File name: FntCache.dll Detection ratio: 3 / 56 神网不死，不服请测试，有网址

显示全部楼层 · 发表于 2016-4-5 19:32:26

本帖最后由墨家小子于 2016-4-5 19:34 编辑

SHA256: b00d87154e827f70e71c043b3ed8f3a563155cecd776d02caa1932be7512bfe6
File name: FntCache.dll
Detection ratio: 3 / 56
Analysis date: 2016-04-05 11:26:51 UTC ( 1 minute ago )
https://www.virustotal.com/en/fi ... nalysis/1459855611/

AVG Win32/Heim 20160405
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160405
Bkav HW64.packed.EA5B 20160405

不服的可以自行测试，别打嘴炮，神网地址看最后一张截图，拉黑主防可以试试，毛豆理论家怎么不试试自己的规则？

SHA256: 9e59e5bc8cb20de83b933ffe5538f0874a37c67bdc352f828f415c14eba76577
File name: TMPB00D.exe
Detection ratio: 4 / 55
Analysis date: 2016-04-05 11:27:20 UTC ( 3 minutes ago )
https://www.virustotal.com/en/fi ... nalysis/1459855640/

SHA256: 6e1fb89ae14ab6fa53a8852da75b94163be1619740a2824b9980615318e71be1
File name: TMPBD34.exe
Detection ratio: 3 / 56
Analysis date: 2016-04-05 11:27:36 UTC ( 0 minutes ago )
https://www.virustotal.com/en/fi ... nalysis/1459855656/

SHA256: 8bc579ad12970f38a7834106eaa877f142aeaa0f390a3a70e6f39ceaf6ae60c5
File name: 6854.tmp.exe
Detection ratio: 6 / 56
Analysis date: 2016-04-05 11:28:05 UTC ( 0 minutes ago )
https://www.virustotal.com/en/fi ... nalysis/1459855685/

赠送一个：

显示全部楼层 · 发表于 2016-4-5 19:46:32

红伞剩一个已上报

'TR/Crypt.ZPACK.Gen4 (Cloud)' [trojan]×2
'HEUR/APC (Cloud)' [heuristic]

文件 ID 文件名大小(字节) 结果
28774831 TMPBD34.rar 196.72 KB OK

以下位置提供了存档中包含的文件及其结果的列表:
文件 ID 文件名大小(字节) 结果
28774832 TMPBD34.exe 295 KB UNDER ANALYSIS

显示全部楼层 · 发表于 2016-4-5 20:01:09

卡巴不杀dll

显示全部楼层 · 发表于 2016-4-5 20:10:23

本帖最后由 275751198 于 2016-4-6 15:28 编辑

360已经识别

D:\下载文件存储文件夹\123\新建文件夹\TMPB00D.exe HEUR/QVM20.1.Malware.Gen 已删除
D:\下载文件存储文件夹\123\新建文件夹\TMPBD34.exe 木马程序(Trojan.Generic) 已删除
D:\下载文件存储文件夹\123\新建文件夹\FntCache.rar=>FntCache.dll 木马程序(Trojan.Generic) 已删除
D:\下载文件存储文件夹\123\新建文件夹\TMPB00D.rar=>TMPB00D.exe HEUR/QVM20.1.Malware.Gen 已删除
D:\下载文件存储文件夹\123\新建文件夹\TMPBD34.rar=>TMPBD34.exe 木马程序(Trojan.Generic) 已删除

显示全部楼层 · 发表于 2016-4-5 20:28:09

瑞星miss

显示全部楼层 · 发表于 2016-4-5 20:28:13

SS现在还拦不了吗

显示全部楼层 · 发表于 2016-4-5 20:35:35

本帖最后由 pal家族于 2016-4-5 20:44 编辑

小白想问下楼主：
利用网页的漏洞入侵计算机，运行程序并注入exe，是不是靠的一些脚本来执行的呢？
我发现卡巴启发拦截网页里的恶意脚本还是挺不错的，虽然我并不知道组织了之后是不是就没事了。
我这里网络条件实在复杂，连ss全局有时候都无效，什么外网都上不去。。。。。。。。。。。就像上次连卡巴的技术支持页面都打不开了

诶卧槽。。。dll被拉黑了。。。。

05.04.2016 20.43.18;检测到的对象 ( 文件 ) 已删除。;D:\360安全浏览器下载\FntCache.dll;Windows Explorer;D:\360安全浏览器下载\FntCache.dll;04/05/2016 20:43:18;UDS:DangerousObject.Multi.Generic

显示全部楼层 · 发表于 2016-4-5 21:13:29

是不是敲诈者病毒啊？隔离沙箱虽然文件样本双击时被清楚后，但是发现好多文件貌似被修改了！.txt里面是英文，感觉是敲诈者！

显示全部楼层 · 发表于 2016-4-5 21:29:13

沧桑浪子发表于 2016-4-5 21:13
是不是敲诈者病毒啊？隔离沙箱虽然文件样本双击时被清楚后，但是发现好多文件貌似被修改了！.txt里面是英文 ...

逮到的样本不重要，本地双击基本各家都能防，关键是看毒网的注入挡不挡得住。

显示全部楼层 · 发表于 2016-4-5 22:02:14

pal家族发表于 2016-4-5 20:35
小白想问下楼主：
利用网页的漏洞入侵计算机，运行程序并注入exe，是不是靠的一些脚本来执行的呢？
我发 ...

同小白，上次用mes进去是报swf的

[可疑文件] File name: FntCache.dll Detection ratio: 3 / 56 神网不死，不服请测试，有网址

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源