楼主: 迷惘的执著
收起左侧

[病毒样本] 这个程序在我电脑里做了什么

[复制链接]
温馨小屋
头像被屏蔽
发表于 2018-8-19 20:00:10 | 显示全部楼层
文件名: aero.exe
威胁名称: Heur.AdvML.A完整路径: x:\users\zry980321\appdata\local\temp\rar$exa9476.10622\aero.exe

____________________________

____________________________


在电脑上 
2018/8/19 ( 19:57:24 )

上次使用时间 
2018/8/19 ( 19:59:24 )

启动项 


已启动 


威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。

____________________________


aero.exe 威胁名称: Heur.AdvML.A
定位


少量用户信任的文件
Norton 社区中有数百名用户 使用了此文件。

发布已久的文件
该文件已在 1 年 前发行。


此文件具有高风险。


____________________________


https://att.kafan.cn/forum.php?mo ... DU5MDY4OHwyMTMwMzIx
已下载文件 从 att.kafan.cn
来源: 外部介质

aero.exe

____________________________

文件操作

文件: x:\Users\zry980321\AppData\Local\Temp\rar$exa9476.10622\ aero.exe 已删除
____________________________


文件指纹 - SHA:
d9ef6fa3fab8fa4753a7b94fb78e126d23b8be804b75c60db06950dd1e6a5f4c
文件指纹 - MD5:
44aee97a98d5b7db5326bb734ff246c4
275751198
发表于 2018-8-19 20:13:48 | 显示全部楼层
360云鉴定
文件信息
文件名称:D:\360极速浏览器下载\aero.exe
文件大小:
690 Kb
内部名称:
无内部名称
文件签名:
无文件签名信息
文件描述:
木马
文件MD5:
44aee97a98d5b7db5326bb734ff246c4
dongwenqi
发表于 2018-8-19 20:27:59 | 显示全部楼层

Trojan.Win32.Agent.qwhelu
WhiteCruel
发表于 2018-8-19 23:57:41 | 显示全部楼层
ESET miss

信誉未知
Im_Zeus
发表于 2018-8-20 12:44:45 | 显示全部楼层
chrome拦截
1638994944
发表于 2018-8-20 15:05:15 | 显示全部楼层
建议使用微步在线沙箱:https://s.threatbook.cn/
不要超过20MB
静影沉璧
发表于 2018-8-20 15:23:23 | 显示全部楼层
BD2019:
扫描miss,双击ATD杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Spartan-117
发表于 2018-8-20 20:09:58 | 显示全部楼层

不过我给你讲个故事,win7要被停止支持。你是选红伞呢?还是win10和win8呢?(红伞不兼容win8win10)
捏鲍鱼
发表于 2018-8-20 20:48:19 | 显示全部楼层
360落地斩!
左手
发表于 2018-8-20 22:04:35 | 显示全部楼层
2018/8/20 星期一 22:03:17    结束其他进程 风险提示:高风险 (2)    阻止
进程: c:\users\administrator\desktop\aero.exe
目标: c:\program files\internet explorer\iexplore.exe
规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

2018/8/20 星期一 22:03:37    创建新进程 风险提示:未知    允许
进程: c:\users\administrator\desktop\aero.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd /c attrib "C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Cookies\*" -R -H -S
规则: [应用程序]* -> [子应用程序]→a002_《不受信任组》_潜在不受欢迎的木马病毒 -> [应用程序]*\cmd.exe

2018/8/20 星期一 22:03:49    创建新进程 风险提示:未知    阻止
进程: c:\windows\system32\cmd.exe
目标: c:\windows\system32\attrib.exe
命令行: attrib  "C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Cookies\*" -R -H -S
规则: [应用程序]?* -> [子应用程序]c:\windows\system32\attrib.exe

2018/8/20 星期一 22:03:49    创建新进程 风险提示:未知    阻止
进程: c:\users\administrator\desktop\aero.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd /c attrib "C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Cookies\*" +R
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2018/8/20 星期一 22:03:49    创建新进程 风险提示:未知    阻止
进程: c:\users\administrator\desktop\aero.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\Windows\system32\cmd.exe /c C:\Users\Administrator\Desktop\_deleteme.bat
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 03:39 , Processed in 0.101974 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表