永恒之绿（加数签）

显示全部楼层 · 发表于 2018-10-6 21:34:40

www-tekeze 发表于 2018-10-6 19:50
确实有问题，不知为何，在我电脑上CPU占用始终保持在20%左右，没一会风扇就开始呼呼响。
PS：杀软装的 ...

电脑速度卫士2.68 20181006第二次更新，解决运行时间长后，cpu占用越来越高的问题。

显示全部楼层 · 发表于 2018-10-6 22:15:11

yjwfdc 发表于 2018-10-6 21:34
电脑速度卫士2.68 20181006第二次更新，解决运行时间长后，cpu占用越来越高的问题。

原来不是我的个例，好吧，下个新版试试。

显示全部楼层 · 发表于 2018-10-7 03:17:38

火绒下载杀

显示全部楼层 · 发表于 2018-10-7 20:39:24

咖啡 JTI 杀

显示全部楼层 · 发表于 2018-10-7 22:32:26

VirusTotal Smart Scanner 1.07
======================================================================================
Scan Time: 2018-10-07-22-32-16
Scan Duration: 2 seconds
Scan Target: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\永恒之绿-sign
Number of Scan Files: 1
Number of Infected Files: 1
engine_threshold_slider : 80
upload_check : False
log_check : True
menu_check : True
scan_pe_check : True
grayware_check : True
black_check : False
white_check : False
crawler_check : False
======================================================================================
Threat(s):
Grayware.Unwanted sha256: ae04ba185c554ec2bf922f9f34a6ef5441bbf62f69148d2921f3dfcabfb4b2eb Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\永恒之绿-sign\永恒之绿.exe

复制代码

显示全部楼层 · 发表于 2018-10-9 02:28:50

AVA 25.18821
GD 25.13400

*** 處理程式 ***

處理程式: 8492
檔案名稱: 永恒之绿.exe
路徑: c:\users\xzavier\desktop\永恒之绿.exe

發行商：: 未知發行商
建立日期: 2018年4月17日 23:37:02
變更資料: 2018年10月5日 8:11:23

啟動程序：: svchost.exe
發行商：: Microsoft Windows Publisher

*** 動作 ***

程式正嘗試建立自動啟動項目，以在系統啟動時自動執行。
一個未知處理序存取了。
程式已將檔案儲存在系統資料夾。
程式已建立或已操作可執行檔案。
可疑位置為啟動區域。
程式在Windows資料夾已建立或已操作一個可執行檔案。

*** 隔離區 ***

下列檔案被移動到隔離區：
C:\$Recycle.Bin\S-1-5-21-183831805-3403198482-2619231289-1001\$I4HKZGQ.txt
C:\$Recycle.Bin\S-1-5-21-183831805-3403198482-2619231289-1001\$R4HKZGQ.txt
C:\Program Files\7-Zip\7zFM.exe
C:\ProgramData\Tencent\QQPinyin\6.0.5015.400local.stat
C:\Users\Xzavier\AppData\Local\Packages\Microsoft.OneConnect_8wekyb3d8bbwe\LocalState
C:\Users\Xzavier\AppData\Local\Temp\t7ns
C:\Users\Xzavier\AppData\Local\Tencent\QQBrowser\User Data\Trace\perf_nt_c.dll
C:\Users\Xzavier\AppData\Roaming\Microsoft\Windows\Recent\1539023203_log.lnk
C:\Users\Xzavier\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\5bb830f67194431a.automaticDestinations-ms
C:\Users\Xzavier\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\5f7b5f1e01b83767.automaticDestinations-ms
C:\Users\Xzavier\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\9b9cdc69c1c24e2b.automaticDestinations-ms
C:\Users\Xzavier\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\9d24fa3237033e7b.automaticDestinations-ms
C:\Users\Xzavier\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\f01b4d95cf55d32a.automaticDestinations-ms
C:\Users\Xzavier\AppData\Roaming\Microsoft\Windows\Recent\HitmanPro.lnk
C:\Users\Xzavier\AppData\Roaming\Microsoft\Windows\Recent\QQ浏览器截图20181009022145.lnk
C:\Users\Xzavier\AppData\Roaming\Microsoft\Windows\Recent\QQ浏览器截图20181009022451.lnk
C:\Users\Xzavier\AppData\Roaming\Microsoft\Windows\Recent\QQ浏览器截图20181009022503.lnk
C:\Users\Xzavier\Desktop\永恒之绿.exe
C:\Windows\SysWOW64\Syste2.exe
c:\users\xzavier\desktop\永恒之绿.exe

下列登錄檔項目被刪除：

\registry\machine\software\wow6432node\microsoft\windows\currentversion\run || syste2.exe

YGLx2rIKLCcnJycmBi0nJycnJgYuJycnJyYGp0InLHSyQicHt3LCcrJycoAqJywmKycHuHJyYmJycoAuJycnJyYGuWLx2oIG2XJykC4nKCYmJwhqcnJycmJioCwnKCYmJwibcoJiYnKCwConJyYmJwfscnJycmJiwC8nJycnJgaNcnJiYnJy8CgnZ3KycrLwLycnJiYnB3cqJweHKycnJycmBocsJycnJyYGpygnJycnJganKx3qNaaCgrFaYywnHeo1pnJwi3JycnJiYnCrcoJw+3JyYmJycnDscpJiYnKScPxygmJicoJwjnLSgIZycmJicnKAlnKCgPtycnJyYmKArnKigL5yomJicqIAAA
規則版本： 5.0.149
OS: Windows 10.0 Service Pack 0.0 Build: 17134 - Workstation 64bit OS
dll版本： 74684

"C:\Users\Xzavier\Desktop\永恒之绿.exe"
MD5: 63218E22D2832273FAC0C2A0C4C5604E

MD5: 32569E403279B3FD2EDB7EBD036273FA

[病毒样本] 永恒之绿（加数签）

浏览过的版块