PUA.Win32.Packer.Upolyx-5
cái này là gì thế?
Cái này là Pack nén của Zip, vì có hành vi xuất file nên nó báo có virus
vãi lol ... *** hiểu mục đích của bạn là gì ... nhưng mình down về và ngày mai có lẽ mình sẽ phải cài lại win ... cảm ơn vl luôn
Link chứa 1 bầu trời virust
may mà mình down về trên máy phụ làm offer
tools này không gây hại cho HĐH, có thể máy bạn bị vấn đề gì đó:
Kiểm tra hành vi của file exe trong môi trường sandbox,
Analysis Summary
Submitted File: DOMSocksScanner.exe
MD5: 6396407199d769b77ddc83e60606cfcf
File Size: 714752
File Type: PE32 executable for MS Windows (GUI)
Intel 80386 3
Analysis Time: 2012-06-21 11:58:10
Start Reason: AnalysisTarget
Termination Reason: TerminatedBySelf
Start Time: Thu, 21 Jun 2012 15:58:57 +0000
Termination Time: Thu, 21 Jun 2012 15:59:15 +0000
Analysis Time: 2012-06-21 11:58:10
Sandbox: XPSP3 - 00-0C-29-5E-B4-D8
Total Processes: 1
Hooks Keyboard: không
Injected Code: không
Creates DLL in System: không
Creates EXE in System: không
Creates Hidden File: không
Creates Mutex: có
Checks For Debugger: có
Deletes File in System: không
Copies to Windows: không
Starts EXE in System: không
Starts EXE in Recycle: không:
Starts EXE in Documents: không
Opens Physical Memory: không
Modifies Local DNS: không
Makes Network Connection: không
Set Values tạo khóa REGISTRY: có
Key Name: \REGISTRY\USER\S-1-5-21-299502267-926492609-1801674531-500\Software\Microsoft\Windows\Curr
entVersion\Explorer\Shell Folders
Value: AppData
Key Name: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
Value: Seed
Key Name: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
Value: Seed
Key Name: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
Value: Seed
Key Name: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
Value: Seed
Key Name: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
Value: Seed
Key Name: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
Value: Seed
Key Name: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
Value: Seed
Key Name: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
Value: Seed
Key Name: \REGISTRY\USER\S-1-5-21-299502267-926492609-1801674531-500\Software\Microsoft\Windows\Curr
entVersion\Explorer\Shell Folders
Value: Cache
Network Events:
Local IP, HTTP Command, Remote IP: none
Virus Total Results
Last Scanned: 2012-06-19 05:12:07
nProtect: Not Detected
CAT-QuickHeal: Not Detected
McAfee: Not Detected
K7AntiVirus: Not Detected
TheHacker: Not Detected
VirusBuster: Not Detected
NOD32: Not Detected
F-Prot: Not Detected
Symantec: Not Detected
Norman: Not Detected
TotalDefense: Not Detected
TrendMicro-HouseCall: Not Detected
Avast: Not Detected
eSafe: Not Detected
ClamAV: Not Detected
Kaspersky: Not Detected
BitDefender: Not Detected
SUPERAntiSpyware: Not Detected
Emsisoft: Not Detected
Comodo: Not Detected
F-Secure: Not Detected
DrWeb: Not Detected
VIPRE: Not Detected
AntiVir: Not Detected
TrendMicro: Not Detected
McAfee-GW-Edition: Not Detected
Sophos: Not Detected
Jiangmin: Not Detected
Antiy-AVL: Not Detected
Microsoft: Not Detected
ViRobot: Not Detected
AhnLab-V3: Not Detected
GData: Not Detected
Commtouch: Not Detected
ByteHero: Not Detected
VBA32: Not Detected
PCTools: Not Detected
Rising: Not Detected
Ikarus: Not Detected
Fortinet: Not Detected
AVG: Not Detected
Panda: Not Detected
Các file DLL còn lại điều không có gây hại nhiều đến HĐH