收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 sgahfghjfghj.exe
12下一页
返回列表 发新帖
查看: 2130|回复: 13
收起左侧

[病毒样本] sgahfghjfghj.exe

[复制链接]
浅暮、浅离
发表于 2018-2-8 17:08:18 | 显示全部楼层 |阅读模式
本帖最后由 阿童木来了 于 2018-2-8 17:13 编辑

VT(10/66)
https://www.virustotal.com/#/fil ... 1fff6dbe0/detection

Baidu
Win32.Trojan.WisdomEyes.16070401.9500.9999
CrowdStrike Falcon
malicious_confidence_90% (W)
Cylance
Unsafe
eGambit
Unsafe.AI_Score_83%
Endgame
malicious (high confidence)
Fortinet
W32/Kryptik.GASG!tr.ransom
Rising
Malware.Obscure/Heur!1.9E03 (CLASSIC)
SentinelOne
static engine - malicious
Sophos ML
heuristic
Webroot
W32.Trojan.Gen

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Jerry.Lin
发表于 2018-2-8 17:10:29 | 显示全部楼层
卡巴MISS
回复

举报

王国之心00
发表于 2018-2-8 17:21:51 | 显示全部楼层
看来在7分钟的时间内有人运行了被主防拦截更新到uds上,卡巴云安全拉黑神速,只要主防识别,云拉黑全球5分钟以内

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

左手
发表于 2018-2-8 17:37:35 | 显示全部楼层
  1. 2018/2/8 星期四 17:35:20    创建新进程 风险提示:未知    阻止
  2. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  3. 目标: c:\program files\windows media player\wmpenc.exe
  4. 命令行: -k
  5. 规则: [应用程序]* -> [子应用程序]→a070_SystemRoot《系统程序》 -> [应用程序]c:\program files\windows media player\*.exe

  7. 2018/2/8 星期四 17:35:26    创建新进程 风险提示:未知    允许
  8. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  9. 目标: c:\program files\windows mail\wab.exe
  10. 命令行: -k
  11. 规则: [应用程序]* -> [子应用程序]?:\program files\*

  13. 2018/2/8 星期四 17:35:26    挂起其他进程的线程 风险提示:高风险    阻止
  14. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  15. 目标: c:\program files\windows mail\wab.exe
  16. 规则: [应用程序]* -> [目标应用程序]*\program files\*.exe

  18. 2018/2/8 星期四 17:35:26    创建新进程 风险提示:未知    阻止
  19. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  20. 目标: c:\program files\windows media player\wmpnscfg.exe
  21. 命令行: -p
  22. 规则: [应用程序]* -> [子应用程序]→a070_SystemRoot《系统程序》 -> [应用程序]c:\program files\windows media player\*.exe

  24. 2018/2/8 星期四 17:35:26    挂起其他进程的线程 风险提示:高风险    阻止
  25. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  26. 目标: c:\program files\windows media player\wmplayer.exe
  27. 规则: [应用程序]* -> [目标应用程序]*\program files\*.exe

  29. 2018/2/8 星期四 17:35:26    创建新进程 风险提示:未知    阻止
  30. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  31. 目标: c:\program files\windows media player\wmpnetwk.exe
  32. 命令行: -tr
  33. 规则: [应用程序]* -> [子应用程序]→a070_SystemRoot《系统程序》 -> [应用程序]c:\program files\windows media player\*.exe

  35. 2018/2/8 星期四 17:35:26    创建新进程 风险提示:未知    阻止
  36. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  37. 目标: c:\program files\windows media player\wmpdmc.exe
  38. 命令行: -k
  39. 规则: [应用程序]* -> [子应用程序]→a070_SystemRoot《系统程序》 -> [应用程序]c:\program files\windows media player\*.exe

  41. 2018/2/8 星期四 17:35:26    创建新进程 风险提示:未知    阻止
  42. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  43. 目标: c:\program files\windows sidebar\sidebar.exe
  44. 命令行: -xb
  45. 规则: [应用程序]* -> [子应用程序]→a070_SystemRoot《系统程序》 -> [应用程序]c:\program files\windows sidebar\sidebar.exe

  47. 2018/2/8 星期四 17:35:26    创建新进程 风险提示:未知    阻止
  48. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  49. 目标: c:\program files\windows media player\wmpshare.exe
  50. 命令行: -kg
  51. 规则: [应用程序]* -> [子应用程序]→a070_SystemRoot《系统程序》 -> [应用程序]c:\program files\windows media player\*.exe

  53. 2018/2/8 星期四 17:35:32    创建新进程 风险提示:未知    允许
  54. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  55. 目标: c:\program files\windows photo viewer\imagingdevices.exe
  56. 命令行: -a
  57. 规则: [应用程序]* -> [子应用程序]?:\program files\*

  59. 2018/2/8 星期四 17:35:32    挂起其他进程的线程 风险提示:高风险    阻止
  60. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  61. 目标: c:\program files\windows photo viewer\imagingdevices.exe
  62. 规则: [应用程序]* -> [目标应用程序]*\program files\*.exe

  64. 2018/2/8 星期四 17:35:32    创建新进程 风险提示:未知    阻止
  65. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  66. 目标: c:\program files\windows media player\wmprph.exe
  67. 命令行: -t
  68. 规则: [应用程序]* -> [子应用程序]→a070_SystemRoot《系统程序》 -> [应用程序]c:\program files\windows media player\*.exe

  70. 2018/2/8 星期四 17:35:32    创建新进程 风险提示:未知    阻止
  71. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  72. 目标: c:\program files\windows media player\wmpsideshowgadget.exe
  73. 命令行: -m
  74. 规则: [应用程序]* -> [子应用程序]→a070_SystemRoot《系统程序》 -> [应用程序]c:\program files\windows media player\*.exe

  76. 2018/2/8 星期四 17:35:36    创建新进程 风险提示:未知    允许
  77. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  78. 目标: c:\program files\windows mail\wabmig.exe
  79. 命令行: -q
  80. 规则: [应用程序]* -> [子应用程序]?:\program files\*

  82. 2018/2/8 星期四 17:35:36    挂起其他进程的线程 风险提示:高风险    阻止
  83. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  84. 目标: c:\program files\windows mail\wabmig.exe
  85. 规则: [应用程序]* -> [目标应用程序]*\program files\*.exe

  87. 2018/2/8 星期四 17:35:36    创建新进程 风险提示:未知    阻止
  88. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  89. 目标: c:\program files\windows media player\wmlaunch.exe
  90. 命令行: -yy
  91. 规则: [应用程序]* -> [子应用程序]→a070_SystemRoot《系统程序》 -> [应用程序]c:\program files\windows media player\*.exe

  93. 2018/2/8 星期四 17:35:48    创建新进程 风险提示:未知    允许
  94. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  95. 目标: c:\program files\drivethelife\drivethelife.exe
  96. 命令行: -a
  97. 规则: [应用程序]* -> [子应用程序]?:\program files\*

  99. 2018/2/8 星期四 17:35:48    挂起其他进程的线程 风险提示:高风险    阻止
  100. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  101. 目标: c:\program files\drivethelife\drivethelife.exe
  102. 规则: [应用程序]* -> [目标应用程序]*\program files\*.exe

  104. 2018/2/8 星期四 17:35:57    创建新进程 风险提示:未知    允许
  105. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  106. 目标: c:\program files\优酷客户端 v7.3.7.1110 去广告绿色优化版\youku.exe
  107. 命令行: -uz
  108. 规则: [应用程序]* -> [子应用程序]?:\program files\*

  110. 2018/2/8 星期四 17:35:57    挂起其他进程的线程 风险提示:高风险    阻止
  111. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  112. 目标: c:\program files\优酷客户端 v7.3.7.1110 去广告绿色优化版\youku.exe
  113. 规则: [应用程序]* -> [目标应用程序]*\program files\*.exe

  115. 2018/2/8 星期四 17:36:01    创建新进程 风险提示:未知    允许
  116. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  117. 目标: c:\program files\百度网盘 v5.7.2 绿色优化版\baidunetdisk.exe
  118. 命令行: -l
  119. 规则: [应用程序]* -> [子应用程序]?:\program files\*

  121. 2018/2/8 星期四 17:36:01    挂起其他进程的线程 风险提示:高风险    阻止
  122. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  123. 目标: c:\program files\百度网盘 v5.7.2 绿色优化版\baidunetdisk.exe
  124. 规则: [应用程序]* -> [目标应用程序]*\program files\*.exe

  126. 2018/2/8 星期四 17:36:10    创建新进程 风险提示:未知    允许
  127. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  128. 目标: c:\program files\internet explorer\extexport.exe
  129. 命令行: -fi
  130. 规则: [应用程序]?* -> [子应用程序]c:\program files\internet explorer\*

  132. 2018/2/8 星期四 17:36:11    挂起其他进程的线程 风险提示:高风险    阻止
  133. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  134. 目标: c:\program files\internet explorer\extexport.exe
  135. 规则: [应用程序]* -> [目标应用程序]*\program files\*.exe

  137. 2018/2/8 星期四 17:36:18    创建新进程 风险提示:未知    允许
  138. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  139. 目标: c:\program files\7-zip\7z.exe
  140. 命令行: -uw
  141. 规则: [应用程序]* -> [子应用程序]?:\program files\*

  143. 2018/2/8 星期四 17:36:18    挂起其他进程的线程 风险提示:高风险    阻止
  144. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  145. 目标: c:\program files\7-zip\7z.exe
  146. 规则: [应用程序]* -> [目标应用程序]*\program files\*.exe

  148. 2018/2/8 星期四 17:36:25    创建新进程 风险提示:未知    允许
  149. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  150. 目标: c:\program files\emeditor\eeadmin.exe
  151. 命令行: -hx
  152. 规则: [应用程序]* -> [子应用程序]?:\program files\*

  154. 2018/2/8 星期四 17:36:25    挂起其他进程的线程 风险提示:高风险    阻止
  155. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  156. 目标: c:\program files\emeditor\eeadmin.exe
  157. 规则: [应用程序]* -> [目标应用程序]*\program files\*.exe

  159. 2018/2/8 星期四 17:36:32    创建新进程 风险提示:未知    允许
  160. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  161. 目标: c:\program files\win7stylebuilder\win7stylebuilder.exe
  162. 命令行: -j
  163. 规则: [应用程序]* -> [子应用程序]?:\program files\*

  165. 2018/2/8 星期四 17:36:32    挂起其他进程的线程 风险提示:高风险    阻止
  166. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  167. 目标: c:\program files\win7stylebuilder\win7stylebuilder.exe
  168. 规则: [应用程序]* -> [目标应用程序]*\program files\*.exe

  170. 2018/2/8 星期四 17:36:38    创建新进程 风险提示:未知    允许
  171. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  172. 目标: c:\program files\优酷客户端 v7.3.7.1110 去广告绿色优化版\ikuacc.exe
  173. 命令行: -v
  174. 规则: [应用程序]* -> [子应用程序]?:\program files\*

  176. 2018/2/8 星期四 17:36:38    挂起其他进程的线程 风险提示:高风险    阻止
  177. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  178. 目标: c:\program files\优酷客户端 v7.3.7.1110 去广告绿色优化版\ikuacc.exe
  179. 规则: [应用程序]* -> [目标应用程序]*\program files\*.exe

  181. 2018/2/8 星期四 17:36:47    创建新进程 风险提示:未知    允许
  182. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  183. 目标: c:\program files\internet explorer\ielowutil.exe
  184. 命令行: -i
  185. 规则: [应用程序]?* -> [子应用程序]c:\program files\internet explorer\*

  187. 2018/2/8 星期四 17:36:47    挂起其他进程的线程 风险提示:高风险    阻止
  188. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  189. 目标: c:\program files\internet explorer\ielowutil.exe
  190. 规则: [应用程序]* -> [目标应用程序]*\program files\*.exe

  192. 2018/2/8 星期四 17:36:51    创建新进程 风险提示:未知    允许
  193. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  194. 目标: c:\program files\安全浏览器\360se.exe
  195. 命令行: -c
  196. 规则: [应用程序]* -> [子应用程序]?:\program files\*

  198. 2018/2/8 星期四 17:36:51    挂起其他进程的线程 风险提示:高风险    阻止
  199. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  200. 目标: c:\program files\安全浏览器\360se.exe
  201. 规则: [应用程序]* -> [目标应用程序]*\program files\*.exe

  203. 2018/2/8 星期四 17:36:54    创建新进程 风险提示:未知    阻止并结束进程
  204. 进程: c:\users\administrator\desktop\sgahfghjfghj.exe
  205. 目标: c:\program files\dvd maker\dvdmaker.exe
  206. 命令行: -ji
  207. 规则: [应用程序]* -> [子应用程序]?:\program files\*
复制代码
回复

举报

Sailer.X 该用户已被删除
发表于 2018-2-8 17:45:44 | 显示全部楼层
Zemana双击kill
回复

举报

lycys
发表于 2018-2-8 17:48:35 | 显示全部楼层
文件名: sgahfghjfghj.exe
威胁名称: Heur.AdvML.B完整路径: c:\users\ly\desktop\sgahfghjfghj.exe

____________________________

____________________________


在电脑上 
2018/2/8 ( 17:48:01 )

上次使用时间 
2018/2/8 ( 17:48:17 )

启动项 


已启动 


威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。

____________________________


sgahfghjfghj.exe 威胁名称: Heur.AdvML.B
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


https://att.kafan.cn/forum.php?mo ... DkzNjl8MjExNTU3MA==
已下载文件 从 att.kafan.cn
来源: 外部介质

sgahfghjfghj.exe

____________________________

文件操作

文件: c:\Users\LY\Desktop\ sgahfghjfghj.exe 已删除
____________________________


文件指纹 - SHA:
e685b870f436c8bf4eda02666b99c02631ca165e90a122347929f3e1fff6dbe0
文件指纹 - MD5:
2890d76aa512202353fb48e6b8107114
回复

举报

llcy
发表于 2018-2-8 18:33:29 | 显示全部楼层
SEP kill
回复

举报

Dolby123
发表于 2018-2-8 18:45:04 | 显示全部楼层
WD kill

TrojanDownloader:Win32/Nymaim.K
回复

举报

你好,再见
头像被屏蔽
发表于 2018-2-8 18:54:54 | 显示全部楼层
火绒:
病毒库:2018/02/08 16:25
开始时间:2018/02/08 18:56
总计用时:00:00:05
扫描对象:1个
扫描文件:1个
发现风险:1个
已处理风险:1个
发现系统修复项:0个
处理系统修复项:0个

病毒详情

风险路径:D:\搜狗高速下载\sgahfghjfghj\sgahfghjfghj.exe, 病毒名:HEUR:VirTool/Obfuscator.gen!C, 病毒ID:[9f7c74f7afee22c], 处理结果:已处理
回复

举报

ATP_synthase
发表于 2018-2-8 19:56:30 | 显示全部楼层
卡巴已拉黑

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-20 23:19 , Processed in 0.154310 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表