File name: 34.exe Detection ratio: 1 / 53 IDP，来嘛，玩玩嘛~~

显示全部楼层 · 发表于 2016-2-4 08:54:01

SHA256: f4e06601e6783550ac1deef00900eabd0677f9e5b0699a4241544a575518c26e
File name: 34.exe
Detection ratio: 1 / 53
Analysis date: 2016-02-04 00:50:58 UTC ( 1 minute ago )
https://www.virustotal.com/en/file/f4e06601e6783550ac1deef00900eabd0677f9e5b0699a4241544a575518c26e/analysis/1454547058/

VT自己来吧，目测不超过五个

显示全部楼层 · 发表于 2016-2-4 09:53:28

文件名: otbmtjg.exe
威胁名称: SONAR.SuspLaunch!gen4完整路径: 不可用

____________________________

____________________________

在电脑上的创建时间
2016/2/4 ( 9:51:29 )

上次使用时间
2016/2/4 ( 9:51:29 )

启动项目
是

已启动
是

SONAR 主动防护监视电脑上的可疑程序活动。

____________________________

otbmtjg.exe 威胁名称: SONAR.SuspLaunch!gen4
定位

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

http://wtfisgoinghereff.com/34.exe
已下载文件 otbmtjg.exe 威胁名称: SONAR.SuspLaunch!gen4
从 wtfisgoinghereff.com
来源: 外部介质

otbmtjg.exe

____________________________

文件操作

文件: c:\users\AA\appdata\roaming\ otbmtjg.exe 威胁已删除
____________________________

注册表操作

注册表更改: HKEY_USERS\S-1-5-21-882639051-1261622828-682048811-1001\Software\Microsoft\Windows\CurrentVersion\ Run->gatert-12010 威胁已删除
注册表更改: HKEY_USERS\S-1-5-21-882639051-1261622828-682048811-1001\Software\xxxsys\, 注册表配置单元: 64 位威胁已删除
注册表更改: HKEY_USERS\S-1-5-21-882639051-1261622828-682048811-1001\Software\ FD89F86772B3F4, 注册表配置单元: 64 位威胁已删除
____________________________

系统设置操作

事件: 进程启动 (执行者 c:\users\AA\appdata\roaming\otbmtjg.exe, PID:5092) 未采取操作
(执行者 c:\users\AA\appdata\roaming\otbmtjg.exe, PID:5092) 未采取操作
事件: 进程启动: c:\users\AA\appdata\roaming\ otbmtjg.exe, PID:3952 (执行者 c:\users\AA\appdata\roaming\otbmtjg.exe, PID:5092) 未采取操作
事件: 进程启动 (执行者 c:\users\AA\appdata\roaming\otbmtjg.exe, PID:3952) 未采取操作
事件: 进程启动: c:\users\AA\appdata\roaming\ otbmtjg.exe, PID:5092 (执行者 c:\users\AA\appdata\roaming\otbmtjg.exe, PID:5092) 未采取操作
事件: 进程启动: c:\windows\system32\ bcdedit.exe, PID:3564 (执行者 c:\users\AA\appdata\roaming\otbmtjg.exe, PID:3952) 未采取操作
事件: 进程启动: c:\Windows\System32\ vssadmin.exe, PID:4744 (执行者 c:\users\AA\appdata\roaming\otbmtjg.exe, PID:3952) 未采取操作
事件: 进程启动: c:\windows\system32\ bcdedit.exe, PID:6300 (执行者 c:\users\AA\appdata\roaming\otbmtjg.exe, PID:3952) 未采取操作
事件: 进程启动: c:\users\AA\appdata\roaming\ otbmtjg.exe, PID:3952 (执行者 c:\users\AA\appdata\roaming\otbmtjg.exe, PID:3952) 未采取操作
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2016-2-4 09:55:52

云~特征码~呵呵

显示全部楼层 · 发表于 2016-2-4 09:10:51

ESS

显示全部楼层 · 发表于 2016-2-4 09:14:33

本帖最后由 nick20010117 于 2016-2-4 09:16 编辑

显示全部楼层 · 发表于 2016-2-4 09:20:05

Kaspersky

04.02.2016 09.19.34;Detected object (file) deleted.;D:\360安全浏览器下载\106kc123456789a\106kc123456789a.exe;D:\360安全浏览器下载\106kc123456789a\106kc123456789a.exe;UDS:DangerousObject.Multi.Generic;Unknown threat;02/04/2016 09:19:34

04.02.2016 09.19.38;Detected object (file) deleted.;D:\360安全浏览器下载\34\34.exe;D:\360安全浏览器下载\34\34.exe;UDS:DangerousObject.Multi.Generic;Unknown threat;02/04/2016 09:19:38

显示全部楼层 · 发表于 2016-2-4 09:36:59

本帖最后由 275751198 于 2016-2-4 19:56 编辑

360 HEUR/QVM41.2.Malware.gen
另一个也入库了

显示全部楼层 · 发表于 2016-2-4 09:56:25

nick20010117 发表于 2016-2-4 09:14

你这截图说明了什么？

显示全部楼层 · 发表于 2016-2-4 09:59:31

墨家小子发表于 2016-2-4 09:56
你这截图说明了什么？

explorer试图注入svchost

显示全部楼层 · 发表于 2016-2-4 10:00:04

本帖最后由 windows7爱好者于 2016-2-4 10:02 编辑

[可疑文件] File name: 34.exe Detection ratio: 1 / 53 IDP，来嘛，玩玩嘛~~

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块