瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 邮箱收到的可疑文件
bnny - 2015-4-16 12:59:00

 附件: 您所在的用户组无法下载或查看附件
可疑文件,请分析,谢谢
AVGInject2.BYKI20150416
Ad-AwareTrojan.Agent.BIZO20150416
AvastWin32:Dropper-gen [Drp]20150416
BitDefenderTrojan.Agent.BIZO20150416
ESET-NOD32Win32/TrojanDownloader.Elenoocka.C20150416
EmsisoftTrojan.Agent.BIZO (B)20150416
F-SecureTrojan.Agent.BIZO20150416
FortinetW32/Elenoocka.C!tr.dldr20150416
GDataTrojan.Agent.BIZO20150416
K7GWTrojan-Downloader ( 004bd5d41 )20150415
KasperskyTrojan-Downloader.Win32.Cabby.cemy20150416
MalwarebytesTrojan.Agent.ED20150416
McAfeeRansom-CTB!79AD4E86180E20150416
MicroWorld-eScanTrojan.Agent.BIZO20150416
MicrosoftTrojanDownloader:Win32/Dalexis.F20150416
NormanKryptik.PDB20150416
PandaTrj/Genetic.gen20150415
SophosTroj/Agent-AMNP20150416
TrendMicro-HouseCallTROJ_DALEXIS.SMN20150416


用户系统信息:Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Maxthon/4.4.3.4000 Chrome/30.0.1599.101 Safari/537.36
瑞星工程师20 - 2015-4-16 13:39:00
样本已经收集。
瑞星工程师20 - 2015-4-16 15:43:00
瑞星软件最新版本24.00.26.54(27.0416.0003)已经可以查杀。
瑞星工程师20 - 2015-4-17 17:17:00
请您留一下电话或者QQ号码等联系方式,我们需要提取病毒文件,以为将来解密等工作做准备。
瑞星工程师20 - 2015-4-17 17:37:00
请您按照以下方法提取文件:
1、查看这个目录下是否有exe程序
  C:\Documents and Settings\(用户名)\Local Settings\Temp\
2、注册表中  HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  这项下有个路径对应着病毒本体程序
请将上述路径的可疑文件全部打包跟帖上传
bnny - 2015-4-19 12:09:00
收到文件就发现异常,故未运行该文件,抱歉不能提供相关信息:kaka6:
1
查看完整版本: 邮箱收到的可疑文件
© 2000 - 2025 Rising Corp. Ltd.