NS 22:31。 右键扫描,剩余9,10,15,17。扫描检测率:22/26≈ 84%双击后,剩余9,10,15 总检测率:23/26≈88.5%
9,双击后过SONAR,,调用CMD,,疑似office被删除???
文件名: 0726(9).exe
完整路径: G:\样本\PACKAGE 0726\0726(9).exe
____________________________
____________________________
开发人员
不可用
版本
2.0.0.0
已识别
2018/7/26 ( 22:35:55 )
上次使用时间
2018/7/26 ( 22:39:59 )
启动项
否
____________________________
极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。
极新的文件
该文件已在 不到 1 周 前发行。
未知
有关此文件的信息不足,无法推荐它。
____________________________
源文件:
360zip.exe
创建的文件:
0726(9).exe
____________________________
性能
____________________________
平均资源使用率: 低
平均 CPU 使用率: 低
平均内存使用率: 低
____________________________
性能警报
进程 ID
15732
CPU
正常
内存
正常
句柄计数
正常
磁盘读取活动
正常
磁盘写入活动
正常
____________________________
系统更改
c:\users\tom-w\appdata\local\temp\721a.tmp
c:\users\tom-w\appdata\local\temp\721a.tmp\run.cmd
c:\users\tom-w\appdata\roaming\microsoft\windows\start menu\programs\startup\autorun.bat
c:\users\tom-w\appdata\roaming\microsoft\windows\start menu\programs\startup\autorun.bat
c:\users\tom-w\appdata\roaming\microsoft\windows\start menu\programs\startup\autorun.exe
c:\users\tom-w\appdata\local\temp\609.tmp
c:\users\tom-w\appdata\local\temp\609.tmp\run.cmd
c:\users\tom-w\appdata\roaming\microsoft\windows\start menu\programs\startup\autorun.bat
c:\users\tom-w\appdata\roaming\microsoft\windows\start menu\programs\startup\autorun.bat
c:\users\tom-w\appdata\roaming\microsoft\windows\start menu\programs\startup\autorun.bat
c:\users\tom-w\appdata\roaming\microsoft\windows\start menu\programs\startup\autorun.exe
c:\users\tom-w\appdata\roaming\microsoft\windows\start menu\programs\startup\autorun.exe
____________________________
文件指纹 - SHA:
2a6e2b6dacafbe1da928ba52b6acf852261900e6810d71c942c64a17552a9ce9
文件指纹 - MD5:
517e4b018c9cb11403a0d0c301fa8ed8
10,双击后过SONAR【弹出错误框,好像没成功运行】
15,双击过SONAR,,指针一直闪烁。
17 SONAR杀。
文件名: 0726(17).exe
威胁名称: SONAR.SuspLaunch!g12完整路径: 不可用
____________________________
____________________________
在电脑上
2018/7/26 ( 22:52:22 )
上次使用时间
2018/7/26 ( 22:52:22 )
启动项
否
已启动
是
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________
0726(17).exe 威胁名称: SONAR.SuspLaunch!g12
定位
极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。
极新的文件
该文件已在 不到 1 周 前发行。
高
此文件具有高风险。
____________________________
来源: 外部介质
源文件:
360zip.exe
创建的文件:
0726(17).exe
____________________________
文件操作
文件: g:\样本\package 0726\ 0726(17).exe 威胁已删除
文件: c:\users\tom-w\appdata\local\temp\ formicarium.dll 威胁已删除
文件: c:\users\tom-w\appdata\local\temp\ rosefish.bin 威胁已删除
文件: c:\users\tom-w\appdata\local\temp\ mrpe14zd_bigger.jpg 威胁已删除
文件: c:\users\tom-w\appdata\local\temp\ xmdrzy-l_bigger.jpg 威胁已删除
文件: c:\users\tom-w\appdata\local\temp\ mjgrc7_e_bigger.jpg 威胁已删除
文件: c:\users\tom-w\appdata\local\temp\ movies.jpg 威胁已删除
文件: c:\users\tom-w\appdata\local\temp\ f(2).txt 威胁已删除
文件: c:\users\tom-w\appdata\local\temp\ gf_forums_icon_50x50_1.png 威胁已删除
文件: c:\users\tom-w\appdata\local\temp\ xcn1lrug_bigger.jpg 威胁已删除
文件: c:\users\tom-w\appdata\local\temp\ yyripkma_bigger.jpg 威胁已删除
文件: c:\users\tom-w\appdata\local\temp\ z7esxbt-_bigger.jpg 威胁已删除
目录: c:\Users\tom-w\AppData\Local\Temp\ nsl131A.tmp 需要重新启动
____________________________
系统设置操作
事件: 进程启动 (执行者 g:\样本\package 0726\0726(17).exe, PID:302240) 未采取操作
(执行者 g:\样本\package 0726\0726(17).exe, PID:302240) 未采取操作
事件: PE 文件创建: c:\Users\tom-w\AppData\Local\Temp\nsl131A.tmp\ System.dll (执行者 g:\样本\package 0726\0726(17).exe, PID:302240) 未采取操作
事件: PE 文件创建: c:\users\tom-w\appdata\local\temp\ formicarium.dll (执行者 g:\样本\package 0726\0726(17).exe, PID:302240) 未采取操作
事件: 进程启动: g:\样本\package 0726\ 0726(17).exe, PID:302492 (执行者 g:\样本\package 0726\0726(17).exe, PID:302240) 未采取操作
事件: 进程启动: g:\样本\package 0726\ 0726(17).exe, PID:302240 (执行者 g:\样本\package 0726\0726(17).exe, PID:302240) 未采取操作
事件: 进程启动: g:\样本\package 0726\ 0726(17).exe, PID:302492 (执行者 g:\样本\package 0726\0726(17).exe, PID:302492) 未采取操作
____________________________
可疑操作
(执行者 g:\样本\package 0726\0726(17).exe, PID:302240) 未采取操作
____________________________
文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
|