NIS2013 ips拦截
类别: 入侵防护
2012/12/20 2:21:12,高,阻止了 domainsstressadd.net 的入侵企图,已阻止,不需要操作,,不需要操作,不需要操作,Web Attack: Exploit Toolkit Website 5,"domainsstressadd.net (84.200.77.218, 80)",domainsstressadd.net/?a=YWZmaWQ9MDE3ODg=,"-PC (.109.199, 5832)",84.200.77.218 (84.200.77.218),"TCP, www-http"
关闭ips,下载分析被过,自动防护拦截网页文件,sonar杀exe
完整路径: c:\users\wjch\appdata\locallow\sun\java\deployment\cache\6.0\30\5bba8bde-59d96e4a
威胁: Trojan.Maljava!gen23
____________________________
____________________________
在电脑上的创建时间
2012/12/20 ( 2:22:01 )
上次使用时间
2012/12/20 ( 2:22:01 )
启动项目
否
已启动
否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。
____________________________
file origin tree
____________________________
文件操作
5bba8bde-59d96e4a
已阻止
平均资源使用率:
未知
平均CPU 使用率:
未知
平均内存使用率:
未知
____________________________
文件指纹 - SHA:
0a25ad6fbda9234edefdddc517914d273be3ba5bb6bee2a206585d680a667c1f
____________________________
文件指纹 - MD5:
c887155408741713a0360984ff81b3ca
____________________________
完整路径: 不可用
威胁: SONAR.Heuristic
____________________________
____________________________
在电脑上的创建时间
2012/12/20 ( 2:22:21 )
上次使用时间
2012/12/20 ( 2:22:21 )
启动项目
否
已启动
是
____________________________
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
极新的文件
该文件已在不到 1 周前发行。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________
file origin tree
63a0af0dc07672cb.exe
aiv.exe
____________________________
文件操作
aiv.exe
已删除
____________________________
系统设置操作
未采取操作
aiv.exe
未采取操作
平均资源使用率:
未知
平均CPU 使用率:
未知
平均内存使用率:
未知
____________________________
文件指纹 - SHA:
不可用
____________________________
文件指纹 - MD5:
不可用
____________________________
|
发表于 2012-12-20 01:51:41
