Ohook Activation AIO cmd 文件恶意软件分析

技术分析

文件名	Ohook_Activation_AIO.cmd
文件类型	Shell script
魔术字节	`DOS batch file, ASCII text, with CRLF line terminators`
SSDEEP 哈希	1536:9JZRkM0lbP0u+Rc95L6mZhmd4NeZYgUhQEX:9fRMP0u+RcHud4NiYLCY
扫描器版本	1.0.168.174
数据库版本	2024-03-07 11:00:27 UTC

⚠

检测到可疑文件

被 13 个安全引擎检测到 - 需要谨慎

此文件需要额外检查潜在威胁。基于可疑指标，我们很快会将其添加到我们的病毒数据库中。

22%

检测率

106,183

文件大小（字节）

13/60

检测引擎

2024-03-07

分析日期

扫描另一个文件

文件识别

哈希类型	值	操作
MD5	fd74f2a29fb400566982bed1aebc635a
SHA1	7b226dd4835b2ba8299de61e345b015766508f26
SHA256	137df6b27baed1f2265a90e058f7aac81fa92e1631a839fe0c03dd372e59d4ba
SHA512	ffccc0784189875d2c4d6a95203905efbe2774b4132329e3c8f72cac1ebd8ea1255e475a4bbe12fa8b29659fc91ff51d3fbc5569eb306348a736a7faa2d3dc87

检测到威胁的安全引擎 (13 共 60)

MicroWorld-eScan

Trojan.GenericKD.71042354 Malicious

TrendMicro-HouseCall

HackTool.BAT.OhookActiv.A Malicious

BitDefender

Trojan.GenericKD.71042354 Malicious

Emsisoft

Trojan.GenericKD.71042354 (B) Malicious

VIPRE

Trojan.GenericKD.71042354 Malicious

TrendMicro

HackTool.BAT.OhookActiv.A Malicious

FireEye

Trojan.GenericKD.71042354 Malicious

Ikarus

PUA.HackTool Malicious

Kingsoft

Script.Ks.Malware.9344 Malicious

Arcabit

Trojan.Generic.D43C0532 Malicious

GData

Trojan.GenericKD.71042354 Malicious

ALYac

Trojan.GenericKD.71042354 Malicious

MAX

malware (ai score=82) Malicious

47 个引擎未报告威胁 - 为清晰起见，仅显示有检测结果的引擎

记住：这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断：

下载反恶意软件

保护您的系统

此文件看起来是干净的，但定期的安全维护很重要

定期扫描：每周运行系统扫描以在新威胁造成损害之前检测它们。
保持软件更新：确保您的操作系统和所有应用程序都有最新的安全补丁。
安全浏览：避免可疑网站，永远不要从不受信任的来源下载软件。
电子邮件安全：对电子邮件附件和链接保持谨慎，即使来自已知联系人。

主动保护

13 个防病毒引擎检测到潜在威胁。这可能是误报，特别是对于系统工具或打包软件。验证文件来源并检查是否由受信任的发布者进行数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论？

* 您的反馈可能会影响我们的评级。您的电子邮件将保密，仅在必要时用于与您联系。

您对的评分

5 4 3 2 1

Ohook_Activation_AIO.cmd 文件分析

技术分析

检测到可疑文件

扫描另一个文件

文件识别

检测到威胁的安全引擎 (13 共 60)

记住：这是在线病毒扫描器的结果

保护您的系统

发表评论

Gridinsoft Anti-Malware