后门 1X

wwwab

swizzer

swizzer

智量
扫描miss
双击
WIBD:HEUR.MalBehavior.F01

anxiety520

kis 下载被拒绝 UDS:Backdoor.Win32.Farfli.gen

846472713

G DATA

救命稻草

jdsh

Norton Security

fzp070

智量 监控杀1个，余1个 智量火绒均不杀

aboringman

Norton：WS.Reputation.1

双击SONAR击杀并回滚恶意操作。

1. 文件名: iyqikm.exe
   
2. 威胁名称: SONAR.Heuristic.170完整路径: 不可用
   
3. 
   
4. ____________________________
   
5. 
   
6. ____________________________
   
7. 
   
8. 
   
9. 在电脑上
   
10. 2022/1/21 ( 21:21:40 )
    
11. 
    
12. 上次使用时间
    
13. 2022/1/21 ( 21:21:40 )
    
14. 
    
15. 启动项
    
16. 否
    
17. 
    
18. 已启动
    
19. 是
    
20. 
    
21. SONAR 主动防护监视电脑上的可疑程序活动。
    
22. 
    
23. ____________________________
    
24. 
    
25. 
    
26. iyqikm.exe 威胁名称: SONAR.Heuristic.170
    
27. 定位
    
28. 
    
29. 
    
30. 极少用户信任的文件
    
31. Norton 社区中有不到 5 名用户 使用了此文件。
    
32. 
    
33. 极新的文件
    
34. 该文件已在 不到 1 周 前发行。
    
35. 
    
36. 高
    
37. 此文件具有高风险。
    
38. 
    
39. 
    
40. ____________________________
    
41. 
    
42. 
    
43. 来源: 外部介质
    
44. 
    
45. 源文件:
    
46. WinRAR.exe
    
47. 
    
48. 创建的文件:
    
49. Iyqikm.exe
    
50. 
    
51. ____________________________
    
52. 
    
53. 文件操作
    
54. 
    
55. 文件: c:\Users\123\Desktop\ Iyqikm.exe 威胁已删除
    
56. 文件: c:\Windows\SysWOW64\ ini.ini 威胁已删除
    
57. ____________________________
    
58. 
    
59. 注册表操作
    
60. 
    
61. 注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ Rsccmw ogiiwssc->InstallTime, 注册表配置单元: 64 位 威胁已删除
    
62. 注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ Rsccmw ogiiwssc->Packet, 注册表配置单元: 64 位 威胁已删除
    
63. 注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ QAssist, 注册表配置单元: 64 位 威胁已删除
    
64. ____________________________
    
65. 
    
66. 网络操作
    
67. 
    
68. 事件: 网络活动 (执行者 c:\users\123\desktop\iyqikm.exe, PID:2968) 未采取操作
    
69. 事件: 网络活动 (执行者 c:\users\123\desktop\iyqikm.exe, PID:3580) 未采取操作
    
70. ____________________________
    
71. 
    
72. 系统设置操作
    
73. 
    
74. 事件: 进程启动 (执行者 c:\users\123\desktop\iyqikm.exe, PID:2964) 未采取操作
    
75. 事件: 进程启动: c:\users\123\desktop\ iyqikm.exe, PID:2964 (执行者 c:\users\123\desktop\iyqikm.exe, PID:2964) 未采取操作
    
76. 事件: 进程启动 (执行者 c:\users\123\desktop\iyqikm.exe, PID:296) 未采取操作
    
77. (执行者 c:\users\123\desktop\iyqikm.exe, PID:296) 未采取操作
    
78. 事件: 进程启动: c:\users\123\desktop\ iyqikm.exe, PID:296 (执行者 c:\users\123\desktop\iyqikm.exe, PID:296) 未采取操作
    
79. 事件: 进程启动 (执行者 c:\users\123\desktop\iyqikm.exe, PID:2968) 未采取操作
    
80. (执行者 c:\users\123\desktop\iyqikm.exe, PID:2968) 未采取操作
    
81. 事件: 进程启动: c:\users\123\desktop\ iyqikm.exe, PID:2968 (执行者 c:\users\123\desktop\iyqikm.exe, PID:2968) 未采取操作
    
82. 事件: 进程启动 (执行者 c:\users\123\desktop\iyqikm.exe, PID:3580) 未采取操作
    
83. (执行者 c:\users\123\desktop\iyqikm.exe, PID:3580) 未采取操作
    
84. 事件: 进程启动: c:\users\123\desktop\ iyqikm.exe, PID:3580 (执行者 c:\users\123\desktop\iyqikm.exe, PID:3580) 未采取操作
    
85. ____________________________
    
86. 
    
87. 可疑操作
    
88. 
    
89. (执行者 c:\users\123\desktop\iyqikm.exe, PID:296) 未采取操作
    
90. (执行者 c:\users\123\desktop\iyqikm.exe, PID:2968) 未采取操作
    
91. (执行者 c:\users\123\desktop\iyqikm.exe, PID:3580) 未采取操作
    
92. ____________________________
    
93. 
    
94. 
    
95. 文件指纹 - SHA:
    
96. 不可用
    
97. 文件指纹 - MD5:
    
98. 不可用
    

复制代码

第一次测试的时候是被DP阻止后就废了（本体），第二次依旧（阻止的对象变成了衍生物sys），第三次SONAR击杀。（虽然前两次都是DP“误拦”）

心心相印

McAfee kill