收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #PACKAGE 0725
12345678下一页
返回列表 发新帖
楼主: Jerry.Lin
 收起左侧

[病毒样本] #PACKAGE 0725

  [复制链接]
www-tekeze
发表于 2018-7-25 21:01:02 | 显示全部楼层
191196846 发表于 2018-7-25 20:56
是,报毒名有BD报法

你看下更新时间

12楼的杀了14个,既然你是刚刚发的贴,那还是以最近的库为准吧。。
回复

举报

小坏爷
发表于 2018-7-25 21:03:15 | 显示全部楼层
191196846 发表于 2018-7-25 20:58
你电脑重启下

整个包不要用EDGE下,换Chrome,IDM或者迅雷等第三方工具下载试试

那会累死。。。扫描剩余16个  一个个双击测试太累  话说有EDGE浏览器本身就是微软自家的安全体系 为什么要换别的。。。

评分

参与人数 1人气 +1 收起 理由
ELOHIM + 1 感谢解答: )

查看全部评分

回复

举报

Jerry.Lin
 楼主| 发表于 2018-7-25 21:07:46 | 显示全部楼层
小坏爷 发表于 2018-7-25 21:03
那会累死。。。扫描剩余16个  一个个双击测试太累  话说有EDGE浏览器本身就是微软自家的安全体系 为什么 ...

因为绝大部分人不是用EDGE下载的

基本上都是第三方工具下载

讨厌WD这种歧视

我在我这边测的情况就是这样:从EDGE下载杀,IDM下载不杀,双击不杀,气死我了

我想看看你是不是也这样?
回复

举报

Jerry.Lin
 楼主| 发表于 2018-7-25 21:08:21 | 显示全部楼层
dreams521 发表于 2018-7-25 20:59
卡巴检测修改MD5的样本和前面无异样.

啥……没有UDS??
回复

举报

Jirehlov1234
发表于 2018-7-25 21:10:59 来自手机 | 显示全部楼层
wusiyuanjh 发表于 2018-7-25 20:43
好几个云杀啊

说明水果还是蛮新鲜的
回复

举报

dreams521
发表于 2018-7-25 21:11:10 | 显示全部楼层
191196846 发表于 2018-7-25 21:08
啥……没有UDS??

是的
回复

举报

小坏爷
发表于 2018-7-25 21:13:25 | 显示全部楼层
本帖最后由 小坏爷 于 2018-7-25 21:16 编辑
191196846 发表于 2018-7-25 21:07
因为绝大部分人不是用EDGE下载的

基本上都是第三方工具下载

这个真不好说 一般来说即便不靠WD这样的修改组策略 修改软件和用户权限 沙盘影子之类的 对我而言中毒几率仍然很小 , 不管是不是论坛好东西或者真的一点毒或者流氓行为都没还是不会去使用它。。。我软件基本都是买序列号或者找序列号的所谓的破解 绿色 辅助等我知道小部分没有危害但是我比较有洁癖 对于微软任何可疑提示我都会PASS掉。。。。宁可杀错我也不会去运行它!!我身边大多数同事和朋友各种奇葩中毒的 说多了都是泪。。。。。。
回复

举报

ELOHIM
发表于 2018-7-25 21:14:29 | 显示全部楼层
191196846 发表于 2018-7-25 21:07
因为绝大部分人不是用EDGE下载的

基本上都是第三方工具下载


消消气。。
这不是你的错。
也不是WD对你的岐视。
只是单纯的一种联动。
信誉检测。
如果使用第三方软件下载,这种信誉检测是没办法完成的,因为双方没有协商好的接口。

目前三方软件禁止接入微软信誉检测或者有自己的独立安全体系。

WD还没有完善流量检测呢,
等完善以后,无论用哪个下载都会实时连到微软云刷一遍……
回复

举报

Tom179090
发表于 2018-7-25 21:17:55 | 显示全部楼层
本帖最后由 Tom179090 于 2018-7-25 21:18 编辑

NS:右键扫描。剩余:1,2,4,5,9,14,25   共7个,检出 19个。检出率:19/26≈ 73%。
双击后,剩余9。其余SONAR杀。总检测率(扫描+双击):25/26 ≈ 96%

双击,1,SONAR杀:
文件名: 0725(1).exe
威胁名称: SONAR.Heuristic.170完整路径: 不可用

____________________________

____________________________


在电脑上
2018/7/25 ( 21:02:58 )

上次使用时间
2018/7/25 ( 21:02:58 )

启动项


已启动


SONAR 主动防护监视电脑上的可疑程序活动。

____________________________


0725(1).exe 威胁名称: SONAR.Heuristic.170
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


来源: 外部介质

源文件:
360zip.exe

创建的文件:
0725(1).exe

____________________________

文件操作

文件: g:\样本\package  0725\ 0725(1).exe 威胁已删除
文件: c:\users\tom-w\appdata\roaming\microsoft\crypto\rsa\s-1-5-21-2297992440-3547089610-872832135-1001\ d98058e31af10baec2b138cfc18df843_fd8232b2-778f-45a9-8eaf-d8806de3c25e 威胁已删除
目录: c:\users\tom-w\appdata\roaming\ 0045f0 威胁已删除
____________________________

网络操作

事件: 网络活动 (执行者 g:\样本\package  0725\0725(1).exe, PID:5680) 未采取操作
____________________________

系统设置操作

事件: 进程启动 (执行者 g:\样本\package  0725\0725(1).exe, PID:5680) 未采取操作
(执行者 g:\样本\package  0725\0725(1).exe, PID:5680) 未采取操作
事件: 进程启动: g:\样本\package  0725\ 0725(1).exe, PID:5680 (执行者 g:\样本\package  0725\0725(1).exe, PID:5680) 未采取操作
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用


双击2,防火墙警报,允许——检测到大量出站请求,是否启用Norton Power Eraser?——否,,等待几秒后SONAR杀:

文件名: 0725(2).exe
威胁名称: SONAR.Heuristic.170完整路径: 不可用

____________________________

____________________________


在电脑上
2018/7/25 ( 21:04:34 )

上次使用时间
2018/7/25 ( 21:04:34 )

启动项


已启动


SONAR 主动防护监视电脑上的可疑程序活动。

____________________________


0725(2).exe 威胁名称: SONAR.Heuristic.170
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


来源: 外部介质

源文件:
360zip.exe

创建的文件:
0725(2).exe

____________________________

文件操作

文件: g:\样本\package  0725\ 0725(2).exe 威胁已删除
文件: c:\users\tom-w\appdata\roaming\microsoft\crypto\rsa\s-1-5-21-2297992440-3547089610-872832135-1001\ d98058e31af10baec2b138cfc18df843_fd8232b2-778f-45a9-8eaf-d8806de3c25e 威胁已删除
目录: c:\users\tom-w\appdata\roaming\ 0045f0 威胁已删除
____________________________

网络操作

事件: 网络活动 (执行者 g:\样本\package  0725\0725(2).exe, PID:15708) 未采取操作
事件: 网络通信上检测到 Symantec IDS 特征 (执行者 g:\样本\package  0725\0725(2).exe, PID:15708) 未采取操作
____________________________

系统设置操作

事件: 进程启动 (执行者 g:\样本\package  0725\0725(2).exe, PID:9524) 未采取操作
(执行者 g:\样本\package  0725\0725(2).exe, PID:9524) 未采取操作
事件: 进程启动: g:\样本\package  0725\ 0725(2).exe, PID:15708 (执行者 g:\样本\package  0725\0725(2).exe, PID:9524) 未采取操作
事件: 进程启动 (执行者 g:\样本\package  0725\0725(2).exe, PID:15708) 未采取操作
事件: 进程启动: g:\样本\package  0725\ 0725(2).exe, PID:9524 (执行者 g:\样本\package  0725\0725(2).exe, PID:9524) 未采取操作
事件: 进程启动: g:\样本\package  0725\ 0725(2).exe, PID:15708 (执行者 g:\样本\package  0725\0725(2).exe, PID:15708) 未采取操作
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用


4,双击后杀衍生物:
文件名: 1.vbs
威胁名称: ISB.Downloader!gen80完整路径: c:\users\tom-w\appdata\local\temp\1.vbs

____________________________

____________________________


在电脑上
2018/7/25 ( 21:07:10 )

上次使用时间
2018/7/25 ( 21:07:10 )

启动项


已启动


威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。

____________________________


1.vbs 威胁名称: ISB.Downloader!gen80
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


来源: 外部介质


____________________________

文件操作

文件: c:\users\tom-w\appdata\local\temp\ 1.vbs 已阻止
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用


之后 SONAR 杀 4:
文件名: 0725(4).exe
威胁名称: SONAR.Dropper完整路径: 不可用

____________________________

____________________________


在电脑上
2018/7/25 ( 21:07:05 )

上次使用时间
2018/7/25 ( 21:07:05 )

启动项


已启动


SONAR 主动防护监视电脑上的可疑程序活动。

____________________________


0725(4).exe 威胁名称: SONAR.Dropper
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


来源: 外部介质

源文件:
360zip.exe

创建的文件:
0725(4).exe

____________________________

文件操作

文件: g:\样本\package  0725\ 0725(4).exe 威胁已删除
文件: c:\users\tom-w\appdata\local\temp\ 1.vbs 不需要操作
文件: c:\users\tom-w\appdata\locallow\sogoupy\ verify.ini 威胁已删除
文件: c:\users\tom-w\appdata\locallow\sogoupy\components\ componentconfig.ini 威胁已删除
文件: c:\users\tom-w\appdata\locallow\sogoupy\components\picface\picfacedata\ sgim_picface_sugg.bin 威胁已删除
文件: c:\programdata\sogouinput\components\picface\cloud\ sgim_picface_cloud_bak.bin 威胁已删除
文件: c:\programdata\sogouinput\components\picface\cloud\ sgim_picface_cloud.bin 威胁已删除
文件: c:\program files (x86)\sogouinput\components\picface\1.1.0.1819\picfacedata\ sgim_pf_ckey_bak.bin 威胁已删除
文件: c:\program files (x86)\sogouinput\components\picface\1.1.0.1819\picfacedata\ sgim_pf_ckey.bin 威胁已删除
文件: c:\users\tom-w\appdata\locallow\sogoupy\components\picface\picfacedata\ sgim_picidx.v2.bin.bak 威胁已删除
文件: c:\users\tom-w\appdata\locallow\sogoupy\components\picface\picfacedata\ sgim_piccell.v2.bin.bak 威胁已删除
文件: c:\users\tom-w\appdata\locallow\sogoupy\components\picface\picfacedata\ sgim_piccell.v2.bin 威胁已删除
文件: c:\users\tom-w\appdata\locallow\sogoupy\components\picface\picfacedata\ sgim_picidx.v2.bin 威胁已删除
文件: c:\users\tom-w\appdata\locallow\sogoupy\components\picface\picfacedata\ qq_pkg_info.dat 威胁已删除
文件: c:\users\tom-w\appdata\locallow\sogoupy\ env.ini 威胁已删除
____________________________

注册表操作

注册表更改: HKEY_USERS\S-1-5-21-2297992440-3547089610-872832135-1001\Software\Microsoft\Windows\CurrentVersion\ ApplicationAssociationToasts->VBSFile_.vbs, 注册表配置单元: 64 位 威胁已删除
注册表更改: HKEY_USERS\S-1-5-21-2297992440-3547089610-872832135-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache->C:\WINDOWS\System32\ WScript.exe.FriendlyAppName, 注册表配置单元: 64 位 威胁已删除
注册表更改: HKEY_USERS\S-1-5-21-2297992440-3547089610-872832135-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache->C:\WINDOWS\System32\ WScript.exe.ApplicationCompany, 注册表配置单元: 64 位 威胁已删除
注册表更改: HKEY_USERS\S-1-5-21-2297992440-3547089610-872832135-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vbs\ OpenWithList, 注册表配置单元: 64 位 威胁已删除
注册表更改: HKEY_USERS\S-1-5-21-2297992440-3547089610-872832135-1001\Software\ SogouInput.user->SogouComponentFirstLoad:1532523894, 注册表配置单元: 64 位 已修复
注册表更改: HKEY_USERS\S-1-5-21-2297992440-3547089610-872832135-1001\Software\ SogouInput.user->Used:1532523894, 注册表配置单元: 64 位 已修复
____________________________

网络操作

事件: 已触发自动防护 (执行者 g:\样本\package  0725\0725(4).exe, PID:2476) 未采取操作
事件: 已触发自动防护 (执行者 c:\users\tom-w\appdata\local\temp\1.vbs, PID:2476) 未采取操作
____________________________

系统设置操作

事件: 进程启动 (执行者 g:\样本\package  0725\0725(4).exe, PID:2476) 未采取操作
(执行者 g:\样本\package  0725\0725(4).exe, PID:2476) 未采取操作
事件: 进程启动: c:\Windows\SysWOW64\ wscript.exe, PID:5468 (执行者 g:\样本\package  0725\0725(4).exe, PID:2476) 未采取操作
事件: 进程启动: g:\样本\package  0725\ 0725(4).exe, PID:2476 (执行者 g:\样本\package  0725\0725(4).exe, PID:2476) 未采取操作
事件: 进程启动 (执行者 c:\users\tom-w\appdata\local\temp\1.vbs, PID:5468) 未采取操作
事件: 进程启动: c:\Windows\SysWOW64\ wscript.exe, PID:5468 (执行者 c:\users\tom-w\appdata\local\temp\1.vbs, PID:5468) 未采取操作
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用


5,双击, SONAR杀,但需要重新启动:
文件名: 0725(5).exe
威胁名称: SONAR.ProcHijack!gen9完整路径: 不可用

____________________________

____________________________


在电脑上
2018/7/25 ( 21:09:37 )

上次使用时间
2018/7/25 ( 21:09:37 )

启动项


已启动


SONAR 主动防护监视电脑上的可疑程序活动。

____________________________


0725(5).exe 威胁名称: SONAR.ProcHijack!gen9
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


来源: 外部介质

源文件:
360zip.exe

创建的文件:
0725(5).exe

____________________________

文件操作

文件: g:\样本\package  0725\ 0725(5).exe 威胁已删除
文件: c:\users\tom-w\appdata\roaming\etaxvuwrno\ jwsnvwtgizuxnqt.exe 威胁已删除
文件: c:\users\tom-w\appdata\roaming\microsoft\windows\start menu\programs\startup\ jwsnvwtgizuxnqt.fr.url 威胁已删除
文件: c:\users\tom-w\appdata\local\temp\ jqgpxarh 威胁已删除
文件: c:\users\tom-w\appdata\locallow\sogoupy\ verify.ini 威胁已删除
文件: c:\users\tom-w\appdata\locallow\sogoupy\components\ componentconfig.ini 威胁已删除
文件: c:\users\tom-w\appdata\locallow\sogoupy\components\picface\picfacedata\ sgim_picface_sugg.bin 威胁已删除
文件: c:\programdata\sogouinput\components\picface\cloud\ sgim_picface_cloud_bak.bin 威胁已删除
文件: c:\programdata\sogouinput\components\picface\cloud\ sgim_picface_cloud.bin 威胁已删除
文件: c:\program files (x86)\sogouinput\components\picface\1.1.0.1819\picfacedata\ sgim_pf_ckey_bak.bin 威胁已删除
文件: c:\program files (x86)\sogouinput\components\picface\1.1.0.1819\picfacedata\ sgim_pf_ckey.bin 威胁已删除
文件: c:\users\tom-w\appdata\locallow\sogoupy\components\picface\picfacedata\ sgim_picidx.v2.bin.bak 威胁已删除
文件: c:\users\tom-w\appdata\locallow\sogoupy\components\picface\picfacedata\ sgim_piccell.v2.bin.bak 威胁已删除
文件: c:\users\tom-w\appdata\locallow\sogoupy\components\picface\picfacedata\ sgim_piccell.v2.bin 威胁已删除
文件: c:\users\tom-w\appdata\locallow\sogoupy\components\picface\picfacedata\ sgim_picidx.v2.bin 威胁已删除
文件: c:\users\tom-w\appdata\locallow\sogoupy\components\picface\picfacedata\ qq_pkg_info.dat 威胁已删除
文件: c:\Users\tom-w\AppData\LocalLow\SogouPY\ env.ini 威胁已删除
事件: 正在运行进程: g:\样本\package  0725\ 0725(5).exe 已终止
目录: c:\users\tom-w\appdata\roaming\ etaxvuwrno 威胁已删除
____________________________

注册表操作

注册表更改: HKEY_USERS\S-1-5-21-2297992440-3547089610-872832135-1001\Software\ SogouInput.user->SogouComponentFirstLoad:1532523894, 注册表配置单元: 64 位 已修复
注册表更改: HKEY_USERS\S-1-5-21-2297992440-3547089610-872832135-1001\Software\ SogouInput.user->Used:1532523894, 注册表配置单元: 64 位 已修复
注册表更改: HKEY_USERS\S-1-5-21-2297992440-3547089610-872832135-1001\Software\ SogouInput.user->SogouComponentFirstLoad:1532524178, 注册表配置单元: 64 位 已修复
注册表更改: HKEY_USERS\S-1-5-21-2297992440-3547089610-872832135-1001\Software\ SogouInput.user->Used:1532524178, 注册表配置单元: 64 位 已修复
注册表更改: HKEY_USERS\S-1-5-21-2297992440-3547089610-872832135-1001\Software\ SogouInput.user->SogouComponentFirstLoad:1532524179, 注册表配置单元: 64 位 已修复
注册表更改: HKEY_USERS\S-1-5-21-2297992440-3547089610-872832135-1001\Software\ SogouInput.user->Used:1532524179, 注册表配置单元: 64 位 已修复
注册表更改: HKEY_USERS\S-1-5-21-2297992440-3547089610-872832135-1001\Software\ SogouInput.user->SogouComponentFirstLoad:1532524180, 注册表配置单元: 64 位 已修复
注册表更改: HKEY_USERS\S-1-5-21-2297992440-3547089610-872832135-1001\Software\ SogouInput.user->Used:1532524180, 注册表配置单元: 64 位 已修复
注册表更改: HKEY_USERS\S-1-5-21-2297992440-3547089610-872832135-1001\Software\ SogouInput.user->SogouComponentFirstLoad:1532524182, 注册表配置单元: 64 位 已修复
注册表更改: HKEY_USERS\S-1-5-21-2297992440-3547089610-872832135-1001\Software\ SogouInput.user->Used:1532524182, 注册表配置单元: 64 位 已修复
____________________________

系统设置操作

事件: 进程启动 (执行者 g:\样本\package  0725\0725(5).exe, PID:2632) 未采取操作
(执行者 g:\样本\package  0725\0725(5).exe, PID:2632) 未采取操作
事件: 进程启动: c:\Windows\microsoft.net\framework\v2.0.50727\ RegAsm.exe, PID:15684 (执行者 g:\样本\package  0725\0725(5).exe, PID:2632) 未采取操作
事件: 进程启动: g:\样本\package  0725\ 0725(5).exe, PID:4808 (执行者 g:\样本\package  0725\0725(5).exe, PID:2632) 未采取操作
事件: 进程启动 (执行者 g:\样本\package  0725\0725(5).exe, PID:4808) 未采取操作
(执行者 g:\样本\package  0725\0725(5).exe, PID:4808) 未采取操作
事件: 进程启动: g:\样本\package  0725\ 0725(5).exe, PID:2632 (执行者 g:\样本\package  0725\0725(5).exe, PID:2632) 未采取操作
事件: 进程启动: c:\Windows\microsoft.net\framework\v2.0.50727\ RegAsm.exe, PID:13792 (执行者 g:\样本\package  0725\0725(5).exe, PID:4808) 未采取操作
事件: 进程启动: g:\样本\package  0725\ 0725(5).exe, PID:1616 (执行者 g:\样本\package  0725\0725(5).exe, PID:4808) 未采取操作
事件: 进程启动 (执行者 g:\样本\package  0725\0725(5).exe, PID:1616) 未采取操作
(执行者 g:\样本\package  0725\0725(5).exe, PID:1616) 未采取操作
事件: 进程启动: g:\样本\package  0725\ 0725(5).exe, PID:4808 (执行者 g:\样本\package  0725\0725(5).exe, PID:4808) 未采取操作
事件: 进程启动: c:\Windows\microsoft.net\framework\v2.0.50727\ RegAsm.exe, PID:12208 (执行者 g:\样本\package  0725\0725(5).exe, PID:1616) 未采取操作
事件: 进程启动: g:\样本\package  0725\ 0725(5).exe, PID:15084 (执行者 g:\样本\package  0725\0725(5).exe, PID:1616) 未采取操作
事件: 进程启动 (执行者 g:\样本\package  0725\0725(5).exe, PID:15084) 未采取操作
(执行者 g:\样本\package  0725\0725(5).exe, PID:15084) 未采取操作
事件: 进程启动: g:\样本\package  0725\ 0725(5).exe, PID:1616 (执行者 g:\样本\package  0725\0725(5).exe, PID:1616) 未采取操作
事件: 进程启动: c:\Windows\microsoft.net\framework\v2.0.50727\ RegAsm.exe, PID:1760 (执行者 g:\样本\package  0725\0725(5).exe, PID:15084) 未采取操作
事件: 进程启动: g:\样本\package  0725\ 0725(5).exe, PID:3588 (执行者 g:\样本\package  0725\0725(5).exe, PID:15084) 未采取操作
事件: 进程启动 (执行者 g:\样本\package  0725\0725(5).exe, PID:3588) 未采取操作
(执行者 g:\样本\package  0725\0725(5).exe, PID:3588) 未采取操作
事件: 进程启动: g:\样本\package  0725\ 0725(5).exe, PID:15084 (执行者 g:\样本\package  0725\0725(5).exe, PID:15084) 未采取操作
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用


9,双击后没有反应。好像自动退出??
文件名: 0725(9).exe
完整路径: G:\样本\PACKAGE  0725\0725(9).exe

____________________________

____________________________


开发人员
不可用

版本
不可用

已识别
2018/7/25 ( 21:11:01 )

上次使用时间
2018/7/25 ( 21:12:44 )

启动项



____________________________


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

未知
有关此文件的信息不足,无法推荐它。


____________________________


源文件:
360zip.exe

创建的文件:
0725(9).exe

____________________________

性能

____________________________

平均资源使用率: 低
平均 CPU 使用率: 低
平均内存使用率: 低

____________________________


文件指纹 - SHA:
013a5b58dd98de0200926b2336cf63a3db89196582b26767dfcc1bfad91ed626
文件指纹 - MD5:
ed365cefc903be39bd6be46394d57b41



14,SONAR 杀:
文件名: 0725(14).exe
威胁名称: SONAR.Infostealer!g2完整路径: 不可用

____________________________

____________________________


在电脑上
2018/7/25 ( 21:14:15 )

上次使用时间
2018/7/25 ( 21:14:15 )

启动项


已启动


SONAR 主动防护监视电脑上的可疑程序活动。

____________________________


0725(14).exe 威胁名称: SONAR.Infostealer!g2
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


来源: 外部介质

源文件:
360zip.exe

创建的文件:
0725(14).exe

____________________________

文件操作

文件: g:\样本\package  0725\ 0725(14).exe 威胁已删除
____________________________

注册表操作

注册表更改: HKEY_USERS\S-1-5-21-2297992440-3547089610-872832135-1001\Software\ WinRAR, 注册表配置单元: 64 位 威胁已删除
____________________________

网络操作

事件: 网络活动 (执行者 g:\样本\package  0725\0725(14).exe, PID:15792) 未采取操作
____________________________

系统设置操作

事件: 进程启动 (执行者 g:\样本\package  0725\0725(14).exe, PID:15792) 未采取操作
(执行者 g:\样本\package  0725\0725(14).exe, PID:15792) 未采取操作
事件: 进程启动: g:\样本\package  0725\ 0725(14).exe, PID:15792 (执行者 g:\样本\package  0725\0725(14).exe, PID:15792) 未采取操作
事件: 进程启动 (执行者 g:\样本\package  0725\0725(14).exe, PID:10440) 未采取操作
事件: 进程启动: g:\样本\package  0725\ 0725(14).exe, PID:10440 (执行者 g:\样本\package  0725\0725(14).exe, PID:10440) 未采取操作
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用



25, SONAR杀,
文件名: 0725(25).exe
威胁名称: SONAR.Heuristic.170完整路径: 不可用

____________________________

____________________________


在电脑上
2018/7/25 ( 21:15:25 )

上次使用时间
2018/7/25 ( 21:15:25 )

启动项


已启动


SONAR 主动防护监视电脑上的可疑程序活动。

____________________________


0725(25).exe 威胁名称: SONAR.Heuristic.170
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


来源: 外部介质

源文件:
360zip.exe

创建的文件:
0725(25).exe

____________________________

文件操作

文件: g:\样本\package  0725\ 0725(25).exe 威胁已删除
目录: c:\users\tom-w\appdata\local\temp\ 6893a5d897 威胁已删除
目录: c:\programdata\ windows 威胁已删除
____________________________

注册表操作

注册表更改: HKEY_USERS\S-1-5-21-2297992440-3547089610-872832135-1001\Software\ System32, 注册表配置单元: 64 位 威胁已删除
____________________________

网络操作

事件: 网络活动 (执行者 g:\样本\package  0725\0725(25).exe, PID:14568) 未采取操作
____________________________

系统设置操作

事件: 进程启动 (执行者 g:\样本\package  0725\0725(25).exe, PID:14568) 未采取操作
(执行者 g:\样本\package  0725\0725(25).exe, PID:14568) 未采取操作
事件: PE 文件创建: c:\programdata\windows\ csrss.exe (执行者 g:\样本\package  0725\0725(25).exe, PID:14568) 未采取操作
事件: 进程启动: g:\样本\package  0725\ 0725(25).exe, PID:14568 (执行者 g:\样本\package  0725\0725(25).exe, PID:14568) 未采取操作
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用










回复

举报

Jerry.Lin
 楼主| 发表于 2018-7-25 21:18:48 | 显示全部楼层
ELOHIM 发表于 2018-7-25 21:14
消消气。。
这不是你的错。
也不是WD对你的岐视。

问题是

这样的话对新威胁的检出能力直接降一半

降一半~

而且就算只用EDGE的话,网络威胁也不一定全从EDGE来……

网络入侵,漏洞攻击……这些怎么办?=-=

WD在我的评价已经是Unreliable
回复

举报

下一页 »
12345678下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-24 20:13 , Processed in 0.112803 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表