1234.exe--(8/42)

显示全部楼层 · 发表于 2011-4-5 21:19:58

360wd kill
kis safe

显示全部楼层 · 发表于 2011-4-5 22:42:26

已上报趋势～
未侦测到威胁～

显示全部楼层 · 发表于 2011-4-6 02:37:31

本帖最后由 wjcharles 于 2011-4-6 02:39 编辑

nis2011:

完整路径: 不可用
____________________________
____________________________
在电脑上的创建时间:
2011-04-06 ( 02:30:21 )
上次使用时间:
2011-04-06 ( 02:30:21 )
启动项:
否
已启动:
是
____________________________
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________
来源
下载自  URL 不可用

源文件:
winrar.exe
创建的文件:
1234.exe
____________________________
文件操作
文件: c:\users\administrator\downloads\1234\1234.exe
已删除
____________________________
网络操作
事件: 网络通信上检测到 Symantec IDS 特征 (Performed by c:\users\administrator\downloads\1234\1234.exe, PID:4932)
未采取操作
事件: 已触发自动防护 (Performed by c:\users\administrator\downloads\1234\1234.exe, PID:4932)
未采取操作
____________________________
系统设置操作
事件: 进程启动 (Performed by c:\users\administrator\downloads\1234\1234.exe, PID:4932)
未采取操作
____________________________
文件指纹 - SHA:
不可用
____________________________
文件指纹 - MD5:
不可用
____________________________

衍生物：

完整路径: 不可用
____________________________
____________________________
在电脑上的创建时间:
2011-04-06 ( 02:30:47 )
上次使用时间:
2011-04-06 ( 02:30:47 )
启动项:
否
已启动:
是
____________________________
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________
来源
下载自  URL 不可用

源文件:
winrar.exe
创建的文件:
1234.exe
创建的文件:
nfee.exe
____________________________
文件操作
文件: c:\users\administrator\appdata\local\temp\nfee.exe
已删除
____________________________
系统设置操作
事件: 进程启动 (Performed by c:\users\administrator\appdata\local\temp\nfee.exe, PID:6096)
未采取操作
____________________________
文件指纹 - SHA:
不可用
____________________________
文件指纹 - MD5:
不可用
____________________________

完整路径: c:\users\administrator\appdata\local\temp\txplatform.exe
____________________________
____________________________
在电脑上的创建时间:
2011-04-06 ( 02:31:10 )
上次使用时间:
2011-04-06 ( 02:31:10 )
启动项:
否
已启动:
否
____________________________
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 病毒。将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________
来源
下载自  http://118.123.5.50/green/TXPlatform.exe
http://118.123.5.50/green/TXPlatform.exe 文件下载自: txplatform.exe
(Trojan.Fakemess) 118.123.5.50
____________________________
文件操作
文件: c:\users\administrator\appdata\local\temp\txplatform.exe
已阻止
____________________________
文件指纹 - SHA:
e285cbdfd98355fbe9f07241eb64e3f507d9ec7a6745d58439f500cb59b0c421
____________________________
文件指纹 - MD5:
b517071f9ec68fab728e2b68443b0cc9
____________________________

显示全部楼层 · 发表于 2011-4-6 06:37:46

回复 1楼 O(∩_∩)O哈哈~ 的帖子

ESET拦截

显示全部楼层 · 发表于 2011-4-6 09:27:29

红伞KILL

Begin scan in 'D:\下载\1234.7z'
D:\下载\1234.7z
[0] Archive type: 7-Zip
  [DETECTION] Is the TR/Spy.Gen Trojan
  --> 1234.exe
--> Object
  [DETECTION] Is the TR/Spy.Gen Trojan

显示全部楼层 · 发表于 2011-4-6 10:25:40

联网，释放衍生物，江民拦截

显示全部楼层 · 发表于 2011-4-6 15:44:45

金山卫士报毒

显示全部楼层 · 发表于 2011-4-7 22:59:29

显示全部楼层 · 发表于 2011-4-7 23:13:45

小A网页防护直接拦截

显示全部楼层 · 发表于 2011-4-7 23:16:00

本帖最后由 Dirk 于 2011-4-7 23:17 编辑

avast! kills

[病毒样本] 1234.exe--(8/42)

本帖子中包含更多资源

浏览过的版块