收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 0.4996259484161072.exe
123下一页
返回列表 发新帖
查看: 4075|回复: 20
收起左侧

[可疑文件] 0.4996259484161072.exe

[复制链接]
firefox3
发表于 2012-12-7 13:54:34 | 显示全部楼层 |阅读模式
本帖最后由 firefox3 于 2012-12-7 16:49 编辑



https://www.virustotal.com/file/ ... nalysis/1354859357/

毒网:littleknobnsack.us/data/?t=50bd524244442

网站截图:



毛豆拦截记录:

2012-12-07 13:47:16         C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\best.exe         Sandbox中运行         部分限制
2012-12-07 13:47:18         C:\Program Files\Java\jre7\bin\java.exe         创建进程         C:\WINDOWS\system32\ntvdm.exe
2012-12-07 13:47:25         C:\Program Files\Java\jre7\bin\java.exe         创建进程, 拦截文件         C:\Documents and Settings\Administrator\Local Settings\Temp\0.4996259484161072.exe
2012-12-07 13:47:34         C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0.4996259484161072.exe         Sandbox中运行         部分限制
2012-12-07 13:47:45         C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe         Sandbox中运行         部分限制
2012-12-07 13:47:50         C:\Documents and Settings\Administrator\Local Settings\Temp\0.4996259484161072.exe         修改文件         C:\Documents and Settings\Administrator\Templates\explorer.exe
报告结束


生成物,感谢16楼 真小读者的提取



https://www.virustotal.com/file/ ... nalysis/1354870055/

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wqcaokeyinwq
发表于 2012-12-7 13:55:55 | 显示全部楼层
过微点扫描。。

双击。。。主防秒杀。






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

firefox3
 楼主| 发表于 2012-12-7 13:57:25 | 显示全部楼层
wqcaokeyinwq 发表于 2012-12-7 13:55
过微点扫描。。

双击。。。主防秒杀。

生成物搞出来再杀啊   
回复

举报

真小读者
发表于 2012-12-7 13:59:13 | 显示全部楼层
firefox3 发表于 2012-12-7 13:57
生成物搞出来再杀啊

让他隔离区里恢复出来上传就行了
回复

举报

3801187
发表于 2012-12-7 13:59:17 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wqcaokeyinwq
发表于 2012-12-7 13:59:48 | 显示全部楼层
firefox3 发表于 2012-12-7 13:57
生成物搞出来再杀啊

这个自有别人搞定。。。

我的目标是。。杀光。。。。
回复

举报

jayavira
发表于 2012-12-7 13:59:49 | 显示全部楼层
panda miss
需要安装net才可以运行,又无法测试idp
回复

举报

firefox3
 楼主| 发表于 2012-12-7 14:03:25 | 显示全部楼层
真小读者 发表于 2012-12-7 13:59
让他隔离区里恢复出来上传就行了

哎,觉悟,我就不多说了
回复

举报

wjcharles
发表于 2012-12-7 15:20:59 | 显示全部楼层
本帖最后由 wjcharles 于 2012-12-7 15:50 编辑

NIS2013 ips拦截,又下载不到LZ发的样本了

类别: 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明,类别
2012/12/7 15:13:42,高,阻止了 littleknobnsack.us 的入侵企图,已阻止,不需要操作,Web Attack: JRE Concurrency CVE-2012-0507,不需要操作,不需要操作,"littleknobnsack.us (37.221.170.88, 80)",littleknobnsack.us/data/1.jar,"-PC (..97.14, 5166)",37.221.170.88 (37.221.170.88),"TCP, www-http",
2012/12/7 15:13:42,信息,“入侵防护签名自动阻止”已阻止 IP 地址 37.221.170.88 的时间为 30 分钟,已检测,不需要操作,,不需要操作,不需要操作,,,,,,入侵防护
2012/12/7 15:13:42,高,阻止了 -PC 的入侵企图,已阻止,不需要操作,Web Attack: JRE Concurrency CVE-2012-0507 6,不需要操作,不需要操作,"-PC (..97.14, 5166)",littleknobnsack.us/data/1.jar,"littleknobnsack.us (37.221.170.88, 80)",..97.14 (..97.14),"TCP, 端口 5166",
2012/12/7 15:13:42,高,阻止了 littleknobnsack.us 的入侵企图,已阻止,不需要操作,Web Attack: Malicious JAR Download CVE-2012-4681 3,不需要操作,不需要操作,"littleknobnsack.us (37.221.170.88, 80)",littleknobnsack.us/data/jre.jar,"-PC (..97.14, 5164)",37.221.170.88 (37.221.170.88),"TCP, www-http",







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

老机子
发表于 2012-12-7 15:21:26 | 显示全部楼层
毒霸秒!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-30 14:05 , Processed in 0.121988 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表