NIS2012:
类别:入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明,类别
2012/1/29 17:54:45,高,阻止了 leju.ptfish.com 的入侵企图,已阻止,不需要操作,HTTP IE Attribute Handler Code Exec,不需要操作,不需要操作,"leju.ptfish.com (218.5.113.228, 80)",leju.ptfish.com/data/sessions/wowlong/fuck.htm,"SSHSS-PC (192.168.0.100, 1883)",218.5.113.228 (218.5.113.228),"TCP, www-http",
类别:已解决的安全风险
日期和时间,风险,活动,状态,推荐的操作,路径 - 文件名
2012/1/29 17:54:51,高,检测到 display[2].swf (Bloodhound.Flash.9) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\appdata\local\microsoft\windows\temporary internet files\content.ie5\dhbjxdgo\display[2].swf
手动下载W.exe
完整路径: d:\downloads\tddownload\w.exe
____________________________
____________________________
在电脑上的创建时间 不可用
上次使用时间 2012/1/29 ( 17:55:46 )
启动项目 否
已启动 否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________
http://ymj.tg.com.cn/wow/w.exe 已下载文件w.exe
威胁名称:
Infostealer.Gampass自
tg.com.cn
____________________________
文件操作
文件: d:\downloads\tddownload\w.exe
已删除
____________________________
文件指纹 - SHA:
5765b726154fd0761d7eb9b862b217ba9a5c55267ed674be776626008d8b10fc
____________________________
文件指纹 - MD5:
6759c8774ed1b6a2c883aaf52f923efc
____________________________
|