desatuk.dyndns.org/x201212s/udach/i.php?token=vdele

显示全部楼层 · 发表于 2013-1-11 16:26:04

http://bbs.kafan.cn/thread-1444484-1-1.html

显示全部楼层 · 发表于 2013-1-11 17:24:54

权限太高，无法测试

显示全部楼层 · 发表于 2013-1-11 17:38:41

茉莉花开发表于 2013-1-11 17:24
权限太高，无法测试

标题不就是毒网吗？和权限什么关系？

显示全部楼层 · 发表于 2013-1-11 17:40:06

本帖最后由茉莉花开于 2013-1-11 17:42 编辑

捕获.JPG

显示全部楼层 · 发表于 2013-1-11 18:53:50

本帖最后由 wjcharles 于 2013-1-12 02:00 编辑

高质量毒网，目前应该还有效，在不支持的环境下（比如我这win8 x64+ie10 x64）会跳转到google主页，等下回去在虚拟机的win7里看看

win7 x64+ie9 jre6u25 vmware下，关闭ips

浏览器防护：

类别：入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击者网址,类别,攻击电脑,目标地址,源地址,通信说明
2013/1/12 0:18:13,高,阻止了一次入侵企图。,已阻止,不需要操作,Web Attack: Exploit Toolkit Website 23,不需要操作,不需要操作,hqtp://desatuk.dyndns.org/x201212s/udach/i.php?token=vdele,,,,,

下载分析：

完整路径: c:\users\wjch\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\o8tf8m6w\pd[1].js
威胁: Trojan.Malscript!JS
____________________________
____________________________

在电脑上的创建时间
不可用

上次使用时间
2013/1/12 ( 0:18:17 )

启动项目
否

已启动
否

____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 病毒。将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________

file origin tree



____________________________
文件操作
pd[1].js
已删除

平均资源使用率:
未知

平均CPU 使用率:
未知

平均内存使用率:
未知

____________________________
文件指纹 - SHA:
308004157c2cad52be4c5bcff3325d96c0df0585693b1524a35effe0a24d8b9e
____________________________
文件指纹 - MD5:
cfa2751d06338eff3a4a1f0599064ca9
____________________________

双击运行

完整路径: 不可用
威胁: SONAR.Heuristic
____________________________
____________________________

在电脑上的创建时间
2013/1/12 ( 1:58:10 )

上次使用时间
2013/1/12 ( 1:58:10 )

启动项目
否

已启动
是

____________________________
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
极新的文件
该文件已在不到 1 周前发行。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________

http://www.baidupcs.com/file/09e8e9ab33dd7c3656677e96956cf280?fid=2-991&time=1357923493&sign=FDTA-DCb740ccc5511e5e8fedcff06b081203-pof5eWE6CTacz8H/OKIJmHpTLaQ=&expires=8h&sh=1&response-cache-control=private

已下载文件2.0772542798711576e7.exe威胁名称: SONAR.Heuristic
 自baidupcs.com

file origin tree



iexplore.exe



2.0772542798711576e7.exe

____________________________
文件操作
2.0772542798711576e7.exe
已删除
____________________________
系统设置操作
未采取操作
cmd.exe
未采取操作
netscape.dll
未采取操作
2.0772542798711576e7.exe
未采取操作

平均资源使用率:
低

平均CPU 使用率:
低

平均内存使用率:
低

____________________________
文件指纹 - SHA:
1ea87971195860bdf12bcf9c63827d420c99d157f41392f7e0196d6ad061932a
____________________________
文件指纹 - MD5:
09e8e9ab33dd7c3656677e96956cf280
____________________________

显示全部楼层 · 发表于 2013-1-11 18:54:14

Kaspersky Internet Security 2013

[未鉴定] desatuk.dyndns.org/x201212s/udach/i.php?token=vdele