http://www.leolapidus.de

显示全部楼层 · 发表于 2012-10-22 16:58:48

Virus: JS:Exploit.JS.Downloader.Y (Engine A)

An attempt was made to open an infected file.

File: leolapidus_de[1].htm
Directory: C:\Sandbox\Sr\Browser\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0B97ZIIP

显示全部楼层 · 发表于 2012-10-22 18:17:19

类别：入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2012/10/22 星期一 18:17:04,高,阻止了 www.leolapidus.de 的入侵企图,已阻止,不需要操作,Web Attack: Exploit Kit Variant 2,不需要操作,不需要操作,"www.leolapidus.de (82.165.92.158, 80)",www.leolapidus.de/,"TOM (192.168.1.2, 53617)",82.165.92.158 (82.165.92.158),"TCP, www-http"
来自 www.leolapidus.de/ 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME1\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE 引起。要停止接收有关此类通信的通知，请在“操作”面板中单击“不再提醒我”。

[未鉴定] http://www.leolapidus.de