本帖最后由 wjcharles 于 2013-1-27 11:44 编辑
貌似跳转到这里
hxxp://vespaboise.net/detects/invoice_overview.php
类别: 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2013/1/27 11:20:10,高,阻止了 localhost 的入侵企图,已阻止,不需要操作,Web Attack: Exploit Toolkit Website 42,不需要操作,不需要操作,"localhost (127.0.0.1, 8087)",udelnaya.pro/wp-content/themes/toolbox/fedex_inready.html,"localhost (127.0.0.1, 54958)",127.0.0.1 (127.0.0.1),"TCP, 端口 8087"
来自 <b>udelnaya.pro/wp-content/themes/toolbox/fedex_inready.html</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME1\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE 引起。 要停止接收有关此类通信的通知,请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。
完整路径: c:\users\wjch\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\zbhqe3q9\fedex_inready[1].htm
威胁: Trojan.Webkit!html
____________________________
____________________________
在电脑上的创建时间
2013/1/27 ( 11:32:25 )
上次使用时间
2013/1/27 ( 11:34:25 )
启动项目
否
已启动
否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________
文件来源树
fedex_inready[1].htm
____________________________
文件操作
fedex_inready[1].htm
已删除
平均资源使用率:
未知
平均CPU 使用率:
未知
平均内存使用率:
未知
____________________________
文件指纹 - SHA:
7daca6cc492438e213d3b44ef672b5717cb12113eea67e07f43c70074d2f5240
____________________________
文件指纹 - MD5:
1e734cca1e692ed31e92401c04ea0157
____________________________
完整路径: c:\users\wjch\wgsdgsdgdsgsd.exe
威胁: Trojan.Zbot
____________________________
____________________________
在电脑上的创建时间
不可用
上次使用时间
2013/1/27 ( 11:43:22 )
启动项目
否
已启动
否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________
hxxp://vespaboise.net/detects/invoice_overview.php?nf=32:1n:1g:1m:32&se=32:30:1j:32:32:33:1h:1g:31:1n&u=1f&al=t&pb=v
已下载文件wgsdgsdgdsgsd.exe威胁名称: Trojan.Zbot
自vespaboise.net
文件来源树
____________________________
文件操作
wgsdgsdgdsgsd.exe
已删除
平均资源使用率:
未知
平均CPU 使用率:
未知
平均内存使用率:
未知
____________________________
文件指纹 - SHA:
d3fc419cf8d56c09473cedfeedff7585d285f5fd98bf9d942ac8cd7e7b66197b
____________________________
文件指纹 - MD5:
c9b0d50e74d7fd9d7ba5bf7b49aa7ee0
____________________________
|
发表于 2013-1-27 11:30:38
