watchvideo.exe

heishen2010

2014-04-17 16:29:12

hxxp://watchvideox.googlecode.com/svn/watchvideo.exe
CED88ADF5963D81D24263185D49DD136
173.194.70.82
US
MSIL/Injector.DIH trojan


链接: http://pan.baidu.com/s/1gdsYygb 密码: tigv

嶝鄇

360杀毒kill ！ 下载一半就被杀了~

挥泪斩情思

卡巴杀了。。

Dust-;羅錠

To Dr.Web

[drweb.com #4679412]

消停

文件名: d78b.tmp
威胁名称: Trojan.ADH
完整路径: c:\users\administrator\downloads\d78b.tmp

____________________________



详细信息
未知的社区使用情况,  未知的文件存在时间,  风险 高





原始
下载自
 http://bj.baidupcs.com/file/ced8 ... &to=bb&fm=B,B,U,nc&newver=1&expires=1397784389&rt=sh&r=413968908&logid=3798098308&sh=1&vuk=386182111&fn=watchvideo.exe





活动
已执行的操作: 已执行的操作: 1



____________________________



在电脑上的创建时间 
不可用


上次使用时间 
2014-4-18 ( 9:16:37 )


启动项目 
否


已启动 
否


____________________________


未知
诺顿社区中使用了此文件的用户数 未知。

未知
此文件版本当前 未知。

高
此文件具有高风险。

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。



____________________________


http://bj.baidupcs.com/file/ced8 ... &to=bb&fm=B,B,U,nc&newver=1&expires=1397784389&rt=sh&r=413968908&logid=3798098308&sh=1&vuk=386182111&fn=watchvideo.exe

已下载文件 d78b.tmp 威胁名称: Trojan.ADH
自 baidupcs.com

来源: 外部介质



____________________________

文件操作

文件: c:\users\administrator\downloads\ d78b.tmp 已删除
____________________________


文件指纹 - SHA:
b35b3930911941c21be153c65526d6bf257e9447b3347ab9cb73c0d1daf985dd
文件指纹 - MD5:
不可用

XywCloud

bav云杀
巡警启发杀