仿冒百度网盘【hxxp://www.888yclm.cn/?bdwp?fghtdrghrtfgffghfghghtr】

Mr.XCLK

看卡饭IT资讯时顺路逛了相关的链接~~~就进了百度贴吧~~~~然后看见一个链接，相关入口见此图片：


刚一打开，MSE就开始报告缓冲区检测到威胁：


网址如下：
[mw_shl_code=css,true]hxxp://www.888yclm.cn/?bdwp?fghtdrghrtfgffghfghghtr[/mw_shl_code]

网页截图：


其实看地址就是仿冒页面，毕竟那地址咋看都不是百度家的~~~~这是真的百度网盘的图，部分马赛克~~~~

vm001

有真货...................

Mr.XCLK

vm001 发表于 2014-8-31 20:01
有真货...................

你关注点错了好吧

fuzhk

阔哉我大诺顿，这种东西不用入库智能分析就可以解决。
[mw_shl_code=html,true]文件名: XOUIN1QC.htm
威胁名称: W32.Virut!html
完整路径: c:\sandbox\toshiba\defaultbox\user\current\appdata\local\microsoft\windows\temporary internet files\content.ie5\by07xp7b\xouin1qc.htm

____________________________



详细信息
未知的社区使用情况,  未知的文件存在时间,  风险 高





原始
下载自
 未知





活动
已执行的操作: 已执行的操作: 1



____________________________



在电脑上的创建时间 
2014/8/31 ( 20:49:38 )


上次使用时间 
2014/8/31 ( 20:51:38 )


启动项目 
否


已启动 
否


____________________________


未知
诺顿社区中使用了此文件的用户数 未知。

未知
此文件版本当前 未知。

高
此文件具有高风险。

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。



____________________________



来源: 外部介质



源文件:
xouin1qc.htm




____________________________

文件操作

文件: c:\Sandbox\TOSHIBA\defaultbox\user\current\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\BY07XP7B\ XOUIN1QC.htm 已删除
____________________________


文件指纹 - SHA:
4b025025382f7d5a803c00f04e0914c879acc34cb7f021a13dd4e0c05f7bd081
文件指纹 - MD5:
不可用
[/mw_shl_code]

Mr.XCLK

fuzhk 发表于 2014-8-31 20:52
阔哉我大诺顿，这种东西不用入库下载分析就可以解决。
[mw_shl_code=html,true]文件名: XOUIN1QC.ht ...

头像真不错~~~~收藏了

klinxun

fuzhk 发表于 2014-8-31 20:52
阔哉我大诺顿，这种东西不用入库智能分析就可以解决。
[mw_shl_code=html,true]文件名: XOUIN1QC.ht ...

三大对付某些网页威胁还是有一手的。

skvli666

trustport is 2014

baianning1993

小A报。