VT Detection ratio: 3 / 47 xjqwndugfxjnog.exe

显示全部楼层 · 发表于 2013-10-11 19:42:35

https://www.virustotal.com/en/fi ... nalysis/1381491663/

显示全部楼层 · 发表于 2013-10-11 19:47:54

这就是免疫？

显示全部楼层 · 发表于 2013-10-11 20:17:11

百度杀毒国际版启发杀
超级巡警不杀

显示全部楼层 · 发表于 2013-10-11 20:54:13

Hello,

New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.

xjqwndugfxjnog.exe - Trojan-Ransom.Win32.Foreign.iriv

Regards, Andrey Vostrikov,
Virus Analyst

显示全部楼层 · 发表于 2013-10-11 21:52:20

锁屏样本过微点

显示全部楼层 · 发表于 2013-10-11 22:40:59

eset

显示全部楼层 · 发表于 2013-10-12 06:43:08

文件信息
文件名称：D:\下载文件存储文件夹\xjqwndugfxjnog.exe
文件大小：
220 Kb
内部名称：
无内部名称
文件签名：
无文件签名信息
文件描述：
木马
文件MD5：
f127d4db938b9f287afb279af229014f

显示全部楼层 · 发表于 2013-10-12 07:16:26

文件名: xjqwndugfxjnog.exe
威胁名称: Suspicious.Cloud.5.A
完整路径: xjqwndugfxjnog.exe

____________________________

详细信息
未知的社区使用情况, 未知的文件存在时间, 风险高

原始
下载自
https://att.kafan.cn/forum.php?mo ... Dc5OTA2N3wxNjM5MDc5

活动
已执行的操作: 已执行的操作: 1

____________________________

在电脑上的创建时间
不可用

上次使用时间
2013-10-12 ( 7:15:12 )

启动项目
否

已启动
否

____________________________

未知
诺顿社区中使用了此文件的用户数未知。

未知
此文件版本当前未知。

高
此文件具有高风险。

威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。

____________________________

https://att.kafan.cn/forum.php?mo ... Dc5OTA2N3wxNjM5MDc5

已下载文件 xjqwndugfxjnog.exe 威胁名称: Suspicious.Cloud.5.A
自 att.kafan.cn

来源: 外部介质

____________________________

文件操作

文件: f:\norton样本\诺顿排除\ xjqwndugfxjnog.rar 已删除
____________________________

文件指纹 - SHA:
4a6f99a87e610b2c007a6117f657c2752c04ff0928b3e7fb7f650c53aa324088
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2013-10-12 10:40:34

显示全部楼层 · 发表于 2013-10-12 12:43:38

G Data 網路安全 2014

*** 處理程式 ***

處理程式: 2112
檔案名稱: xjqwndugfxjnog.exe
路徑: c:\users\alan\downloads\xjqwndugfxjnog\xjqwndugfxjnog.exe

發行商：: 未知發行商
建立日期: 10/12/13 04:41:36
變更資料: 10/11/13 11:39:49

啟動程序：: explorer.exe
發行商：: Microsoft Windows

*** 動作 ***

另一程式已開啟此檔案，處理程式無法繼續。
程式正嘗試建立自動啟動項目，以在系統啟動時自動執行。
可執行檔案被儲存在一個可疑位置。

*** 隔離區 ***

下列檔案被移動到隔離區：
C:\Users\alan\Downloads\xjqwndugfxjnog\xjqwndugfxjnog.exe
c:\users\alan\appdata\local\temp\avka4e6.tmp
c:\users\alan\appdata\roaming\data.dat
c:\users\alan\appdata\roaming\microsoft\windows\recent\alan.lnk
c:\users\alan\appdata\roaming\microsoft\windows\recent\xjqwndugfxjnog.lnk
c:\users\alan\appdata\roaming\microsoft\windows\recent\下载.lnk
c:\users\alan\appdata\roaming\microsoft\windows\recent\系统和安全.lnk
c:\users\alan\appdata\roaming\microsoft\windows\themes\transcodedwallpaper.jpg

下列登錄檔項目被刪除：

YGLRrqIKKyf4YmJygg8sJycmJicHLScnJiYnBy4nl3KycuJwKnRyQicnJga3cnJycmJigC4nJyYmJwe5YtGukgvZcnKQLicnJiYnB8pycmJicnKwKScoJiYnCKxycnJyYmJwp3JycPdycmJicnJwqHJyYmJycnC4cnJiYnJycOhycmJicnJwuoKBW2O2coKBW2O2cmJicPtycnJyYmJw7HJyYmJycnD8cnJiYnJycI5ygnCfcnJiYnJyAAA
規則版本： 4.3.10
OS: Windows 6.1 Service Pack 1.0 Build: 7601 - Workstation 32bit OS
dll版本: 35532

"C:\Users\alan\Downloads\xjqwndugfxjnog\xjqwndugfxjnog.exe"
MD5: F127D4DB938B9F287AFB279AF229014F
C:\Windows\Explorer.EXE
MD5:

[可疑文件] VT Detection ratio: 3 / 47 xjqwndugfxjnog.exe

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分