http://www.99zw.cn/9d/flash.htm?www.ffzw.net

显示全部楼层 · 发表于 2011-6-18 12:10:27

hXXp://www.99zw.cn/9d/flash.htm?www.ffzw.net
MSE报毒

显示全部楼层 · 发表于 2011-6-18 12:14:39

关于:hxxp://www.99zw.cn/9d/flash.htm?www.ffzw.net解密的日志(全体输出 -  3):

Level  0>hxxp://www.99zw.cn/9d/flash.htm?www.ffzw.net
Level  1>hxxp://www.99zw.cn/9d/wow.exe ●
Level  1>hxxp://www.99zw.cn/9d/nb.swf ●

日志由 Redoce2.1第20次修正版于 2011/6/18 12:12:22 生成。

显示全部楼层 · 发表于 2011-6-19 09:20:51

小A拦截了

显示全部楼层 · 发表于 2011-6-19 09:59:26

ESS报毒

显示全部楼层 · 发表于 2011-6-19 18:10:57

小a杀

显示全部楼层 · 发表于 2011-6-19 21:05:56

avira wg kill

显示全部楼层 · 发表于 2011-6-20 03:28:44

本帖最后由 wjcharles 于 2011-6-20 03:29 编辑

nis2011 ips被过：

完整路径: c:\users\wjch\appdata\local\microsoft\windows\temporary internet files\content.ie5\p39tvm8s\nb[1].swf
____________________________
____________________________
在电脑上的创建时间:
2011/6/20 ( 1:56:52 )
上次使用时间:
2011/6/20 ( 1:56:52 )
启动项:
否
已启动:
否
____________________________
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 病毒。将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________
来源
下载自 URL 不可用

____________________________
文件操作
文件: c:\users\wjch\appdata\local\microsoft\windows\temporary internet files\content.ie5\p39tvm8s\nb[1].swf
已阻止
____________________________
文件指纹 - SHA:
7befa93d500dec36cb4bfe7ee1cdeb183f73e95f3f172a3264b8c11dd1dd33ba
____________________________
文件指纹 - MD5:
d0de9ad12f730cf2ee6849f81e2a35ad
____________________________

完整路径: 不可用
____________________________
____________________________
在电脑上的创建时间:
2011/6/20 ( 1:56:41 )
上次使用时间:
2011/6/20 ( 1:56:41 )
启动项:
否
已启动:
是
____________________________
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________
来源
下载自 URL 不可用

源文件:
mxinstall.exe
创建的文件:
maxthon.exe
创建的文件:
scvhost.exe
____________________________
文件操作
文件: c:\users\wjch\appdata\local\temp\scvhost.exe
已删除
____________________________
系统设置操作
事件: 进程启动 (Performed by c:\users\wjch\appdata\local\temp\scvhost.exe, PID:9032)
未采取操作
____________________________
文件指纹 - SHA:
不可用
____________________________
文件指纹 - MD5:
不可用
____________________________

显示全部楼层 · 发表于 2011-6-21 18:08:42

wjcharles 发表于 2011-6-20 03:28
nis2011 ips被过：

诺顿检测不出来？

显示全部楼层 · 发表于 2011-6-21 18:34:54

燃烧的胸毛发表于 2011-6-21 18:08
诺顿检测不出来？

应该是这个网马http://bbs.kafan.cn/forum.php?mo ... 6orderby%3Ddateline

ips即入侵防护没有检测到，网马成功在本地生成并运行，但sonar杀了

显示全部楼层 · 发表于 2011-7-5 13:23:12

wow.exe
nb.swf
病毒名亮了

[其它] http://www.99zw.cn/9d/flash.htm?www.ffzw.net