BALOOCH EXE 文件恶意软件分析

技术分析

文件名	BALOOCH.EXE
文件类型	DOS EXE
魔术字节	`DOS executable (COM), start instruction 0xe97c0a57 132e0b38`
SSDEEP 哈希	48:Wz5raWLSdUzddv38fgqfXwWBz1vL1ITbWQoH:WVeySdkddEfrvBzlL1IbWQU
扫描器版本	1.0.209.174
数据库版本	2025-02-20 06:00:22 UTC

⚠

检测到可疑文件

被 31 个安全引擎检测到 - 需要谨慎

此文件需要额外检查潜在威胁。基于可疑指标，我们很快会将其添加到我们的病毒数据库中。

53%

检测率

2,974

文件大小（字节）

31/59

检测引擎

2025-02-20

分析日期

扫描另一个文件

文件识别

哈希类型	值	操作
MD5	c7c76758a017faf547d006691fdf575d
SHA1	588d0b221c8616dd8898323f0388683ca438b219
SHA256	2f3601dd648bd7f1362d6cbef8f5f7abe309a6a381abbfc6b0ccdef3858dc549
SHA512	bbb11dc7c63c40f372d59232b73747a1b806ab38e7bb2f846696f8017e3a51ec645ca74966aeefc8b23c481a3cb22ac95656d2d68bb7cd1fa02782eb55755b25

检测到威胁的安全引擎 (31 共 59)

MicroWorld-eScan

Application.Dropper.A Malicious

ClamAV

Win.Trojan.Simulated-1 Malicious

FireEye

Application.Dropper.A Malicious

ALYac

Application.Dropper.A Malicious

Zillya

Downloader.OpenConnection.JS.102956 Malicious

Cyren

Intended_Virus!e2da Malicious

Symantec

Trojan.Gen.MBT Malicious

ESET-NOD32

SimulatedVir Malicious

Avast

Other:Malware-gen [Trj] Malicious

Cynet

Malicious (score: 99) Malicious

BitDefender

Application.Dropper.A Malicious

NANO-Antivirus

Riskware.Dos.Ballooch.ipbl Malicious

ViRobot

DOS.S.SimulatedVirus.2974 Malicious

Rising

Trojan.Simulated/DOS!1.BBBF (CLASSIC) Malicious

F-Secure

Malware.DOS/Agent.BM Malicious

DrWeb

Tool.VirEmul Malicious

VIPRE

Application.Dropper.A Malicious

McAfee-GW-Edition

Simulated Virus.c Malicious

Emsisoft

Application.Dropper.A (B) Malicious

Jiangmin

not-a-virus:Ballooch Malicious

Avira

DOS/Agent.BM Malicious

Antiy-AVL

RiskWare[Tool]/DOS.SimulatedVirus Malicious

Microsoft

Tool:DOS/SimulatedVirus.A Malicious

Xcitium

ApplicUnwnt@#3pcbjvrt3xqik Malicious

Arcabit

Application.Dropper.A Malicious

GData

Application.Dropper.A Malicious

Google

Detected Malicious

McAfee

Simulated Virus.c Malicious

Tencent

Win32.Trojan.Malware.Llon Malicious

MAX

malware (ai score=100) Malicious

AVG

Other:Malware-gen [Trj] Malicious

28 个引擎未报告威胁 - 为清晰起见，仅显示有检测结果的引擎

记住：这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断：

下载反恶意软件

保护您的系统

此文件看起来是干净的，但定期的安全维护很重要

定期扫描：每周运行系统扫描以在新威胁造成损害之前检测它们。
保持软件更新：确保您的操作系统和所有应用程序都有最新的安全补丁。
安全浏览：避免可疑网站，永远不要从不受信任的来源下载软件。
电子邮件安全：对电子邮件附件和链接保持谨慎，即使来自已知联系人。

主动保护

31 个防病毒引擎检测到潜在威胁。这可能是误报，特别是对于系统工具或打包软件。验证文件来源并检查是否由受信任的发布者进行数字签名。

BALOOCH.EXE 文件分析

技术分析

检测到可疑文件

扫描另一个文件

文件识别

检测到威胁的安全引擎 (31 共 59)

记住：这是在线病毒扫描器的结果

保护您的系统

发表评论

Gridinsoft Anti-Malware