Detection ratio: 8 / 53

墨家小子

SHA256:        738cfcdc07ce26263f3af5baf81103520262ab247b11f4d2f337b096561558ee
File name:        5E37.tmp.mod
Detection ratio:        8 / 53
Analysis date:        2015-11-30 10:58:32 UTC ( 1 minute ago )
https://www.virustotal.com/en/fi ... nalysis/1448881112/



2015/11/30 18:59:02,C:\Windows\explorer.exe,53,Allowed ;执行应用程序 ("C:\Users\AAAAA\Desktop\11\5E37.exe" )
2015/11/30 18:59:12,C:\Users\AAAAA\Desktop\11\5E37.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run,regedit32)
2015/11/30 18:59:14,C:\Users\AAAAA\Desktop\11\5E37.exe,50,Allowed ;使用 DNS 解析服务访问网络
2015/11/30 18:59:15,C:\Users\AAAAA\Desktop\11\5E37.exe,48,Allowed ;出站网络访问
2015/11/30 18:59:19,C:\Users\AAAAA\Desktop\11\5E37.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run,regedit32)
2015/11/30 18:59:26,C:\Users\AAAAA\Desktop\11\5E37.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run,regedit32)
2015/11/30 18:59:33,C:\Users\AAAAA\Desktop\11\5E37.exe,26,Terminated ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run,regedit32)

wjy19800315

数字神速拉黑

驭龙

ESET Log
E:\VIR\MJXZ\5E37.tmp.rar » RAR » 5E37.tmp.mod - Win32/PSW.Agent.NUS trojan - deleted - quarantined

pal家族

拉黑~~~~
30.11.2015 20.06.26;检测到的对象（文件）已删除。;D:\360安全浏览器下载\5E37.tmp\5E37.tmp.mod;D:\360安全浏览器下载\5E37.tmp\5E37.tmp.mod;UDS:DangerousObject.Multi.Generic;未知威胁;11/30/2015 20:06:26

XywCloud

SUD to BAV

saga3721

文件 ID         文件名         大小(字节)         结果
28665606         5E37.tmp.rar         157.64 KB         OK

以下位置提供了存档中包含的文件及其结果的列表:
文件 ID         文件名         大小(字节)         结果
28665607         5E37.tmp.mod         302 KB         UNDER ANALYSIS

cwl12315

mod后缀，该怎么执行呢
费尔云鉴定，密码窃取者

IntelVT

迈克菲

sandysnhjs

scep很给力

胖福

cwl12315 发表于 2015-12-1 03:00
mod后缀，该怎么执行呢
费尔云鉴定，密码窃取者

就是exe文件！