自己玩mc的时候卡巴PMD的jar文件1x

AEht

在通过Plain Craft Launcher 2加载了许多mod游玩minecraft1.16.5时卡巴斯基PDM报毒一个jar文件，我开始以为是误报，但还是按照病毒文件处理了它，并询问卡巴官方人员。
随后我发现谷歌和opentip都报毒
https://opentip.kaspersky.com/E2D33DB9580D8FD1CA1DF45C44CF23D4FE5F0C50EA464A50ECF1743E60D70FCB/results?tab=upload
我感觉不对劲了，大家上各大杀软的上报处上报一下吧,确定一下到底是是不是误报。
VT处女扫：0/63
https://www.virustotal.com/gui/file/e2d33db9580d8fd1ca1df45c44cf23d4fe5f0c50ea464a50ecf1743e60d70fcb?nocache=1

今天，2023/10/14 4:39:36        检测到恶意对象        Java(TM) Platform SE binary        javaw.exe        D:\installedSoftware\Java8\bin        8372        DESKTOP-H9O4QAS\AEht        发起者        检测到: PDM:Trojan.Win32.Generic        检测到        PDM:Trojan.Win32.Generic        木马        高        确切        JavaWrapper.jar        JavaWrapper.jar        C:\Users\AEht\AppData\Roaming\PCL        进程        行为分析
今天，2023/10/14 4:39:36        进程已终止        Java(TM) Platform SE binary        javaw.exe        D:\installedSoftware\Java8\bin        8372        DESKTOP-H9O4QAS\AEht        发起者        已终止: PDM:Trojan.Win32.Generic        已终止        PDM:Trojan.Win32.Generic        木马        高        确切        javaw.exe        javaw.exe        D:\installedSoftware\Java8\bin        进程       
今天，2023/10/14 4:39:36        对象的备份副本已创建        Java(TM) Platform SE binary        javaw.exe        D:\installedSoftware\Java8\bin        8372        DESKTOP-H9O4QAS\AEht        发起者        已创建备份副本: PDM:Trojan.Win32.Generic        已创建备份副本        PDM:Trojan.Win32.Generic        木马        高        确切        JavaWrapper.jar        JavaWrapper.jar        C:\Users\AEht\AppData\Roaming\PCL        进程       
今天，2023/10/14 4:39:50        对象已删除        Java(TM) Platform SE binary        javaw.exe        D:\installedSoftware\Java8\bin        8372        DESKTOP-H9O4QAS\AEht        发起者        已删除: PDM:Trojan.Win32.Generic        已删除        PDM:Trojan.Win32.Generic        木马        高        确切        JavaWrapper.jar        JavaWrapper.jar        C:\Users\AEht\AppData\Roaming\PCL        进程       
今天，2023/10/14 4:46:16        回滚已完成        Java(TM) Platform SE binary        javaw.exe        D:\installedSoftware\Java8\bin        8372        DESKTOP-H9O4QAS\AEht        发起者        应用程序操作回滚: PDM:Trojan.Win32.Generic        应用程序操作回滚        PDM:Trojan.Win32.Generic        木马        高        确切        javawrapper.jar        javawrapper.jar        c:\users\aeht\appdata\roaming\pcl        进程       
今天，2023/10/14 4:46:16        文件已恢复        Java(TM) Platform SE binary        javaw.exe        D:\installedSoftware\Java8\bin        8372        DESKTOP-H9O4QAS\AEht        发起者        文件已恢复        文件已恢复                木马        信息        确切        410cd4515939a69c_e61258832f8d6e72_20.idx        410cd4515939a69c_e61258832f8d6e72_20.idx        C:\Users\AEht\AppData\Local\AMD\GLCache        文件       
今天，2023/10/14 4:46:16        文件已恢复        Java(TM) Platform SE binary        javaw.exe        D:\installedSoftware\Java8\bin        8372        DESKTOP-H9O4QAS\AEht        发起者        文件已恢复        文件已恢复                木马        信息        确切        xaerominimap.txt        xaerominimap.txt        D:\noFrillsGame\PCL\.minecraft\versions\1.16.5-Forge_36.2.34-OptiFine_G8\config        文件       
今天，2023/10/14 4:46:16        文件已恢复        Java(TM) Platform SE binary        javaw.exe        D:\installedSoftware\Java8\bin        8372        DESKTOP-H9O4QAS\AEht        发起者        文件已恢复        文件已恢复                木马        信息        确切        xaeroworldmap.txt        xaeroworldmap.txt        D:\noFrillsGame\PCL\.minecraft\versions\1.16.5-Forge_36.2.34-OptiFine_G8\config        文件       
今天，2023/10/14 4:46:16        文件已恢复        Java(TM) Platform SE binary        javaw.exe        D:\installedSoftware\Java8\bin        8372        DESKTOP-H9O4QAS\AEht        发起者        文件已恢复        文件已恢复                木马        信息        确切        options.txt        options.txt        D:\noFrillsGame\PCL\.minecraft\versions\1.16.5-Forge_36.2.34-OptiFine_G8        文件       
今天，2023/10/14 4:46:16        文件已恢复        Java(TM) Platform SE binary        javaw.exe        D:\installedSoftware\Java8\bin        8372        DESKTOP-H9O4QAS\AEht        发起者        文件已恢复        文件已恢复                木马        信息        确切        optionsof.txt        optionsof.txt        D:\noFrillsGame\PCL\.minecraft\versions\1.16.5-Forge_36.2.34-OptiFine_G8        文件                                                                                               

swizzer

谷歌和opentip都报毒

?

装甲未被击穿

双击 fs和kart 都没反应

AEht

swizzer 发表于 2023-10-14 16:44
?

我刚刚还报BBS的啊

心醉咖啡

360安全卫士安全

Jirehlov1234

谷歌？

胡淇允

开始传了微步，他竟然没检测到这个dll的释放行为，自己试了下，释放了一个名为libjlw32-1.3.2的dll，似乎这个dll有点可疑，--------->更新：20.190.160.20这个ip，shodan显示这个IP在荷兰 北荷兰省 阿姆斯特丹，以目前的开源情报而言，2022-08-09-----2023-03-28有过间谍，2023-09-01有过勒索，2023-03-30------2023-09-09有过远控，但是网站证书是Microsoft Corporation

761773275

這個JAR釋放的dll鏈接到惡意主機，ip：20.190.160.20

這個ip被拉黑（有過勒索軟件活動）

hhhq316

蜘蛛 EMSI avast 扫描不报

呼啸山庄

AEht 发表于 2023-10-14 16:50
我刚刚还报BBS的啊

可能是还没分析完，opentip有时候没分析完会显示一个，但是实际上不是你上传那个文件的情况，等分析完就没了或者报另外的