本帖最后由 wjcharles 于 2012-12-19 03:26 编辑
NIS2013 ips
类别: 入侵防护
日期和时间,风险,活动,状态,推荐的操作,类别,默认操作,采取的操作,IPS 警报名称,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2012/12/19 3:16:04,高,阻止了 oregonsitynet.net 的入侵企图,已阻止,不需要操作,,不需要操作,不需要操作,Web Attack: Exploit Toolkit Website 5,"oregonsitynet.net (84.200.77.218, 80)",oregonsitynet.net/?a=YWZmaWQ9MDAxMDI=,"WIN-MUD6U7NNTD1 (192.168.58.128, 53747)",84.200.77.218 (84.200.77.218),"TCP, www-http"
关闭ips测主防,自动防护杀了两个文件
完整路径: c:\users\wjch\appdata\locallow\sun\java\deployment\cache\6.0\52\7e5ba9f4-7da8596c
威胁: Trojan.Maljava!gen23
____________________________
____________________________
在电脑上的创建时间
2012/12/19 ( 3:16:36 )
上次使用时间
2012/12/19 ( 3:16:36 )
启动项目
否
已启动
否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。
____________________________
file origin tree
____________________________
文件操作
7e5ba9f4-7da8596c
已阻止
平均资源使用率:
未知
平均CPU 使用率:
未知
平均内存使用率:
未知
____________________________
文件指纹 - SHA:
d22e372ad0a68635987fd5ee9204379e61704777aa6b38b6c5a4538a2ea07216
____________________________
文件指纹 - MD5:
e6d5f2a5d6ac42a295f524121c435265
____________________________
完整路径: c:\users\wjch\appdata\local\temp\77fab9de2970a9b7.exe
威胁: Suspicious.Cloud.7.EP
____________________________
____________________________
在电脑上的创建时间
不可用
上次使用时间
2012/12/19 ( 3:16:45 )
启动项目
否
已启动
否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。
____________________________
file origin tree
____________________________
文件操作
77fab9de2970a9b7.exe
已删除
平均资源使用率:
未知
平均CPU 使用率:
未知
平均内存使用率:
未知
____________________________
文件指纹 - SHA:
3a9b4b73e66e6e365b53b5caf3187ddd797a6f0e76ee3fef5c9ff916593d789e
____________________________
文件指纹 - MD5:
33ea22d6a23d008344c011b441685b6a
____________________________
直接双击,第一个杀母体及衍生物
完整路径: 不可用
威胁: SONAR.Heuristic
____________________________
____________________________
在电脑上的创建时间
2012/12/19 ( 3:21:41 )
上次使用时间
2012/12/19 ( 3:21:41 )
启动项目
否
已启动
是
____________________________
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
极新的文件
该文件已在不到 1 周前发行。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________
file origin tree
winrar.exe
f2032d138c22ea42.exe
mxa.exe
____________________________
文件操作
mxa.exe
已删除
oyk.dll
已删除
oyk.exe
已删除
f2032d138c22ea42.exe
已删除
f2032d138c22ea42.exe
已终止
____________________________
系统设置操作
未采取操作
mxa.exe
未采取操作
未采取操作
mxa.exe
未采取操作
mxa.dll
未采取操作
oyk.exe
未采取操作
oyk.dll
未采取操作
dfrgui.exe
未采取操作
mxa.exe
未采取操作
f2032d138c22ea42.exe
未采取操作
平均资源使用率:
低
平均CPU 使用率:
低
平均内存使用率:
低
____________________________
文件指纹 - SHA:
不可用
____________________________
文件指纹 - MD5:
不可用
____________________________
第二个也无压力
完整路径: 不可用
威胁: SONAR.Heuristic
____________________________
____________________________
在电脑上的创建时间
2012/12/19 ( 3:21:08 )
上次使用时间
2012/12/19 ( 3:21:08 )
启动项目
否
已启动
是
____________________________
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
极新的文件
该文件已在不到 1 周前发行。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________
file origin tree
winrar.exe
qjx.exe
____________________________
文件操作
qjx.exe
已删除
____________________________
系统设置操作
未采取操作
qjx.exe
未采取操作
平均资源使用率:
低
平均CPU 使用率:
低
平均内存使用率:
低
____________________________
文件指纹 - SHA:
不可用
____________________________
文件指纹 - MD5:
不可用
____________________________
|
楼主: firefox3
发表于 2012-12-19 01:28:48
