Detection ratio: 2 / 54 order.exe 欢迎毛豆用户测试

显示全部楼层 · 发表于 2015-12-8 18:08:49

https://www.virustotal.com/en/fi ... b715bc480/analysis/
SHA256: d876c6224be8b1039626e218ba897498510a8aa6f07ecdd2e1539e8b715bc480
File name: order.exe
Detection ratio: 2 / 54
Analysis date: 2015-12-08 10:03:20 UTC ( 1 minute ago )

2015/12/8 18:06:12,C:\Windows\explorer.exe,53,Allowed ;执行应用程序 ("C:\Users\WWWW\Desktop\AA\order.exe" )

2015/12/8 18:06:24,C:\Users\WWWW\Desktop\AA\order.exe,40,Blocked ;以修改权限打开进程或线程 (explorer.exe(pid=2980))

2015/12/8 18:06:32,C:\Users\WWWW\Desktop\AA\order.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run,{092408E0-6900-3800-4000-9CBAEEF114})

2015/12/8 18:06:34,C:\Users\WWWW\Desktop\AA\order.exe,53,Allowed ;执行应用程序 ("C:\windows\system32\svchost.exe")

……

显示全部楼层 · 发表于 2015-12-8 18:37:52

AVG

扫描：网页防护拦截下载；

"";"Virus found FakeAlert, att.kafan.cn/forum.php?mod=attachment&aid=MjcyOTQxOXxkZWM1ZjIwMXwxNDQ5NTcwNDY5fDEwMDA1MDF8MTg2ODYxNg%3D%3D";"Object was blocked";"URL";"2015/12/8, 18:28:27"

双击：关闭网页防护和实时防护，保留IDP。实机双击（不入沙），IDP瞬杀（又是Unknown报法）。

"";"Unknown, C:\Users\killer.Killer-PC\Desktop\order.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2015/12/8, 18:31:12"
"";", C:\Windows\explorer.exe";"Object was blocked";"Process";"2015/12/8, 18:31:12"
"";", C:\Users\killer.Killer-PC\Desktop\order.exe";"Object was blocked";"Process";"2015/12/8, 18:31:12"

显示全部楼层 · 发表于 2015-12-8 18:59:28

AVAST

显示全部楼层 · 发表于 2015-12-8 19:18:55

显示全部楼层 · 发表于 2015-12-8 20:52:53

Bong!

显示全部楼层 · 发表于 2015-12-8 21:20:45

SUD to BAV

显示全部楼层 · 发表于 2015-12-8 21:43:55

卡巴UDS

显示全部楼层 · 发表于 2015-12-8 22:26:16

aboringman 发表于 2015-12-8 18:37
AVG

扫描：网页防护拦截下载；

真厉害

显示全部楼层 · 发表于 2015-12-8 22:35:02

360 QVM20

显示全部楼层 · 发表于 2015-12-9 16:26:41

信誉思密达
文件名: order.exe
威胁名称: WS.Reputation.1完整路径: c:\users\ne\downloads\order.exe

____________________________

____________________________

在电脑上的创建时间
2015/12/9 ( 16:24:25 )

上次使用时间
2015/12/9 ( 16:26:25 )

启动项目
否

已启动
否

威胁类型: 智能网络威胁。很多迹象表明此文件不可信任，不安全

____________________________

order.exe 威胁名称: WS.Reputation.1
定位

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

中
此文件具有中等程度风险。

____________________________

https://att.kafan.cn/forum.php?mo ... Dg4OTM0NHwxODY4NjE2
已下载文件 order.exe 威胁名称: WS.Reputation.1
从 att.kafan.cn
来源: 外部介质

order.exe

____________________________

文件操作

文件: c:\users\ne\downloads\ order.exe 已删除
____________________________

文件指纹 - SHA:
d876c6224be8b1039626e218ba897498510a8aa6f07ecdd2e1539e8b715bc480
文件指纹 - MD5:
不可用

[可疑文件] Detection ratio: 2 / 54 order.exe 欢迎毛豆用户测试

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块