NS,扫描剩3,5,6,10,16,22,27
双击3:提示了一个是否允许联网,,确认后没反应。
文件名: 0724(3).exe
完整路径: C:\Users\tom-w\Downloads\PACKAGE 0724\0724(3).exe
____________________________
____________________________
开发人员
不可用
版本
4.5.0.4
已识别
2018/7/24 ( 22:47:41 )
上次使用时间
2018/7/24 ( 22:48:09 )
启动项
否
____________________________
极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。
极新的文件
该文件已在 不到 1 周 前发行。
未知
有关此文件的信息不足,无法推荐它。
____________________________
源文件:
360zip.exe
创建的文件:
0724(3).exe
____________________________
性能
____________________________
平均资源使用率: 低
平均 CPU 使用率: 低
平均内存使用率: 低
____________________________
性能警报
进程 ID
31532
CPU
正常
内存
正常
句柄计数
正常
磁盘读取活动
正常
磁盘写入活动
正常
____________________________
系统更改
c:\users\tom-w\appdata\roaming\logs
____________________________
文件指纹 - SHA:
8869d82bdda34694490bd21cc39676cfa8aa9bfd1650d72d78463edb57ec09fa
文件指纹 - MD5:
bfea1ea677e7ed1b2cb05b34bc7b1d69
双击5:SONAR删除;
文件名: 0724(5).exe
威胁名称: SONAR.Heuristic.170完整路径: 不可用
____________________________
____________________________
在电脑上
2018/7/24 ( 22:57:17 )
上次使用时间
2018/7/24 ( 22:57:17 )
启动项
否
已启动
是
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________
0724(5).exe 威胁名称: SONAR.Heuristic.170
定位
极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。
极新的文件
该文件已在 不到 1 周 前发行。
高
此文件具有高风险。
____________________________
来源: 外部介质
源文件:
360zip.exe
创建的文件:
0724(5).exe
____________________________
文件操作
文件: c:\users\tom-w\downloads\package 0724\ 0724(5).exe 威胁已删除
____________________________
系统设置操作
事件: 进程启动 (执行者 c:\users\tom-w\downloads\package 0724\0724(5).exe, PID:29748) 未采取操作
(执行者 c:\users\tom-w\downloads\package 0724\0724(5).exe, PID:29748) 未采取操作
事件: PE 文件创建: c:\Users\tom-w\AppData\Local\Temp\ 4C7.tmp (执行者 c:\users\tom-w\downloads\package 0724\0724(5).exe, PID:29748) 未采取操作
事件: 进程启动: c:\users\tom-w\downloads\package 0724\ 0724(5).exe, PID:29748 (执行者 c:\users\tom-w\downloads\package 0724\0724(5).exe, PID:29748) 未采取操作
____________________________
文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
双击6:Sonar 杀
文件名: 0724(6).exe
威胁名称: SONAR.Heuristic.170完整路径: 不可用
____________________________
____________________________
在电脑上
2018/7/24 ( 23:02:10 )
上次使用时间
2018/7/24 ( 23:02:10 )
启动项
否
已启动
是
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________
0724(6).exe 威胁名称: SONAR.Heuristic.170
定位
极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。
极新的文件
该文件已在 不到 1 周 前发行。
高
此文件具有高风险。
____________________________
来源: 外部介质
源文件:
360zip.exe
创建的文件:
0724(6).exe
____________________________
文件操作
文件: c:\users\tom-w\downloads\package 0724\ 0724(6).exe 威胁已删除
文件: c:\users\tom-w\appdata\roaming\microsoft\crypto\rsa\s-1-5-21-2297992440-3547089610-872832135-1001\ d98058e31af10baec2b138cfc18df843_fd8232b2-778f-45a9-8eaf-d8806de3c25e 威胁已删除
目录: c:\users\tom-w\appdata\roaming\ 0045f0 威胁已删除
____________________________
网络操作
事件: 网络活动 (执行者 c:\users\tom-w\downloads\package 0724\0724(6).exe, PID:7336) 未采取操作
____________________________
系统设置操作
事件: 进程启动 (执行者 c:\users\tom-w\downloads\package 0724\0724(6).exe, PID:7336) 未采取操作
(执行者 c:\users\tom-w\downloads\package 0724\0724(6).exe, PID:7336) 未采取操作
事件: 进程启动: c:\users\tom-w\downloads\package 0724\ 0724(6).exe, PID:7336 (执行者 c:\users\tom-w\downloads\package 0724\0724(6).exe, PID:7336) 未采取操作
____________________________
文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
10 过 SONAR,文件名: 0724(10).exe
完整路径: C:\Users\tom-w\Downloads\PACKAGE 0724\0724(10).exe
____________________________
____________________________
开发人员
SARI SEFWI LIMITED
版本
6.1.7600.16385
已识别
2018/7/24 ( 23:06:09 )
上次使用时间
2018/7/24 ( 23:11:46 )
启动项
否
____________________________
极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。
极新的文件
该文件已在 不到 1 周 前发行。
未知
有关此文件的信息不足,无法推荐它。
____________________________
源文件:
360zip.exe
创建的文件:
0724(10).exe
____________________________
性能
____________________________
平均资源使用率: 低
平均 CPU 使用率: 低
平均内存使用率: 低
____________________________
性能警报
进程 ID
16800
CPU
正常
内存
正常
句柄计数
正常
磁盘读取活动
正常
磁盘写入活动
正常
____________________________
文件指纹 - SHA:
b6ee8af5e40cb589f42c15f137e884fe9187afa3d759038c2bb7122053023d52
文件指纹 - MD5:
a00d7e027d041d64bed25448d3459187
16 双击后自动退出;
22 双击后SONAR删除,
文件名: 0724(22).exe
威胁名称: SONAR.SuspBeh!gen57完整路径: 不可用
____________________________
____________________________
在电脑上
2018/7/24 ( 23:15:25 )
上次使用时间
2018/7/24 ( 23:15:25 )
启动项
否
已启动
是
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________
0724(22).exe 威胁名称: SONAR.SuspBeh!gen57
定位
极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。
极新的文件
该文件已在 不到 1 周 前发行。
高
此文件具有高风险。
____________________________
来源: 外部介质
源文件:
360zip.exe
创建的文件:
0724(22).exe
____________________________
文件操作
文件: c:\users\tom-w\downloads\package 0724\ 0724(22).exe 威胁已删除
文件: c:\users\tom-w\{0yhxpxxk-k7z9-38gs-xbvt-rmh30eg4sog0}\ bnze.exe 威胁已删除
文件: c:\windows\system32\tasks\ {uwgq5p3g-exq9-x68k-h7qw-bic5fcil3xxh} 威胁已删除
文件: c:\users\tom-w\appdata\roaming\ 17134.1.amd64fre.rs4_release.180410-1804.dll 威胁已删除
文件: c:\users\tom-w\{0yhxpxxk-k7z9-38gs-xbvt-rmh30eg4sog0}\ bnze.exe 不需要操作
文件: c:\users\tom-w\{0yhxpxxk-k7z9-38gs-xbvt-rmh30eg4sog0}\ bnze.exe:zone.identifier 不需要操作
目录: c:\users\tom-w\ {0yhxpxxk-k7z9-38gs-xbvt-rmh30eg4sog0} 威胁已删除
____________________________
注册表操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ {UWGQ5P3G-EXQ9-X68K-H7QW-BIC5FCIL3XXH}, 注册表配置单元: 64 位 威胁已删除
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\ {4CEB56D4-2A6F-46F4-8F20-C8A33F26F285}, 注册表配置单元: 64 位 威胁已删除
____________________________
系统设置操作
事件: 进程启动 (执行者 c:\users\tom-w\downloads\package 0724\0724(22).exe, PID:25104) 未采取操作
事件: PE 文件创建: c:\users\tom-w\{0yhxpxxk-k7z9-38gs-xbvt-rmh30eg4sog0}\ bnze.exe (执行者 c:\users\tom-w\downloads\package 0724\0724(22).exe, PID:25104) 未采取操作
事件: 进程启动: c:\Windows\System32\ cmd.exe, PID:31948 (执行者 c:\users\tom-w\downloads\package 0724\0724(22).exe, PID:25104) 未采取操作
事件: 进程启动: c:\Windows\System32\ cmd.exe, PID:30844 (执行者 c:\users\tom-w\downloads\package 0724\0724(22).exe, PID:25104) 未采取操作
事件: 进程启动: c:\Windows\System32\ icacls.exe, PID:33464 (执行者 c:\users\tom-w\downloads\package 0724\0724(22).exe, PID:25104) 未采取操作
事件: 进程启动: c:\Windows\System32\ schtasks.exe, PID:18376 (执行者 c:\users\tom-w\downloads\package 0724\0724(22).exe, PID:25104) 未采取操作
事件: 进程启动: c:\Windows\System32\ cmd.exe, PID:20028 (执行者 c:\users\tom-w\downloads\package 0724\0724(22).exe, PID:25104) 未采取操作
事件: 进程启动: c:\Windows\System32\ icacls.exe, PID:32532 (执行者 c:\users\tom-w\downloads\package 0724\0724(22).exe, PID:25104) 未采取操作
事件: 进程启动: c:\Windows\System32\ cmd.exe, PID:31620 (执行者 c:\users\tom-w\downloads\package 0724\0724(22).exe, PID:25104) 未采取操作
事件: 进程启动: c:\Windows\System32\ icacls.exe, PID:33452 (执行者 c:\users\tom-w\downloads\package 0724\0724(22).exe, PID:25104) 未采取操作
事件: 进程启动: c:\Windows\System32\ cmd.exe, PID:27180 (执行者 c:\users\tom-w\downloads\package 0724\0724(22).exe, PID:25104) 未采取操作
事件: 进程启动: c:\Windows\System32\ icacls.exe, PID:31188 (执行者 c:\users\tom-w\downloads\package 0724\0724(22).exe, PID:25104) 未采取操作
事件: 进程启动: c:\Windows\System32\ cmd.exe, PID:27964 (执行者 c:\users\tom-w\downloads\package 0724\0724(22).exe, PID:25104) 未采取操作
事件: 进程启动: c:\Windows\System32\ icacls.exe, PID:16684 (执行者 c:\users\tom-w\downloads\package 0724\0724(22).exe, PID:25104) 未采取操作
事件: 进程启动: c:\users\tom-w\{0yhxpxxk-k7z9-38gs-xbvt-rmh30eg4sog0}\ bnze.exe, PID:33208 (执行者 c:\users\tom-w\downloads\package 0724\0724(22).exe, PID:25104) 未采取操作
事件: 进程启动: c:\users\tom-w\downloads\package 0724\ 0724(22).exe, PID:25104 (执行者 c:\users\tom-w\downloads\package 0724\0724(22).exe, PID:25104) 未采取操作
事件: 进程启动 (执行者 c:\users\tom-w\{0yhxpxxk-k7z9-38gs-xbvt-rmh30eg4sog0}\bnze.exe, PID:23592) 未采取操作
事件: 进程启动: c:\users\tom-w\{0yhxpxxk-k7z9-38gs-xbvt-rmh30eg4sog0}\ bnze.exe, PID:23592 (执行者 c:\users\tom-w\{0yhxpxxk-k7z9-38gs-xbvt-rmh30eg4sog0}\bnze.exe, PID:23592) 未采取操作
事件: 进程启动 (执行者 c:\users\tom-w\{0yhxpxxk-k7z9-38gs-xbvt-rmh30eg4sog0}\bnze.exe, PID:33208) 未采取操作
事件: 进程启动: c:\users\tom-w\{0yhxpxxk-k7z9-38gs-xbvt-rmh30eg4sog0}\ bnze.exe, PID:33208 (执行者 c:\users\tom-w\{0yhxpxxk-k7z9-38gs-xbvt-rmh30eg4sog0}\bnze.exe, PID:33208) 未采取操作
____________________________
文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
27双击后一闪而过,
最后剩余,3,10,16,27。总检测率 23/27 ≈ 85%
|