【附上清除工具】Flash Offline Downloader.exe

saleniy35

191196846 发表于 2018-2-28 20:47
是断网吗？

联网的 虚拟机里就右下角网络图标不大正常

WhiteCruel

ESET 扫描miss

MBAM 已拉黑：Generic.Malware/Suspicious

ytysh

WEBROOT Miss  二扫Kill

鉴定耗时12分钟

Luca.l

Avira miss
已上报

dwdw11

卡巴MISS，已上报

remiliacn

AVAST扫描MISS
AVAST双击MISS
AVAST Cyber-Capture Miss
已上报

bbs2811125

Emsisoft miss
看来要说再见了

2605276004x

VirusTotal沙箱



文件系统操作
文件已打开

• C：\ 2955b7a1735a09fd54a164811875a77f51ca8c02932585ded891df82531555db
• \\。\ PIPE \ LSARPC
• C：\ WINDOWS \ SYSTEM32 \ WINSOCK.DLL
• C：\ WINDOWS \ SYSTEM32 \ DRWTSN32.EXE
• C：\ Documents and Settings \ All Users \ Application Data \ Microsoft \ Dr Watson \ drwtsn32.log
  

读取文件

• C：\ WINDOWS \ SYSTEM32 \ WINSOCK.DLL
  

写入的文件

• C：\ Documents and Settings \ All Users \ Application Data \ Microsoft \ Dr Watson \ drwtsn32.log
  

流程和服务行为
已创建过程

• C：\ WINDOWS \ system32 \ drwtsn32 -p 148 -e 192 -g
  

注入的进程

• dwwin.exe
  

同步机制
互斥量开放

• ShimCacheMutex
  

模块已加载
运行时DLL

• KERNEL32.DLL
• ADVAPI32.DLL
• COMCTL32.DLL
• COMDLG32.DLL
• GDI32.DLL
• OLE32.DLL
• 的oleaut32.dll
• SHELL32.DLL
• user32.dll中
• WINMM.DLL
• WINSPOOL.DRV
• 在ws2_32.dll
• Rpcrt4.dll中
• SHLWAPI.DLL
• VERSION.DLL
• ntdll.dll中
• C：\ WINDOWS \ SYSTEM32 \ dbghelp.dll
• C：\ WINDOWS \ SYSTEM32 \ exts.dll
• C：\ WINDOWS \ SYSTEM32 \ ntsdexts.dll
  

WD不杀https://www.microsoft.com/en-us/ ... 1-a087-fbc07bff3e36
趋势咋回事？？？

引领五基生活

bbs2811125 发表于 2018-3-1 11:27
Emsisoft miss
看来要说再见了

双击也过了？