[情報] 可疑的 DLL
電腦在 7月2日 cerber 發作過後沒做處置
9月5日 又發作一次
今天似乎又要啟動不明程序
我終止了可疑的 Rundll32 的動作 (啟動 另一份臨時檔案 dll 檔)
並且也複製一份保留下來
(那動作是 Rundll32.exe ooxx.tmp.dll start)
有人要這份 ooxx.tmp.dll 拿去研究的嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 112.104.142.20
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1473317747.A.D8C.html
→
09/08 16:17, , 1F
09/08 16:17, 1F
→
09/08 16:17, , 2F
09/08 16:17, 2F
分析的結果:
SHA256: 7b478c453a89ccca6b53dd27658688cfad3a18bb8d7d68a61d8bb75788b03f49
檔案名稱: rad417FA.tmp.dll
偵測率: 8 / 56
分析日期: 2016-09-08 16:53:51 UTC+8
Avira(no cloud) TR/Crypt.ZPACK.jjo
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999
Bkav HW32.Packed.15D0
DrWeb Trojan.Encoder.5047
Invincea ddos.win32.nitol.a
McAfee Trojan-FJOK!2414F01A8D06
Qihoo-360 HEUR/QVM40.1.0000.Malware.Gen
TrendMicro-HouseCall Ransom_HPCRYPMIC.SM1
其他的未偵測到
推
09/08 20:50, , 3F
09/08 20:50, 3F
不是很清楚,應該是吧?
推
09/08 22:46, , 4F
09/08 22:46, 4F
信件已寄出 bbs@ptt.cc
信件被退回 請另給信箱以寄送
推
09/09 00:48, , 5F
09/09 00:48, 5F
信件已寄出 bbs@ptt.cc
信件被退回 請另給信箱以寄送
推
09/09 08:19, , 6F
09/09 08:19, 6F
信件已寄出 寄送 Gmail 已收
推
09/09 11:50, , 7F
09/09 11:50, 7F
對,衛士 360 是 Qihoo 公司的產品之一
→
09/09 12:50, , 8F
09/09 12:50, 8F
→
09/09 16:01, , 9F
09/09 16:01, 9F
推
09/09 18:11, , 10F
09/09 18:11, 10F
信件已寄出 bbs@ptt.cc
信件被退回 請另給信箱以寄送
trumpete 要求檔案已寄送
推
09/13 17:43, , 11F
09/13 17:43, 11F
一封郵件標題是 " cerber 可疑dll 壓縮檔 " 那附件是 dll 壓縮檔,沒有退回訊息!!
第二封郵件是" 另附中毒後的明顯檔案 " 附件只有 html 與 txt 檔
第三封郵件是" 一個vbs文件檔的內容 " 直接貼上 vbs檔案內容,無附件
※ 編輯: yaurtusn (112.104.142.20), 09/14/2016 11:35:48
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章