Jump to content

jre-x64 detected as ransomware


Recommended Posts

Malwarebytes
www.malwarebytes.com

-Log Details-
Protection Event Date: 27/07/2020
Protection Event Time: 07:07
Log File: 6eaa44c6-cfcf-11ea-a923-9c5c8e87b986.json

-Software Information-
Version: 4.1.2.73
Components Version: 1.0.979
Update Package Version: 1.0.27505
Licence: Premium

-System Information-
OS: Windows 10 (Build 18362.959)
CPU: x64
File System: NTFS
User: System

-Ransomware Details-
File: 1
Malware.Ransom.Agent.Generic, C:\Users\XXXXX\OneDrive\Documents\Curse\Minecraft\Install\runtime\jre-x64\bin\javaw.exe, Blocked, 0, 392685, 0.0.0


(end)

 

i was in the middle of playing minecraft and all of a sudden the game dissapeared and this notification came up, how do i undo this and get back to normal?

Link to post
Share on other sites

08CAA941E222D5A81998F9A94BCB29730752E86E574FF35896D1CE6945F61CBB
{
   "applicationVersion" : "4.1.2.73",
   "chromeSyncResetQueryRequested" : false,
   "chromeSyncResetQueryResult" : false,
   "clientID" : "",
   "clientType" : "other",
   "componentsUpdatePackageVersion" : "1.0.979",
   "cpu" : "x64",
   "dbSDKUpdatePackageVersion" : "1.0.27505",
   "detectionDateTime" : "2020-07-27T06:07:21Z",
   "fileSystem" : "NTFS",
   "id" : "6eaa44c6-cfcf-11ea-a923-9c5c8e87b986",
   "isUserAdmin" : true,
   "licenseState" : "licensed",
   "linkagePhaseComplete" : false,
   "loggedOnUserName" : "System",
   "machineID" : "",
   "os" : "Windows 10 (Build 18362.959)",
   "schemaVersion" : 16,
   "sourceDetails" : {
      "type" : "arw"
   },
   "threats" : [
      {
         "ddsSigFileVersion" : "",
         "linkedTraces" : [

         ],
         "mainTrace" : {
            "archiveMember" : "",
            "archiveMemberMD5" : "",
            "cleanAction" : "block",
            "cleanResult" : "successful",
            "cleanResultErrorCode" : 0,
            "cleanTime" : "",
            "generatedByPostCleanupAction" : false,
            "id" : "6ed2660e-cfcf-11ea-aac2-9c5c8e87b986",
            "isPEFile" : false,
            "linkType" : "none",
            "objectMD5" : "7b23b0aab68e65b93bb6477f05999574",
            "objectPath" : "C:\\Users\\queen\\OneDrive\\Documents\\Curse\\Minecraft\\Install\\runtime\\jre-x64\\bin\\javaw.exe",
            "objectSha256" : "32546ecf1236769d2d777331f90282fb97589bec75da11c8e727d61d3d4c988a",
            "objectType" : "file",
            "resolvedPath" : "",
            "suggestedAction" : {
               "archiveDir" : false,
               "chromeExtensionOther" : false,
               "chromeExtensionPreferences" : false,
               "chromeExtensionSecurePreferences" : false,
               "chromeExtensionSyncData" : false,
               "chromeUrlOther" : false,
               "chromeUrlSecurePreferences" : false,
               "chromeUrlSyncData" : false,
               "chromeUrlWebData" : false,
               "disableHubbleWhiteListing" : false,
               "disableSignatureWhiteListing" : false,
               "fileDelete" : true,
               "fileReplace" : false,
               "fileTxtReplace" : false,
               "folderDelete" : false,
               "isChromeObject" : false,
               "isDDS" : false,
               "isDoppleganging" : false,
               "isExternalDetection" : false,
               "isPUP" : false,
               "isShuriken" : false,
               "isWMIEventConsumer" : false,
               "killProcess" : false,
               "minimalWhiteListing" : false,
               "moduleUnload" : false,
               "noLinking" : false,
               "physicalSectorReplace" : false,
               "priorityHigh" : false,
               "priorityNormal" : false,
               "priorityUrgent" : false,
               "processUnload" : false,
               "regKeyDelete" : false,
               "regValueDelete" : false,
               "regValueReplace" : false,
               "shortcutReplace" : false,
               "silentMode" : false,
               "singleDelete" : false,
               "treatAsRootkit" : false,
               "useDDA" : false,
               "verifyResolvedPath" : false,
               "whitelistCheckError" : false
            }
         },
         "ruleID" : 392685,
         "ruleString" : "",
         "rulesVersion" : "0.0.0",
         "srcEngineComponent" : "unknown",
         "srcEngineThreatNames" : [

         ],
         "threatID" : 0,
         "threatName" : "Malware.Ransom.Agent.Generic"
      }
   ],
   "threatsDetected" : 1
}

Link to post
Share on other sites

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'événement de protection: 29/07/2020
Heure de l'événement de protection: 15:25
Fichier journal: f063543c-d19e-11ea-b240-309c2342cccc.json

-Informations du logiciel-
Version: 4.1.0.56
Version de composants: 1.0.990
Version de pack de mise à jour: 1.0.27633
Licence: Premium

-Informations système-
Système d'exploitation: Windows 10 (Build 18362.959)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: System

-Détails du ransomware-
Fichier: 1
Malware.Ransom.Agent.Generic, D:\DOCUMENT\Curse\Install\runtime\jre-x64\bin\javaw.exe, Blocked, 0, 392685, 0.0.0


(end)

Link to post
Share on other sites

Hello, all. This particular False Positive cannot be addressed by our Research Team, it needs to be addressed by our Anti-Ransomware developers on the code-side.
While this issue is being investigated, you'll need to add javaw.exe to the Allow List in Malwarebytes Premium.
https://support.malwarebytes.com/hc/en-us/articles/360038479234-Add-to-the-Allow-List-in-Malwarebytes-for-Windows-v4

 

Link to post
Share on other sites
  • 5 weeks later...

HI got this Malware.Ransom.Agent.Generic, E:\Minecraft\runtime\jre-x64\bin\javaw.exe, Blocked, just now, minecraft was running at the time sitting at the main menu.

Malwarebytes
www.malwarebytes.com

-Log Details-
Protection Event Date: 8/29/20
Protection Event Time: 1:47 PM
Log File: 51d5e9f0-e9aa-11ea-a3ed-1c1b0dcaf0e4.json

-Software Information-
Version: 4.1.2.73
Components Version: 1.0.1003
Update Package Version: 1.0.29181
License: Premium

-System Information-
OS: Windows 10 (Build 18362.1016)
CPU: x64
File System: NTFS
User: System

-Ransomware Details-
File: 1
Malware.Ransom.Agent.Generic, E:\Minecraft\runtime\jre-x64\bin\javaw.exe, Blocked, 0, 392685, 0.0.0, 7b23b0aab68e65b93bb6477f05999574, 32546ecf1236769d2d777331f90282fb97589bec75da11c8e727d61d3d4c988a


(end)

EAFD8361858AD9581D34F9D74DCABBE22E5B53AA85790E5D8D47F48FA789F754
{
   "applicationVersion" : "4.1.2.73",
   "chromeSyncResetQueryRequested" : false,
   "chromeSyncResetQueryResult" : false,
   "clientID" : "",
   "clientType" : "other",
   "componentsUpdatePackageVersion" : "1.0.1003",
   "cpu" : "x64",
   "dbSDKUpdatePackageVersion" : "1.0.29181",
   "detectionDateTime" : "2020-08-29T03:47:11Z",
   "fileSystem" : "NTFS",
   "id" : "51d5e9f0-e9aa-11ea-a3ed-1c1b0dcaf0e4",
   "isUserAdmin" : true,
   "licenseState" : "licensed",
   "linkagePhaseComplete" : false,
   "loggedOnUserName" : "System",
   "machineID" : "",
   "os" : "Windows 10 (Build 18362.1016)",
   "schemaVersion" : 16,
   "sourceDetails" : {
      "type" : "arw"
   },
   "threats" : [
      {
         "ddsSigFileVersion" : "",
         "linkedTraces" : [

         ],
         "mainTrace" : {
            "archiveMember" : "",
            "archiveMemberMD5" : "",
            "cleanAction" : "block",
            "cleanResult" : "successful",
            "cleanResultErrorCode" : 0,
            "cleanTime" : "",
            "generatedByPostCleanupAction" : false,
            "id" : "51f4ce7e-e9aa-11ea-954a-1c1b0dcaf0e4",
            "isPEFile" : false,
            "linkType" : "none",
            "objectMD5" : "7b23b0aab68e65b93bb6477f05999574",
            "objectPath" : "E:\\Minecraft\\runtime\\jre-x64\\bin\\javaw.exe",
            "objectSha256" : "32546ecf1236769d2d777331f90282fb97589bec75da11c8e727d61d3d4c988a",
            "objectType" : "file",
            "resolvedPath" : "",
            "suggestedAction" : {
               "archiveDir" : false,
               "chromeExtensionOther" : false,
               "chromeExtensionPreferences" : false,
               "chromeExtensionSecurePreferences" : false,
               "chromeExtensionSyncData" : false,
               "chromeUrlOther" : false,
               "chromeUrlSecurePreferences" : false,
               "chromeUrlSyncData" : false,
               "chromeUrlWebData" : false,
               "disableHubbleWhiteListing" : false,
               "disableSignatureWhiteListing" : false,
               "fileDelete" : true,
               "fileReplace" : false,
               "fileTxtReplace" : false,
               "folderDelete" : false,
               "isChromeObject" : false,
               "isDDS" : false,
               "isDoppleganging" : false,
               "isExternalDetection" : false,
               "isPUP" : false,
               "isShuriken" : false,
               "isWMIEventConsumer" : false,
               "killProcess" : false,
               "minimalWhiteListing" : false,
               "moduleUnload" : false,
               "noLinking" : false,
               "physicalSectorReplace" : false,
               "priorityHigh" : false,
               "priorityNormal" : false,
               "priorityUrgent" : false,
               "processUnload" : false,
               "regKeyDelete" : false,
               "regValueDelete" : false,
               "regValueReplace" : false,
               "shortcutReplace" : false,
               "silentMode" : false,
               "singleDelete" : false,
               "treatAsRootkit" : false,
               "useDDA" : false,
               "verifyResolvedPath" : false,
               "whitelistCheckError" : false
            }
         },
         "ruleID" : 392685,
         "ruleString" : "",
         "rulesVersion" : "0.0.0",
         "srcEngineComponent" : "unknown",
         "srcEngineThreatNames" : [

         ],
         "threatID" : 0,
         "threatName" : "Malware.Ransom.Agent.Generic"
      }
   ],
   "threatsDetected" : 1
}

Link to post
Share on other sites
30 minutes ago, dontduel said:

HI got this Malware.Ransom.Agent.Generic, E:\Minecraft\runtime\jre-x64\bin\javaw.exe, Blocked, just now, minecraft was running at the time sitting at the main menu.

Malwarebytes
www.malwarebytes.com

-Log Details-
Protection Event Date: 8/29/20
Protection Event Time: 1:47 PM
Log File: 51d5e9f0-e9aa-11ea-a3ed-1c1b0dcaf0e4.json

-Software Information-
Version: 4.1.2.73
Components Version: 1.0.1003
Update Package Version: 1.0.29181
License: Premium

-System Information-
OS: Windows 10 (Build 18362.1016)
CPU: x64
File System: NTFS
User: System

-Ransomware Details-
File: 1
Malware.Ransom.Agent.Generic, E:\Minecraft\runtime\jre-x64\bin\javaw.exe, Blocked, 0, 392685, 0.0.0, 7b23b0aab68e65b93bb6477f05999574, 32546ecf1236769d2d777331f90282fb97589bec75da11c8e727d61d3d4c988a


(end)

EAFD8361858AD9581D34F9D74DCABBE22E5B53AA85790E5D8D47F48FA789F754
{
   "applicationVersion" : "4.1.2.73",
   "chromeSyncResetQueryRequested" : false,
   "chromeSyncResetQueryResult" : false,
   "clientID" : "",
   "clientType" : "other",
   "componentsUpdatePackageVersion" : "1.0.1003",
   "cpu" : "x64",
   "dbSDKUpdatePackageVersion" : "1.0.29181",
   "detectionDateTime" : "2020-08-29T03:47:11Z",
   "fileSystem" : "NTFS",
   "id" : "51d5e9f0-e9aa-11ea-a3ed-1c1b0dcaf0e4",
   "isUserAdmin" : true,
   "licenseState" : "licensed",
   "linkagePhaseComplete" : false,
   "loggedOnUserName" : "System",
   "machineID" : "",
   "os" : "Windows 10 (Build 18362.1016)",
   "schemaVersion" : 16,
   "sourceDetails" : {
      "type" : "arw"
   },
   "threats" : [
      {
         "ddsSigFileVersion" : "",
         "linkedTraces" : [

         ],
         "mainTrace" : {
            "archiveMember" : "",
            "archiveMemberMD5" : "",
            "cleanAction" : "block",
            "cleanResult" : "successful",
            "cleanResultErrorCode" : 0,
            "cleanTime" : "",
            "generatedByPostCleanupAction" : false,
            "id" : "51f4ce7e-e9aa-11ea-954a-1c1b0dcaf0e4",
            "isPEFile" : false,
            "linkType" : "none",
            "objectMD5" : "7b23b0aab68e65b93bb6477f05999574",
            "objectPath" : "E:\\Minecraft\\runtime\\jre-x64\\bin\\javaw.exe",
            "objectSha256" : "32546ecf1236769d2d777331f90282fb97589bec75da11c8e727d61d3d4c988a",
            "objectType" : "file",
            "resolvedPath" : "",
            "suggestedAction" : {
               "archiveDir" : false,
               "chromeExtensionOther" : false,
               "chromeExtensionPreferences" : false,
               "chromeExtensionSecurePreferences" : false,
               "chromeExtensionSyncData" : false,
               "chromeUrlOther" : false,
               "chromeUrlSecurePreferences" : false,
               "chromeUrlSyncData" : false,
               "chromeUrlWebData" : false,
               "disableHubbleWhiteListing" : false,
               "disableSignatureWhiteListing" : false,
               "fileDelete" : true,
               "fileReplace" : false,
               "fileTxtReplace" : false,
               "folderDelete" : false,
               "isChromeObject" : false,
               "isDDS" : false,
               "isDoppleganging" : false,
               "isExternalDetection" : false,
               "isPUP" : false,
               "isShuriken" : false,
               "isWMIEventConsumer" : false,
               "killProcess" : false,
               "minimalWhiteListing" : false,
               "moduleUnload" : false,
               "noLinking" : false,
               "physicalSectorReplace" : false,
               "priorityHigh" : false,
               "priorityNormal" : false,
               "priorityUrgent" : false,
               "processUnload" : false,
               "regKeyDelete" : false,
               "regValueDelete" : false,
               "regValueReplace" : false,
               "shortcutReplace" : false,
               "silentMode" : false,
               "singleDelete" : false,
               "treatAsRootkit" : false,
               "useDDA" : false,
               "verifyResolvedPath" : false,
               "whitelistCheckError" : false
            }
         },
         "ruleID" : 392685,
         "ruleString" : "",
         "rulesVersion" : "0.0.0",
         "srcEngineComponent" : "unknown",
         "srcEngineThreatNames" : [

         ],
         "threatID" : 0,
         "threatName" : "Malware.Ransom.Agent.Generic"
      }
   ],
   "threatsDetected" : 1
}

I have told minecraft launcher to use the new javaw.exe that has been updated  in C:\Program Files\Java\jre1.8.0_261\bin, this fixed the problem which means the detection may be  a real threat stopped by malwarebytes

 

Link to post
Share on other sites

You're quite welcome, dontduel.

To specifically address your concern about whether that was a real threat or not, it was a False Positive. You can see the results of the detected file in the report you posted:


            "objectMD5" : "7b23b0aab68e65b93bb6477f05999574",
            "objectPath" : "E:\\Minecraft\\runtime\\jre-x64\\bin\\javaw.exe",

here at VirusTotal
https://www.virustotal.com/gui/file/32546ecf1236769d2d777331f90282fb97589bec75da11c8e727d61d3d4c988a/detection

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

Back to top
×
×
  • Create New...

Important Information

This site uses cookies - We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.