瑞星卡卡安全论坛技术交流区可疑文件交流 15ba8072e910a89fded6724113d66bb7-缃_片.exe.rar

1   1  /  1  页   跳转

15ba8072e910a89fded6724113d66bb7-缃_片.exe.rar

收藏
endurer
头像
社区嘉宾
  • 帖子:22020
  • 注册: 2003-04-29
  • 来自:pe_xscan Studio
论坛8周年活动礼物
发表于: 2013-12-05 20:01 | 只看楼主 短消息 资料
字号: 1楼

15ba8072e910a89fded6724113d66bb7-缃_片.exe.rar


 附件: 您所在的用户组无法下载或查看附件

文件说明符 : R:\群的资料\缃_片.exe
属性 : A---
数字签名:否
PE文件:是
语言 : 中文(简体,中国)
文件版本 : 1, 0, 0, 1
说明 : Uninstallb Microsoft 基础类应用程序
版权 : 版权所有 (C) 2003
产品版本 : 1, 0, 0, 1
产品名称 : Uninstallb 应用程序
内部名称 : Uninstallb
源文件名 : Uninstallb.EXE
创建时间 : 2013-12-5 19:44:30
修改时间 : 2013-12-5 18:45:56
大小 : 404480 字节 395.0 KB
MD5 : 15ba8072e910a89fded6724113d66bb7
SHA1: 1C442C431F3C8991DF0F23EE5288D0F8026C108B
CRC32: 3dbfa693

https://www.virustotal.com/en/file/fa4f0d1b1dd31c98a264b0f0e73d85c1e2432b77c0f2eff361676f4341f7d11b/analysis/1386244299/
SHA256:fa4f0d1b1dd31c98a264b0f0e73d85c1e2432b77c0f2eff361676f4341f7d11b
File name:缃_片.exe
Detection ratio:3 / 48
Analysis date:2013-12-05 11:51:39 UTC ( 0 minutes ago )





Antivirus Result Update
Ad-Aware  20131205
Agnitum  20131205
AhnLab-V3  20131205
AntiVir  20131205
Antiy-AVL  20131129
Avast  20131205
AVG  20131205
Baidu-International  20131205
BitDefender  20131205
Bkav  20131129
ByteHero  20131127
CAT-QuickHeal  20131205
ClamAV  20131205
Commtouch  20131205
Comodo Worm.Win32.Dropper.RA 20131205
DrWeb  20131205
Emsisoft  20131205
ESET-NOD32 a variant of Win32/FlyStudio 20131205
F-Prot  20131205
F-Secure  20131205
Fortinet  20131205
GData  20131205
Ikarus  20131205
Jiangmin  20131205
K7AntiVirus  20131204
K7GW  20131204
Kaspersky  20131205
Kingsoft  20130829
Malwarebytes  20131205
McAfee  20131205
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.G 20131204
Microsoft  20131205
MicroWorld-eScan  20131205
NANO-Antivirus  20131205
Norman  20131205
nProtect  20131205
Panda  20131205
Rising  20131205
Sophos  20131205
SUPERAntiSpyware  20131205
Symantec  20131205
TheHacker  20131204
TotalDefense  20131205
TrendMicro  20131205
TrendMicro-HouseCall  20131205
VBA32  20131204
VIPRE  20131205
ViRobot  20131205


用户系统信息:Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)

附件附件:

您所在的用户组无法下载或查看附件

最后编辑endurer 最后编辑于 2013-12-05 20:16:29
http://blog.csdn.net/purpleendurer

宠辱不惊,笑看堂前花开花落; 去留无意,漫随天外云卷云舒。
分享到:
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2013-12-06 09:09 | 短消息 资料
字号: 2楼

回复:15ba8072e910a89fded6724113d66bb7-缃_片.exe.rar

加密文件?
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2013-12-06 09:46 | 短消息 资料
字号: 3楼

回复:15ba8072e910a89fded6724113d66bb7-缃_片.exe.rar

样本已收集,两个附件是同一文件吧
gototop
 
endurer
头像
社区嘉宾
  • 帖子:22020
  • 注册: 2003-04-29
  • 来自:pe_xscan Studio
论坛8周年活动礼物
发表于: 2013-12-06 12:45 | 只看楼主 短消息 资料
字号: 4楼

回复 2F panchengwei 的帖子

群的资料.rar没密码,里面的文件是缃_片.exe

15ba8072e910a89fded6724113d66bb7-缃_片.exe.rar的密码是:virus
http://blog.csdn.net/purpleendurer

宠辱不惊,笑看堂前花开花落; 去留无意,漫随天外云卷云舒。
gototop
 
endurer
头像
社区嘉宾
  • 帖子:22020
  • 注册: 2003-04-29
  • 来自:pe_xscan Studio
论坛8周年活动礼物
发表于: 2013-12-06 12:46 | 只看楼主 短消息 资料
字号: 5楼

回复 3F networkedition 的帖子

是的。两个附件是同一文件

群的资料.rar没密码,里面的文件是缃_片.exe

15ba8072e910a89fded6724113d66bb7-缃_片.exe.rar的密码是:virus
http://blog.csdn.net/purpleendurer

宠辱不惊,笑看堂前花开花落; 去留无意,漫随天外云卷云舒。
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2013-12-06 13:21 | 短消息 资料
字号: 6楼

回复:15ba8072e910a89fded6724113d66bb7-缃_片.exe.rar

V16+最新版已可以查杀。
gototop
 
endurer
头像
社区嘉宾
  • 帖子:22020
  • 注册: 2003-04-29
  • 来自:pe_xscan Studio
论坛8周年活动礼物
发表于: 2013-12-07 00:58 | 只看楼主 短消息 资料
字号: 7楼

回复: 15ba8072e910a89fded6724113d66bb7-缃_片.exe.rar

谢谢。

瑞星报为:Trojan.Win32.Generic.162A610A

附件附件:

您所在的用户组无法下载或查看附件

http://blog.csdn.net/purpleendurer

宠辱不惊,笑看堂前花开花落; 去留无意,漫随天外云卷云舒。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT