VT Detection ratio: 5 / 46 h-565855292.tmp.exe 纯爷们实机抓马

墨家小子

https://www.virustotal.com/en/fi ... nalysis/1384305700/

11/13/13 09:15:24 Prevented process <h976665569.tmp.dll | C:\Windows\SysWOW64\regsvr32.exe> from launching from <c:\users\X\appdata\local\temp>.

11/13/13 09:15:24 Prevented process <h-565855292.tmp.exe | c:\program files\java\jre7\bin\java.exe> from launching from <c:\users\X\appdata\local\temp>.

是不是妥妥的有银器奖励啊

jayavira

Hello,

h-565855292.tmp.exe - Trojan-Ransom.Win32.Foreign.jmch

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Best Regards, Vigi Zhang
Junior Malware Analyst, Kaspersky Lab.

消停

文件名: h-565855292.tmp.exe
威胁名称: Suspicious.Cloud.5.A
完整路径: h-565855292.tmp.exe

____________________________



详细信息
未知的社区使用情况,  未知的文件存在时间,  风险 高





原始
下载自
 https://att.kafan.cn/forum.php?mo ... Dc5OTA2N3wxNjUyMDk1





活动
已执行的操作: 已执行的操作: 1



____________________________



在电脑上的创建时间 
不可用


上次使用时间 
2013-11-13 ( 9:28:40 )


启动项目 
否


已启动 
否


____________________________


未知
诺顿社区中使用了此文件的用户数 未知。

未知
此文件版本当前 未知。

高
此文件具有高风险。

威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。



____________________________


https://att.kafan.cn/forum.php?mo ... Dc5OTA2N3wxNjUyMDk1

已下载文件 h-565855292.tmp.exe 威胁名称: Suspicious.Cloud.5.A
自 att.kafan.cn

来源: 外部介质



____________________________

文件操作

文件: f:\norton样本\诺顿排除\ h-565855292.tmp.rar 已删除
____________________________


文件指纹 - SHA:
c0bb88d5229d4c349a33bd6748a8f57b7cea56590e64a60c53a76f3482a7fda7
文件指纹 - MD5:
不可用

dalianjhc1986

to eset

多管闲事

RS。。。。

星晨

to费尔

wooolf

撒花

XywCloud

百度杀毒国际版启发杀
超级巡警二进制启发式引擎不杀

billgates1996

Website blocked!

G Data TotalProtection 2014 has denied access to this website.
The site contains infected code: Win32.Trojan-Ransom.Fudo.A (Engine B).

sbbdms

想问下。。为何虚拟机装了SSF和java。。进了这个网页却一点反应都没有。。。
是不是我的虚拟机还缺少什么配置。。还是这网页直接反了虚拟机。。。。