File name: 524509.dll Detection ratio: 3 / 55 呔，哪里跑~~~

墨家小子

SHA256:        9c6b51bc783cec97d1ba7f35d19894ca16687974e5eeab3f2a11d58bb182a8d4
File name:        524509.dll
Detection ratio:        3 / 55
Analysis date:        2015-12-27 03:07:49 UTC ( 0 minutes ago )
https://www.virustotal.com/en/fi ... nalysis/1451185669/
Bkav        HW32.Packed.1CA3        20151226
Qihoo-360        HEUR/QVM40.1.Malware.Gen        20151227
Rising        PE:Malware.Generic(Thunder)!1.A1C4 [F]        20151226



2015/12/27 11:05:18,C:\Windows\System32\wscript.exe,53,Allowed ;执行应用程序 ("C:\Windows

\System32\WScript.exe" "C:\Users\AA\AppData\Local\Temp\BugDZEesnDij.js" )

2015/12/27 11:05:19,C:\Windows\System32\wscript.exe,50,Allowed ;使用 DNS 解析服务访问网络
2015/12/27 11:05:22,C:\Windows\System32\wscript.exe,48,Allowed ;出站网络访问

2015/12/27 11:06:54,C:\Windows\System32\wscript.exe,53,Allowed ;执行应用程序 (rundll32 C:\Users\f

\AppData\Local\Temp\524509.dll, DllRegisterServer)

2015/12/27 11:06:57,C:\Windows\System32\rundll32.exe,53,Allowed ;执行应用程序 (rundll32 C:\Users

\AA\AppData\Local\Temp\524509.dll, DllRegisterServer)

2015/12/27 11:07:02,C:\Windows\SysWOW64\rundll32.exe,26,Blocked ;修改受保护的注册表键 (HKCU

\Software\Microsoft\Windows\CurrentVersion\Run,api--1-0)

pal家族

27.12.2015 12.36.17;检测到的对象 ( 文件 ) 已删除。;D:\360安全浏览器下载\524509\524509.dll;Windows Explorer;D:\360安全浏览器下载\524509\524509.dll;12/27/2015 12:36:17;UDS:DangerousObject.Multi.Generic

尤金卡巴斯基：妖孽，吃我大r棒！

aboringman

AVG：

扫描：miss；

双击：非程序格式，pass。

欧阳宣

baidu
Win32.Trojan.WisdomEyes.150615.9950.9999.bav

sunnyjianna

发生下列错误: 错误代码 0x80508023。 该程序在此计算机上找不到间谍软件和其他潜在的垃圾软件。

类别: 特洛伊木马监视软件

描述: 这个程序很危险，而且记录用户活动。

推荐的操作: 立即删除这个软件。

项目:
file:C:\Users\NE\Downloads\524509\524509.dll

联机获取此项的详细信息。