http://boscc.com/ 【挂马 by 蓝核】

显示全部楼层 · 发表于 2013-4-10 12:00:40

本帖最后由蓝核于 2013-4-11 21:02 编辑

2013/4/10 11:57:18 已清除 l\AA C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Sandbox\AA\IE\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V1I19ZH8\boscc_com[1].htm JS/Redirector (特洛伊)

显示全部楼层 · 发表于 2013-4-10 12:39:57

<script type="text/javascript" src="http://web.nba1001.net:8888/tj/tongji.js"></script>

复制代码

显示全部楼层 · 发表于 2013-4-10 21:42:58

文件名: f_001888
威胁名称: W32.Fujacks.CE!html
完整路径: c:\users\tom-admin\appdata\local\google\chrome\user data\default\cache\f_001888

____________________________

详细信息
未知的社区使用情况, 未知的文件存在时间, 风险高

原始
下载自 未知

活动
已执行的操作: 已执行的操作: 1

____________________________

在电脑上的创建时间 2013/4/10 星期三 ( 21:40:43 )
上次使用时间 2013/4/10 星期三 ( 21:42:43 )
启动项目否
已启动否

____________________________

未知
诺顿社区中使用了此文件的用户数未知。

未知
此文件版本当前未知。

高
此文件具有高风险。

威胁类型: 病毒。将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________

来源: 外部介质
源文件:
f_001888

____________________________

文件操作

文件: c:\Users\tom-admin\AppData\Local\Google\Chrome\user data\Default\Cache\f_001888已删除
____________________________

文件指纹 - SHA:
d07d59733fc324026d6a9bd4231edbcc73676e25790a237511e98715ab0e44be
文件指纹 - MD5:
不可用

[未鉴定] http://boscc.com/ 【挂马 by 蓝核】