楼主: Jerry.Lin
收起左侧

[病毒样本] #PACKAGE 0724

  [复制链接]
ATP_synthase
发表于 2018-7-24 22:05:53 | 显示全部楼层
本帖最后由 wusiyuanjh 于 2018-7-24 22:06 编辑
540923555 发表于 2018-7-24 22:03
你说23.exe吗?还是指另外三个有进程残留的?

我当时用bd双击的是比较靠前的几个。。。打算用虚拟机的卡巴试试双击
540923555
发表于 2018-7-24 22:07:32 | 显示全部楼层
wusiyuanjh 发表于 2018-7-24 22:01
难道是时间不够跑不出行为吗。。。

6号和20号后台持续运行,跑了20分钟没见明显行为。22号开了个CMD窗口,然后创建了两个进程,行为分析我就不会了。。。我只是个业余玩家。。。
ATP_synthase
发表于 2018-7-24 22:08:05 | 显示全部楼层
540923555 发表于 2018-7-24 22:07
6号和20号后台持续运行,跑了20分钟没见明显行为。22号开了个CMD窗口,然后创建了两个进程,行为分析我就 ...

我也不是专业的啊。。。
ATP_synthase
发表于 2018-7-24 22:10:21 | 显示全部楼层
本帖最后由 wusiyuanjh 于 2018-7-24 22:24 编辑

卡巴扫描剩余8个,双击测试杀掉4个,17号主机bd阻止危险网址随后自删除,剩余5、10、16

评分

参与人数 1人气 +1 收起 理由
dongwenqi + 1 版区有你更精彩: )

查看全部评分

ELOHIM
发表于 2018-7-24 22:11:06 | 显示全部楼层
540923555 发表于 2018-7-24 21:59
和受保护文件夹没关系,我没开这个

你打开这个试试啊。。
真的,建议打开以后再测试。
静影沉璧
发表于 2018-7-24 22:15:05 | 显示全部楼层
BD扫描:10X
双击主防杀:16X(20号样本被封锁,但没有移到隔离区)
实际:26/27 96%
22号样本提示不兼容,无法运行

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ATP_synthase
发表于 2018-7-24 22:16:01 | 显示全部楼层
静影沉璧 发表于 2018-7-24 22:15
BD扫描:10X
双击主防杀:16X(20号样本被封锁,但没有移到隔离区)
实际:26/27 96%

感谢双击测试
静影沉璧
发表于 2018-7-24 22:17:13 | 显示全部楼层

You are welcome.
dreams521
发表于 2018-7-24 22:25:14 | 显示全部楼层
wusiyuanjh 发表于 2018-7-24 22:10
卡巴扫描剩余8个,双击测试杀掉4个,17号主机bd阻止危险网址随后自删除,剩余5、10、16

扫描剩余7个.
剩余10号:双击驻留内存;21号双击运行后退出
其余PDM杀
24.07.2018 22.16.40        已回滚 恶意软件 的操作        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\desktop\123\0724(16).exe        时间: 2018.7.24 22:16
24.07.2018 22.16.40        已回滚 恶意软件 的操作        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\appdata\roaming\update\java.exe        时间: 2018.7.24 22:16
24.07.2018 22.16.40        回滚 恶意软件 的操作时文件被删除        c:\users\administrator\appdata\locallow\sogoupy.users\00000002\components\picface\picfacedata\sgim_picidx.v2.bin.bak        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\desktop\123\0724(16).exe        时间: 2018.7.24 22:16
24.07.2018 22.16.40        回滚 恶意软件 的操作时文件被删除        c:\users\administrator\appdata\locallow\sogoupy.users\00000002\components\picface\picfacedata\sgim_piccell.v2.bin.bak        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\desktop\123\0724(16).exe        时间: 2018.7.24 22:16
24.07.2018 22.16.40        回滚 恶意软件 的操作时文件被删除        c:\users\administrator\appdata\roaming\microsoft\windows\start menu\programs\startup\update.vbs        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\desktop\123\0724(16).exe        时间: 2018.7.24 22:16
24.07.2018 22.16.40        回滚 恶意软件 的操作时文件被删除        c:\users\administrator\appdata\roaming\microsoft\windows\start menu\programs\startup\update.vbs        应用程序名称: C:\Users\Administrator\AppData\Roaming\update\java.exe        应用程序路径: c:\users\administrator\desktop\123\0724(16).exe        时间: 2018.7.24 22:16
24.07.2018 22.16.28        已移除 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\desktop\123\0724(16).exe        时间: 2018.7.24 22:16
24.07.2018 22.16.28        已移除 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\appdata\roaming\update\java.exe        时间: 2018.7.24 22:16
24.07.2018 22.16.28        检测到 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\desktop\123\0724(16).exe        时间: 2018.7.24 22:16
24.07.2018 22.16.28        检测到 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\appdata\roaming\update\java.exe        时间: 2018.7.24 22:16
24.07.2018 22.16.28        已回滚 恶意软件 的操作        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\desktop\123\0724(16).exe        时间: 2018.7.24 22:16
24.07.2018 22.16.28        已回滚 恶意软件 的操作        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\appdata\roaming\update\java.exe        时间: 2018.7.24 22:16
24.07.2018 22.16.28        回滚 恶意软件 的操作时文件被删除        c:\users\administrator\appdata\locallow\sogoupy.users\00000002\components\picface\picfacedata\sgim_picidx.v2.bin.bak        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\desktop\123\0724(16).exe        时间: 2018.7.24 22:16
24.07.2018 22.16.28        回滚 恶意软件 的操作时文件被删除        c:\users\administrator\appdata\locallow\sogoupy.users\00000002\components\picface\picfacedata\sgim_piccell.v2.bin.bak        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\desktop\123\0724(16).exe        时间: 2018.7.24 22:16
24.07.2018 22.16.28        回滚 恶意软件 的操作时文件被删除        c:\users\administrator\appdata\roaming\microsoft\windows\start menu\programs\startup\update.vbs        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\desktop\123\0724(16).exe        时间: 2018.7.24 22:16
24.07.2018 22.16.28        回滚 恶意软件 的操作时文件被删除        c:\users\administrator\appdata\roaming\microsoft\windows\start menu\programs\startup\update.vbs        应用程序名称: C:\Users\Administrator\AppData\Roaming\update\java.exe        应用程序路径: c:\users\administrator\desktop\123\0724(16).exe        时间: 2018.7.24 22:16
24.07.2018 22.16.18        已移除 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\desktop\123\0724(16).exe        时间: 2018.7.24 22:16
24.07.2018 22.16.18        已移除 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\appdata\roaming\update\java.exe        时间: 2018.7.24 22:16
24.07.2018 22.16.18        检测到 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\desktop\123\0724(16).exe        时间: 2018.7.24 22:16
24.07.2018 22.16.18        检测到 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\appdata\roaming\update\java.exe        时间: 2018.7.24 22:16
24.07.2018 22.16.18        已回滚 恶意软件 的操作        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\desktop\123\0724(16).exe        时间: 2018.7.24 22:16
24.07.2018 22.16.18        已回滚 恶意软件 的操作        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\appdata\roaming\update\java.exe        时间: 2018.7.24 22:16
24.07.2018 22.16.18        回滚 恶意软件 的操作时文件被删除        c:\users\administrator\appdata\locallow\sogoupy.users\00000002\components\picface\picfacedata\sgim_picidx.v2.bin.bak        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\desktop\123\0724(16).exe        时间: 2018.7.24 22:16
24.07.2018 22.16.18        回滚 恶意软件 的操作时文件被删除        c:\users\administrator\appdata\locallow\sogoupy.users\00000002\components\picface\picfacedata\sgim_piccell.v2.bin.bak        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\desktop\123\0724(16).exe        时间: 2018.7.24 22:16
24.07.2018 22.16.18        回滚 恶意软件 的操作时文件被删除        c:\users\administrator\appdata\roaming\microsoft\windows\start menu\programs\startup\update.vbs        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\desktop\123\0724(16).exe        时间: 2018.7.24 22:16
24.07.2018 22.16.18        回滚 恶意软件 的操作时文件被删除        c:\users\administrator\appdata\roaming\microsoft\windows\start menu\programs\startup\update.vbs        应用程序名称: C:\Users\Administrator\AppData\Roaming\update\java.exe        应用程序路径: c:\users\administrator\desktop\123\0724(16).exe        时间: 2018.7.24 22:16
24.07.2018 22.16.05        已移除 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\desktop\123\0724(16).exe        时间: 2018.7.24 22:16
24.07.2018 22.16.05        已移除 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\appdata\roaming\update\java.exe        时间: 2018.7.24 22:16
24.07.2018 22.16.05        检测到 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\desktop\123\0724(16).exe        时间: 2018.7.24 22:16
24.07.2018 22.16.05        检测到 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\appdata\roaming\update\java.exe        时间: 2018.7.24 22:16
24.07.2018 22.16.05        已回滚 恶意软件 的操作        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\desktop\123\0724(16).exe        时间: 2018.7.24 22:16
24.07.2018 22.16.05        已回滚 恶意软件 的操作        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\appdata\roaming\update\java.exe        时间: 2018.7.24 22:16
24.07.2018 22.16.05        回滚 恶意软件 的操作时文件被删除        c:\users\administrator\appdata\locallow\sogoupy.users\00000002\components\picface\picfacedata\sgim_picidx.v2.bin.bak        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\desktop\123\0724(16).exe        时间: 2018.7.24 22:16
24.07.2018 22.16.05        回滚 恶意软件 的操作时文件被删除        c:\users\administrator\appdata\locallow\sogoupy.users\00000002\components\picface\picfacedata\sgim_piccell.v2.bin.bak        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\desktop\123\0724(16).exe        时间: 2018.7.24 22:16
24.07.2018 22.16.05        回滚 恶意软件 的操作时文件被删除        c:\users\administrator\appdata\roaming\microsoft\windows\start menu\programs\startup\update.vbs        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\desktop\123\0724(16).exe        时间: 2018.7.24 22:16
24.07.2018 22.16.05        回滚 恶意软件 的操作时文件被删除        c:\users\administrator\appdata\roaming\microsoft\windows\start menu\programs\startup\update.vbs        应用程序名称: C:\Users\Administrator\AppData\Roaming\update\java.exe        应用程序路径: c:\users\administrator\desktop\123\0724(16).exe        时间: 2018.7.24 22:16
24.07.2018 22.15.56        已移除 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\desktop\123\0724(16).exe        时间: 2018.7.24 22:15
24.07.2018 22.15.56        已移除 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\appdata\roaming\update\java.exe        时间: 2018.7.24 22:15
24.07.2018 22.15.56        检测到 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\desktop\123\0724(16).exe        时间: 2018.7.24 22:15
24.07.2018 22.15.56        检测到 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\appdata\roaming\update\java.exe        时间: 2018.7.24 22:15
24.07.2018 22.15.56        已回滚 恶意软件 的操作        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\desktop\123\0724(16).exe        时间: 2018.7.24 22:15
24.07.2018 22.15.56        已回滚 恶意软件 的操作        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\appdata\roaming\update\java.exe        时间: 2018.7.24 22:15
24.07.2018 22.15.56        回滚 恶意软件 的操作时文件被删除        c:\users\administrator\appdata\locallow\sogoupy.users\00000002\components\picface\picfacedata\sgim_picidx.v2.bin.bak        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\desktop\123\0724(16).exe        时间: 2018.7.24 22:15
24.07.2018 22.15.56        回滚 恶意软件 的操作时文件被删除        c:\users\administrator\appdata\locallow\sogoupy.users\00000002\components\picface\picfacedata\sgim_piccell.v2.bin.bak        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\desktop\123\0724(16).exe        时间: 2018.7.24 22:15
24.07.2018 22.15.56        回滚 恶意软件 的操作时文件被删除        c:\users\administrator\appdata\roaming\microsoft\windows\start menu\programs\startup\update.vbs        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\desktop\123\0724(16).exe        时间: 2018.7.24 22:15
24.07.2018 22.15.56        回滚 恶意软件 的操作时文件被删除        c:\users\administrator\appdata\roaming\microsoft\windows\start menu\programs\startup\update.vbs        应用程序名称: C:\Users\Administrator\AppData\Roaming\update\java.exe        应用程序路径: c:\users\administrator\desktop\123\0724(16).exe        时间: 2018.7.24 22:15
24.07.2018 22.15.47        已移除 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\desktop\123\0724(16).exe        时间: 2018.7.24 22:15
24.07.2018 22.15.47        已移除 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\appdata\roaming\update\java.exe        时间: 2018.7.24 22:15
24.07.2018 22.15.47        已移除 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\update.vbs        时间: 2018.7.24 22:15
24.07.2018 22.15.43        已终止 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\AppData\Roaming\update\java.exe        应用程序路径: C:\Users\Administrator\AppData\Roaming\update\java.exe        时间: 2018.7.24 22:15
24.07.2018 22.15.43        检测到 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\appdata\roaming\update\java.exe        时间: 2018.7.24 22:15
24.07.2018 22.15.43        检测到 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\Desktop\123\0724(16).exe        应用程序路径: c:\users\administrator\desktop\123\0724(16).exe        时间: 2018.7.24 22:15
24.07.2018 22.14.26        已回滚 广告软件 的操作        not-a-virus:PDM:AdWare.Win32.SmartInstaller.ra        应用程序名称: C:\Users\Administrator\Desktop\123\0724(12).exe        应用程序路径: c:\users\administrator\desktop\123\0724(12).exe        时间: 2018.7.24 22:14
24.07.2018 22.14.26        回滚 广告软件 的操作时注册表键值被删除        HKEY_USERS\s-1-5-21-1273552354-3470391477-2971178604-500\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings        应用程序名称: C:\Users\Administrator\Desktop\123\0724(12).exe        应用程序路径: c:\users\administrator\desktop\123\0724(12).exe        时间: 2018.7.24 22:14
24.07.2018 22.14.26        回滚 广告软件 的操作时注册表键值被删除        HKEY_USERS\s-1-5-21-1273552354-3470391477-2971178604-500\software\microsoft\windows\currentversion\internet settings\autodetect        应用程序名称: C:\Users\Administrator\Desktop\123\0724(12).exe        应用程序路径: c:\users\administrator\desktop\123\0724(12).exe        时间: 2018.7.24 22:14
24.07.2018 22.14.26        回滚 广告软件 的操作时注册表键值被删除        HKEY_USERS\s-1-5-21-1273552354-3470391477-2971178604-500\software\microsoft\windows\currentversion\internet settings\autoconfigurl        应用程序名称: C:\Users\Administrator\Desktop\123\0724(12).exe        应用程序路径: c:\users\administrator\desktop\123\0724(12).exe        时间: 2018.7.24 22:14
24.07.2018 22.14.26        回滚 广告软件 的操作时注册表键值被删除        HKEY_USERS\s-1-5-21-1273552354-3470391477-2971178604-500\software\microsoft\windows\currentversion\internet settings\proxyoverride        应用程序名称: C:\Users\Administrator\Desktop\123\0724(12).exe        应用程序路径: c:\users\administrator\desktop\123\0724(12).exe        时间: 2018.7.24 22:14
24.07.2018 22.14.26        回滚 广告软件 的操作时注册表键值被删除        HKEY_USERS\s-1-5-21-1273552354-3470391477-2971178604-500\software\microsoft\windows\currentversion\internet settings\proxyserver        应用程序名称: C:\Users\Administrator\Desktop\123\0724(12).exe        应用程序路径: c:\users\administrator\desktop\123\0724(12).exe        时间: 2018.7.24 22:14
24.07.2018 22.14.26        回滚 广告软件 的操作时注册表键值被删除        HKEY_USERS\s-1-5-21-1273552354-3470391477-2971178604-500\software\microsoft\windows\currentversion\internet settings\proxyenable        应用程序名称: C:\Users\Administrator\Desktop\123\0724(12).exe        应用程序路径: c:\users\administrator\desktop\123\0724(12).exe        时间: 2018.7.24 22:14
24.07.2018 22.14.26        已移除 广告软件        not-a-virus:PDM:AdWare.Win32.SmartInstaller.ra        应用程序名称: C:\Users\Administrator\Desktop\123\0724(12).exe        应用程序路径: c:\users\administrator\desktop\123\0724(12).exe        时间: 2018.7.24 22:14
24.07.2018 22.14.22        已终止 广告软件        not-a-virus:PDM:AdWare.Win32.SmartInstaller.ra        应用程序名称: Resource Downloader        应用程序路径: C:\Users\Administrator\Desktop\123\0724(12).exe        时间: 2018.7.24 22:14
24.07.2018 22.14.22        检测到 广告软件        not-a-virus:PDM:AdWare.Win32.SmartInstaller.ra        应用程序名称: Resource Downloader        应用程序路径: c:\users\administrator\desktop\123\0724(12).exe        时间: 2018.7.24 22:14
24.07.2018 22.01.24        已回滚 恶意软件 的操作        PDM:Trojan.Win32.Badur.a        应用程序名称: C:\Users\Administrator\Desktop\123\0724(6).exe        应用程序路径: c:\users\administrator\desktop\123\0724(6).exe        时间: 2018.7.24 22:01
24.07.2018 22.01.24        回滚 恶意软件 的操作时文件被删除        c:\windows\system32\catroot2\dberr.txt        应用程序名称: C:\Users\Administrator\Desktop\123\0724(6).exe        应用程序路径: c:\users\administrator\desktop\123\0724(6).exe        时间: 2018.7.24 22:01
24.07.2018 22.01.17        已移除 恶意软件        PDM:Trojan.Win32.Badur.a        应用程序名称: C:\Users\Administrator\Desktop\123\0724(6).exe        应用程序路径: c:\users\administrator\desktop\123\0724(6).exe        时间: 2018.7.24 22:01
24.07.2018 22.01.13        已终止 恶意软件        PDM:Trojan.Win32.Badur.a        应用程序名称: Dingbat Freeburg Backspace Handwritten        应用程序路径: C:\Users\Administrator\Desktop\123\0724(6).exe        时间: 2018.7.24 22:01
24.07.2018 22.01.13        检测到 恶意软件        PDM:Trojan.Win32.Badur.a        应用程序名称: Dingbat Freeburg Backspace Handwritten        应用程序路径: c:\users\administrator\desktop\123\0724(6).exe        时间: 2018.7.24 22:01
24.07.2018 22.01.12        恶意软件已阻止        PDM:Exploit.Win32.Generic        应用程序名称: Dingbat Freeburg Backspace Handwritten        应用程序路径: c:\users\administrator\desktop\123\0724(6).exe        时间: 2018.7.24 22:01
24.07.2018 22.01.12        检测到 恶意软件        PDM:Exploit.Win32.Generic        应用程序名称: Dingbat Freeburg Backspace Handwritten        应用程序路径: c:\users\administrator\desktop\123\0724(6).exe        时间: 2018.7.24 22:01
24.07.2018 22.01.12        恶意软件已阻止        PDM:Exploit.Win32.Generic        应用程序名称: Dingbat Freeburg Backspace Handwritten        应用程序路径: c:\users\administrator\desktop\123\0724(6).exe        时间: 2018.7.24 22:01
24.07.2018 22.01.12        检测到 恶意软件        PDM:Exploit.Win32.Generic        应用程序名称: Dingbat Freeburg Backspace Handwritten        应用程序路径: c:\users\administrator\desktop\123\0724(6).exe        时间: 2018.7.24 22:01
24.07.2018 21.58.10        已回滚 恶意软件 的操作        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\Desktop\123\0724(5).exe        应用程序路径: c:\users\administrator\desktop\123\0724(5).exe        时间: 2018.7.24 21:58
24.07.2018 21.58.10        回滚 恶意软件 的操作时文件被删除        c:\users\administrator\appdata\roaming\vulkanrte\vulkanrte.exe        应用程序名称: C:\Users\Administrator\Desktop\123\0724(5).exe        应用程序路径: c:\users\administrator\desktop\123\0724(5).exe        时间: 2018.7.24 21:58
24.07.2018 21.58.10        回滚 恶意软件 的操作时注册表键值被删除        HKEY_USERS\S-1-5-21-1273552354-3470391477-2971178604-500\Software\Microsoft\Windows\CurrentVersion\Run\VulkanRTE        应用程序名称: C:\Users\Administrator\Desktop\123\0724(5).exe        应用程序路径: c:\users\administrator\desktop\123\0724(5).exe        时间: 2018.7.24 21:58
24.07.2018 21.58.10        回滚 恶意软件 的操作时文件被删除        c:\users\administrator\appdata\local\temp\5965.tmp        应用程序名称: C:\Users\Administrator\Desktop\123\0724(5).exe        应用程序路径: c:\users\administrator\desktop\123\0724(5).exe        时间: 2018.7.24 21:58
24.07.2018 21.57.43        已移除 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\Desktop\123\0724(5).exe        应用程序路径: c:\users\administrator\desktop\123\0724(5).exe        时间: 2018.7.24 21:57
24.07.2018 21.57.43        检测到 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\Desktop\123\0724(5).exe        应用程序路径: c:\users\administrator\desktop\123\0724(5).exe        时间: 2018.7.24 21:57
24.07.2018 21.57.10        已回滚 恶意软件 的操作        PDM:Trojan.Win32.Badur.a        应用程序名称: C:\Users\Administrator\Desktop\123\0724(1).exe        应用程序路径: c:\users\administrator\desktop\123\0724(1).exe        时间: 2018.7.24 21:57
24.07.2018 21.57.10        回滚 恶意软件 的操作时注册表键值被删除        HKEY_USERS\s-1-5-21-1273552354-3470391477-2971178604-500\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings        应用程序名称: C:\Users\Administrator\Desktop\123\0724(1).exe        应用程序路径: c:\users\administrator\desktop\123\0724(1).exe        时间: 2018.7.24 21:57
24.07.2018 21.57.10        回滚 恶意软件 的操作时注册表键值被删除        HKEY_USERS\s-1-5-21-1273552354-3470391477-2971178604-500\software\microsoft\windows\currentversion\internet settings\autodetect        应用程序名称: C:\Users\Administrator\Desktop\123\0724(1).exe        应用程序路径: c:\users\administrator\desktop\123\0724(1).exe        时间: 2018.7.24 21:57
24.07.2018 21.57.10        回滚 恶意软件 的操作时注册表键值被删除        HKEY_USERS\s-1-5-21-1273552354-3470391477-2971178604-500\software\microsoft\windows\currentversion\internet settings\autoconfigurl        应用程序名称: C:\Users\Administrator\Desktop\123\0724(1).exe        应用程序路径: c:\users\administrator\desktop\123\0724(1).exe        时间: 2018.7.24 21:57
24.07.2018 21.57.10        回滚 恶意软件 的操作时注册表键值被删除        HKEY_USERS\s-1-5-21-1273552354-3470391477-2971178604-500\software\microsoft\windows\currentversion\internet settings\proxyoverride        应用程序名称: C:\Users\Administrator\Desktop\123\0724(1).exe        应用程序路径: c:\users\administrator\desktop\123\0724(1).exe        时间: 2018.7.24 21:57
24.07.2018 21.57.10        回滚 恶意软件 的操作时注册表键值被删除        HKEY_USERS\s-1-5-21-1273552354-3470391477-2971178604-500\software\microsoft\windows\currentversion\internet settings\proxyserver        应用程序名称: C:\Users\Administrator\Desktop\123\0724(1).exe        应用程序路径: c:\users\administrator\desktop\123\0724(1).exe        时间: 2018.7.24 21:57
24.07.2018 21.57.10        回滚 恶意软件 的操作时注册表键值被删除        HKEY_USERS\s-1-5-21-1273552354-3470391477-2971178604-500\software\microsoft\windows\currentversion\internet settings\proxyenable        应用程序名称: C:\Users\Administrator\Desktop\123\0724(1).exe        应用程序路径: c:\users\administrator\desktop\123\0724(1).exe        时间: 2018.7.24 21:57
24.07.2018 21.57.10        已移除 恶意软件        PDM:Trojan.Win32.Badur.a        应用程序名称: C:\Users\Administrator\Desktop\123\0724(1).exe        应用程序路径: c:\users\administrator\desktop\123\0724(1).exe        时间: 2018.7.24 21:57
24.07.2018 21.57.06        已终止 恶意软件        PDM:Trojan.Win32.Badur.a        应用程序名称: hpUrlLauncher        应用程序路径: C:\Users\Administrator\Desktop\123\0724(1).exe        时间: 2018.7.24 21:57
24.07.2018 21.57.06        检测到 恶意软件        PDM:Trojan.Win32.Badur.a        应用程序名称: hpUrlLauncher        应用程序路径: c:\users\administrator\desktop\123\0724(1).exe        时间: 2018.7.24 21:57
24.07.2018 21.34.48        任务启动        系统监控        时间: 2018.7.24 21:34
24.07.2018 17.22.41        任务停止        系统监控        时间: 2018.7.24 17:22
24.07.2018 16.32.56        任务启动        系统监控        时间: 2018.7.24 16:32
24.07.2018 16.19.36        任务启动        系统监控        时间: 2018.7.24 16:19
24.07.2018 12.51.47        任务启动        系统监控        时间: 2018.7.24 12:51
24.07.2018 02.38.38        任务停止        系统监控        时间: 2018.7.24 2:38
24.07.2018 01.22.07        任务启动        系统监控        时间: 2018.7.24 1:22
24.07.2018 00.55.42        任务启动        系统监控        时间: 2018.7.24 0:55
24.07.2018 00.23.04        任务启动        系统监控        时间: 2018.7.24 0:23


评分

参与人数 1人气 +1 收起 理由
dongwenqi + 1 版区有你更精彩: )

查看全部评分

静影沉璧
发表于 2018-7-24 22:25:51 | 显示全部楼层
本帖最后由 静影沉璧 于 2018-7-24 22:34 编辑

趋势扫描:8X
双击后全部清空
27/27 100%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 19:36 , Processed in 0.098861 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表