VT Detection ratio: 3 / 47 tyudxexdsucwtndpe.exe

显示全部楼层 · 发表于 2013-10-11 19:46:12

https://www.virustotal.com/en/fi ... nalysis/1381491902/

显示全部楼层 · 发表于 2013-10-11 19:51:37

本帖最后由 zdlzp 于 2013-10-11 19:53 编辑

像懒人办法？

显示全部楼层 · 发表于 2013-10-11 20:16:04

百度杀毒国际版启发杀
超级巡警不杀

显示全部楼层 · 发表于 2013-10-11 20:54:56

Hello,

This file is already detected - Trojan-Ransom.Win32.Foreign.iriv.
Please update your bases.

Best regards,
Svyatoslav Toropchanin | Malware Analyst | Kaspersky Lab

显示全部楼层 · 发表于 2013-10-11 21:43:39

锁屏样本过微点

显示全部楼层 · 发表于 2013-10-11 22:46:55

eset

显示全部楼层 · 发表于 2013-10-12 07:15:53

文件名: tyudxexdsucwtndpe.exe
威胁名称: Suspicious.Cloud.5.A
完整路径: tyudxexdsucwtndpe.exe

____________________________

详细信息
未知的社区使用情况, 未知的文件存在时间, 风险高

原始
下载自
https://att.kafan.cn/forum.php?mo ... Dc5OTA2N3wxNjM5MDg1

活动
已执行的操作: 已执行的操作: 1

____________________________

在电脑上的创建时间
不可用

上次使用时间
2013-10-12 ( 7:15:09 )

启动项目
否

已启动
否

____________________________

未知
诺顿社区中使用了此文件的用户数未知。

未知
此文件版本当前未知。

高
此文件具有高风险。

威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。

____________________________

https://att.kafan.cn/forum.php?mo ... Dc5OTA2N3wxNjM5MDg1

已下载文件 tyudxexdsucwtndpe.exe 威胁名称: Suspicious.Cloud.5.A
自 att.kafan.cn

来源: 外部介质

____________________________

文件操作

文件: f:\norton样本\诺顿排除\ tyudxexdsucwtndpe (1).rar 已删除
____________________________

文件指纹 - SHA:
2794a5606fbfbb0d822534c5f594ba4c08827d9e23c5c43d76d6df2791af109f
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2013-10-12 10:43:45

显示全部楼层 · 发表于 2013-10-12 11:14:05

Avira TR/UrausyLocker.A.154

显示全部楼层 · 发表于 2013-10-12 11:57:43

G Data 網路安全 2014

*** 處理程式 ***

處理程式: 5080
檔案名稱: tyudxexdsucwtndpe.exe
路徑: c:\users\alan\downloads\tyudxexdsucwtndpe\tyudxexdsucwtndpe.exe

發行商：: 未知發行商
建立日期: 10/12/13 03:50:05
變更資料: 10/11/13 11:44:02

啟動程序：: explorer.exe
發行商：: Microsoft Windows

*** 動作 ***

另一程式已開啟此檔案，處理程式無法繼續。
程式正嘗試建立自動啟動項目，以在系統啟動時自動執行。
可執行檔案被儲存在一個可疑位置。

*** 隔離區 ***

下列檔案被移動到隔離區：
C:\Users\alan\Downloads\tyudxexdsucwtndpe\tyudxexdsucwtndpe.exe
c:\users\alan\appdata\local\temp\avka4e6.tmp
c:\users\alan\appdata\roaming\cache.dat
c:\users\alan\appdata\roaming\microsoft\windows\recent\alan.lnk
c:\users\alan\appdata\roaming\microsoft\windows\recent\g data 記錄id 1.lnk
c:\users\alan\appdata\roaming\microsoft\windows\recent\nloe57bf.lnk
c:\users\alan\appdata\roaming\microsoft\windows\recent\tyudxexdsucwtndpe.lnk
c:\users\alan\appdata\roaming\microsoft\windows\recent\下载.lnk
c:\users\alan\appdata\roaming\microsoft\windows\recent\文档.lnk
c:\users\alan\appdata\roaming\microsoft\windows\recent\系统和安全.lnk
c:\users\alan\appdata\roaming\microsoft\windows\themes\transcodedwallpaper.jpg

下列登錄檔項目被刪除：

YGLRrqIKKyf4YmJygg8sJycmJicHLScnJiYnBy4nl3KycuJwKnRyQicnJga3cnJycmJigC4nJyYmJwe5YtGukgvZcnKQLicnJiYnB8pycmJicnKwKScoJiYnCKxycnJyYmJwp3JycPdycmJicnJwqHJyYmJycnC4cnJiYnJycOhycmJicnJwuoKBW2O2coKBW2O2cmJicPtycnJyYmJw7HJyYmJycnD8cnJiYnJycI5ygnCfcnJiYnJyAAA
規則版本： 4.3.10
OS: Windows 6.1 Service Pack 1.0 Build: 7601 - Workstation 32bit OS
dll版本: 35532

"C:\Users\alan\Downloads\tyudxexdsucwtndpe\tyudxexdsucwtndpe.exe"
MD5: 6908A6669DD4542D3FB844EEFCD8B1EE
C:\Windows\Explorer.EXE
MD5:

[可疑文件] VT Detection ratio: 3 / 47 tyudxexdsucwtndpe.exe

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源