 7324|回复: 20
收起左侧

[可疑文件] 这是不是病毒?

[复制链接]
安全守护者
头像被屏蔽
发表于 2018-1-25 20:37:55 | 显示全部楼层 |阅读模式
本帖最后由 安全守护者 于 2018-1-25 20:39 编辑

这是不是病毒?







前两个为可用选项
单选投票, 共有 79 人参与投票
您所在的用户组没有投票权限

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

pal家族
发表于 2018-1-25 20:46:49 | 显示全部楼层
司机

Access denied
The requested URL cannot be provided

Object URL:

https://att.kafan.cn/forum.php?mo ... Dk3NTc3MnwyMTE0NDkz
Reason: the object is infected by HEUR:Trojan.Win32.Generic

Message generated on: 2018/1/25 20:46:33
回复

举报

llcy
发表于 2018-1-25 21:11:16 | 显示全部楼层
类型:木马-HEUR/QVM05.1.C337.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件大小:125K (128,000 字节)
文件指纹(MD5):2837d00fe2155c2133c09f9fc1eec137
处理建议:隔离文件
回复

举报

lycys
发表于 2018-1-25 21:53:09 | 显示全部楼层
WS.Reputation.1
Risk Impact: High
木马
回复

举报

松竹承茂
发表于 2018-1-25 22:06:14 | 显示全部楼层
本帖最后由 松竹承茂 于 2018-1-28 21:04 编辑

wd云灭,100%是毒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

AntrixQ
发表于 2018-1-25 22:09:29 | 显示全部楼层
像冲击波。
回复

举报

左手
发表于 2018-1-25 23:39:24 | 显示全部楼层
  1. 2018/1/25 星期四 23:29:16    创建新进程 风险提示:未知    允许
  2. 进程: c:\users\administrator\desktop\qqgreen2.exe
  3. 目标: c:\windows\system32\cmd.exe
  4. 命令行: "C:\Windows\system32\cmd" /c "C:\Users\Administrator\AppData\Local\Temp\67C7.tmp\67C8.tmp\67C9.bat C:\Users\Administrator\Desktop\QQGREEN2.exe"
  5. 规则: [应用程序]??\?* -> [子应用程序]?:\windows\system32\cmd.exe

  7. 2018/1/25 星期四 23:29:17    修改文件 风险提示:敏感    阻止
  8. 进程: c:\windows\system32\cmd.exe
  9. 目标: C:\Windows\super001.bat
  10. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]《坚固》f299_询问修改的文件>a100 -> [文件]*; *.bat

  12. 2018/1/25 星期四 23:29:28    删除文件 风险提示:敏感    允许
  13. 进程: c:\windows\system32\cmd.exe
  14. 目标: C:\Windows\super001.bat
  15. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]《坚固》f299_询问修改的文件>a100 -> [文件]*; *.bat

  17. 2018/1/25 星期四 23:29:37    创建新进程 风险提示:未知    允许
  18. 进程: c:\windows\system32\cmd.exe
  19. 目标: c:\windows\system32\tskill.exe
  20. 命令行: tskill  norton*
  21. 规则: [应用程序]?:\windows\system32\cmd.exe -> [子应用程序]c:\windows\system32\*.exe

  23. 2018/1/25 星期四 23:29:38    结束其他进程 风险提示:高风险    阻止
  24. 进程: c:\windows\system32\tskill.exe
  25. 目标: c:\program files\nvidia corporation\display.nvcontainer\nvdisplay.container.exe
  26. 规则: [应用程序]* -> [目标应用程序]*\program files\*.exe

  28. 2018/1/25 星期四 23:29:51    创建新进程 风险提示:未知    阻止
  29. 进程: c:\windows\system32\cmd.exe
  30. 目标: c:\windows\system32\reg.exe
  31. 命令行: reg  add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v super001 /t REG_SZ /d C:\Windows\super001.bat /f
  32. 规则: [应用程序]?:\windows\system32\cmd.exe -> [子应用程序]c:\windows\system32\reg.exe

  34. 2018/1/25 星期四 23:29:51    创建新进程 风险提示:未知    阻止
  35. 进程: c:\windows\system32\cmd.exe
  36. 目标: c:\windows\system32\reg.exe
  37. 命令行: reg  add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v super001 /t REG_SZ /d C:\Windows\super001.bat /f
  38. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\windows\system32\cmd.exe -> [子应用程序]c:\windows\system32\reg.exe

  40. 2018/1/25 星期四 23:29:51    修改文件 风险提示:敏感    阻止
  41. 进程: c:\windows\system32\cmd.exe
  42. 目标: C:\Windows\win.ini
  43. 规则: [应用程序]?* -> [文件]?:\windows; win.ini

  45. 2018/1/25 星期四 23:29:51    修改文件 风险提示:敏感    阻止
  46. 进程: c:\windows\system32\cmd.exe
  47. 目标: C:\Windows\system.ini
  48. 规则: [应用程序]?* -> [文件]?:\windows; system.ini

  50. 2018/1/25 星期四 23:30:00    创建新进程 风险提示:未知    允许
  51. 进程: c:\windows\system32\cmd.exe
  52. 目标: c:\windows\system32\chcp.com
  53. 命令行: chcp  1252
  54. 规则: [应用程序]?:\windows\system32\cmd.exe -> [子应用程序]*

  56. 2018/1/25 星期四 23:30:00    读文件夹 风险提示:低风险    阻止
  57. 进程: c:\windows\system32\chcp.com
  58. 目标: C:\Users\Administrator\Desktop
  59. 规则: [应用程序组]→a002_●《不受信任组》_潜在不受欢迎的木马病毒● -> [文件组]《坚固》f310_《全盘加固》

  61. 2018/1/25 星期四 23:30:00    读文件 风险提示:低风险    阻止
  62. 进程: c:\windows\system32\chcp.com
  63. 目标: C:\Windows\System32\ulib.dll
  64. 规则: [应用程序组]→a002_●《不受信任组》_潜在不受欢迎的木马病毒● -> [文件组]《坚固》f310_《全盘加固》

  66. 2018/1/25 星期四 23:30:18    创建文件 风险提示:低风险 (2)    阻止
  67. 进程: c:\windows\system32\cmd.exe
  68. 目标: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\super001.bat
  69. 规则: [应用程序]?* -> [文件组]《保护》f020_开始菜单启动项 -> [文件]c:\programdata\microsoft\windows\start menu\programs\startup

  71. 2018/1/25 星期四 23:30:22    创建文件 风险提示:低风险    允许
  72. 进程: c:\windows\system32\cmd.exe
  73. 目标: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\super001.bat
  74. 规则: [应用程序]?* -> [文件组]《保护》f020_开始菜单启动项 -> [文件]c:\programdata\microsoft\windows\start menu\programs\startup

  76. 2018/1/25 星期四 23:30:22    创建新进程 风险提示:未知    阻止
  77. 进程: c:\windows\system32\cmd.exe
  78. 目标: c:\windows\system32\net.exe
  79. 命令行: net  share ADMIN$
  80. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]*\net.exe

  82. 2018/1/25 星期四 23:30:22    创建新进程 风险提示:未知    阻止
  83. 进程: c:\windows\system32\cmd.exe
  84. 目标: c:\windows\system32\net.exe
  85. 命令行: net  share C$
  86. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]*\net.exe

  88. 2018/1/25 星期四 23:30:22    创建新进程 风险提示:未知    阻止
  89. 进程: c:\windows\system32\cmd.exe
  90. 目标: c:\windows\system32\net.exe
  91. 命令行: net  share IPC$
  92. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]*\net.exe

  94. 2018/1/25 星期四 23:30:22    创建新进程 风险提示:未知    阻止
  95. 进程: c:\windows\system32\cmd.exe
  96. 目标: c:\windows\system32\net.exe
  97. 命令行: net  share c=c:
  98. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]*\net.exe

  100. 2018/1/25 星期四 23:30:22    创建新进程 风险提示:未知    阻止
  101. 进程: c:\windows\system32\cmd.exe
  102. 目标: c:\windows\system32\net.exe
  103. 命令行: net  share d=d:
  104. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]*\net.exe

  106. 2018/1/25 星期四 23:30:22    修改文件 风险提示:敏感    阻止
  107. 进程: c:\windows\system32\cmd.exe
  108. 目标: C:\Windows\system32\drivers\etc\hosts
  109. 规则: [应用程序]?* -> [文件]c:\windows\system32\drivers\etc\*

  111. 2018/1/25 星期四 23:30:22    修改文件 风险提示:敏感    阻止
  112. 进程: c:\windows\system32\cmd.exe
  113. 目标: C:\Windows\System32\drivers\etc\hosts
  114. 规则: [应用程序]?* -> [文件]c:\windows\system32\drivers\etc\*

  116. 2018/1/25 星期四 23:30:22    修改文件 风险提示:敏感    阻止
  117. 进程: c:\windows\system32\cmd.exe
  118. 目标: C:\Windows\system32\drivers\etc\hosts
  119. 规则: [应用程序]?* -> [文件]c:\windows\system32\drivers\etc\*

  121. 2018/1/25 星期四 23:30:22    修改文件 风险提示:敏感    阻止
  122. 进程: c:\windows\system32\cmd.exe
  123. 目标: C:\Windows\System32\drivers\etc\hosts
  124. 规则: [应用程序]?* -> [文件]c:\windows\system32\drivers\etc\*

  126. 2018/1/25 星期四 23:30:29    创建文件 风险提示:低风险    允许
  127. 进程: c:\windows\system32\cmd.exe
  128. 目标: C:\Users\Administrator\Desktop\v.vbs
  129. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\windows\system32\cmd.exe -> [文件组]《询问》f060_桌面

  131. 2018/1/25 星期四 23:30:38    创建新进程 风险提示:未知    允许
  132. 进程: c:\windows\system32\cmd.exe
  133. 目标: c:\windows\system32\wscript.exe
  134. 命令行: "C:\Windows\System32\WScript.exe" "C:\Users\Administrator\Desktop\v.vbs"
  135. 规则: [应用程序]?:\windows\system32\cmd.exe -> [子应用程序]c:\windows\system32\*.exe

  137. 2018/1/25 星期四 23:30:38    读文件夹 风险提示:低风险    阻止
  138. 进程: c:\program files\sogouinput\sogouexe\sogouexe.exe
  139. 目标: D:\Program Files\QQ8.9.4 O.21584 纯净版(无Q秀.简)\Bin
  140. 规则: [应用程序组]→a002_●《不受信任组》_潜在不受欢迎的木马病毒● -> [文件组]《坚固》f310_《全盘加固》

  142. 2018/1/25 星期四 23:30:38    读文件 风险提示:低风险    阻止
  143. 进程: c:\program files\sogouinput\sogouexe\sogouexe.exe
  144. 目标: C:\Windows\System32\version.dll
  145. 规则: [应用程序组]→a002_●《不受信任组》_潜在不受欢迎的木马病毒● -> [文件组]《坚固》f310_《全盘加固》

  147. 2018/1/25 星期四 23:30:38    修改注册表值 风险提示:敏感    阻止
  148. 进程: c:\program files\sogouinput\8.6.0.1467\sgtool.exe
  149. 目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
  150. 值: 0x00000000(0)
  151. 规则: [应用程序]* -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings; ProxyEnable

  153. 2018/1/25 星期四 23:30:38    创建新进程 风险提示:未知    阻止
  154. 进程: c:\windows\system32\cmd.exe
  155. 目标: c:\windows\system32\reg.exe
  156. 命令行: reg  add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v html /t REG_SZ /d "C:\Windows\24325.bat" /f
  157. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\windows\system32\cmd.exe -> [子应用程序]c:\windows\system32\reg.exe

  159. 2018/1/25 星期四 23:30:39    创建新进程 风险提示:未知    阻止
  160. 进程: c:\windows\system32\cmd.exe
  161. 目标: c:\windows\system32\reg.exe
  162. 命令行: reg  add "HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices" /v super001 /t REG_SZ /d "C:\Windows\super001.bat" /f
  163. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\windows\system32\cmd.exe -> [子应用程序]c:\windows\system32\reg.exe

  165. 2018/1/25 星期四 23:30:39    修改文件 风险提示:敏感    阻止
  166. 进程: c:\windows\system32\cmd.exe
  167. 目标: C:\Windows\System32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
  168. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]《坚固》f299_询问修改的文件>a100 -> [文件]*; *.bat

  170. 2018/1/25 星期四 23:30:39    修改文件 风险提示:敏感    阻止
  171. 进程: c:\windows\system32\cmd.exe
  172. 目标: C:\Windows\24325.bat
  173. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]《坚固》f299_询问修改的文件>a100 -> [文件]*; *.bat

  175. 2018/1/25 星期四 23:30:39    修改文件 风险提示:敏感    阻止
  176. 进程: c:\windows\system32\cmd.exe
  177. 目标: C:\Windows\NvContainerRecovery.bat
  178. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]《坚固》f299_询问修改的文件>a100 -> [文件]*; *.bat

  180. 2018/1/25 星期四 23:30:39    修改文件 风险提示:敏感    阻止
  181. 进程: c:\windows\system32\cmd.exe
  182. 目标: C:\Windows\NvTelemetryContainerRecovery.bat
  183. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]《坚固》f299_询问修改的文件>a100 -> [文件]*; *.bat

  185. 2018/1/25 星期四 23:30:39    修改文件 风险提示:敏感    阻止并结束进程
  186. 进程: c:\windows\system32\cmd.exe
  187. 目标: C:\autoexec.bat
  188. 规则: [应用程序]?* -> [文件]?:\; autoexec.bat

  190. 2018/1/25 星期四 23:30:44    删除文件 风险提示:敏感    允许
  191. 进程: c:\users\administrator\desktop\qqgreen2.exe
  192. 目标: C:\Users\Administrator\AppData\Local\Temp\67C7.tmp\67C8.tmp\67C9.bat
  193. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]《坚固》f299_询问修改的文件>a100 -> [文件]*; *.bat

  195. 2018/1/25 星期四 23:30:49    读文件 风险提示:低风险    允许
  196. 进程: c:\windows\system32\wscript.exe
  197. 目标: C:\Users\Administrator\Desktop\v.vbs
  198. 规则: [应用程序]c:\windows\system32\?script.exe -> [文件]*; *.vbs
复制代码
回复

举报

欧阳宣
头像被屏蔽
发表于 2018-1-26 04:17:16 | 显示全部楼层
30 / 65

https://www.virustotal.com/#/fil ... cdc23c267/detection
回复

举报

舞曲‘
发表于 2018-1-26 16:35:27 | 显示全部楼层
金山kill
回复

举报

shi12345
发表于 2018-1-28 20:54:37 | 显示全部楼层
AntrixQ 发表于 2018-1-25 22:09
像冲击波。

木马
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-2 03:31 , Processed in 0.144782 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表