VT Detection ratio: 2 / 47 I071CGX0.exe Malwarebytes这些大佬是不搞错了

墨家小子

https://www.virustotal.com/en/fi ... nalysis/1384236853/

11/12/13 14:13:41 Prevented process <swdrm.dll | C:\Windows\SysWOW64\rundll32.exe> from launching from <c:\users\X\appdata\local\temp\ui>.

11/12/13 14:13:41 Prevented process <i071cgx0.exe | c:\program files\java\jre7\bin\java.exe> from launching from <c:\users\X\appdata\local\temp>.

纯爷们都是实机测试的（看上面的AG拦截记录），别跟我提反虚拟机反沙盘哦 欺负一个小小的木马还要带那么多套子么？

jayavira

Hello,

Detected as Trojan-FakeAV.Win32.FakeSysDef.aryb,thank you.
Regards, Ling Tu
Junior Virus Analyst

ytysh

KAV miss

夜微凉

不是纯爷们路过

墨家小子

jayavira 发表于 2013-11-12 14:22
to kl

这么快就上报，老子不发了

消停

文件名: i071cgx0.exe
威胁名称: Suspicious.Cloud.5.A
完整路径: i071cgx0.exe

____________________________



详细信息
未知的社区使用情况,  未知的文件存在时间,  风险 高





原始
下载自
 https://att.kafan.cn/forum.php?mo ... Dc5OTA2N3wxNjUxNzgx





活动
已执行的操作: 已执行的操作: 1



____________________________



在电脑上的创建时间 
不可用


上次使用时间 
2013-11-12 ( 14:24:36 )


启动项目 
否


已启动 
否


____________________________


未知
诺顿社区中使用了此文件的用户数 未知。

未知
此文件版本当前 未知。

高
此文件具有高风险。

威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。



____________________________


https://att.kafan.cn/forum.php?mo ... Dc5OTA2N3wxNjUxNzgx

已下载文件 i071cgx0.exe 威胁名称: Suspicious.Cloud.5.A
自 att.kafan.cn

来源: 外部介质



____________________________

文件操作

文件: f:\norton样本\ i071cgx0.rar 已删除
____________________________


文件指纹 - SHA:
329c8c26d4803564d347c2162af72d33ac68040ba65f13c04aa536efc338acac
文件指纹 - MD5:
不可用

jayavira

墨家小子 发表于 2013-11-12 14:24
这么快就上报，老子不发了

ok，我慢一点上报
你继续发吧

墨家小子

jayavira 发表于 2013-11-12 14:25
ok，我慢一点上报
你继续发吧

不得，今天都破例了
以后每天只一发，还都是老弱病残那种样本，新的绝对不在样本区发

消停

墨家小子 发表于 2013-11-12 14:29
不得，今天都破例了
以后每天只一发，还都是老弱病残那种样本，新的绝对不在样本区发

可不可以私信给我！我绝不外漏，只用来喷诺顿，尤其是有数字签名的fakeav！

jayavira

墨家小子 发表于 2013-11-12 14:29
不得，今天都破例了
以后每天只一发，还都是老弱病残那种样本，新的绝对不在样本区发

那要在哪里发啊？
难道要加入毒组了，在测试区发了？