2014-10-07 #102

显示全部楼层 · 发表于 2014-10-8 10:42:55

本帖最后由 STCn1000 于 2014-10-8 10:44 编辑

OSS 33/102

显示全部楼层 · 发表于 2014-10-8 10:43:21

本帖最后由蓝天二号于 2014-10-8 10:51 编辑

NIS

类别：已解决的安全风险
日期和时间,风险,活动,状态,推荐的操作,路径 - 文件名
2014/10/8 10:42:33,高,检测到 fud exe.exe (Suspicious.Cloud.9) (检测方: 自动防护),已隔离,已解决 - 不需要操作,c:\users\mrchenwei\desktop\新建文件夹\07 ott\fud exe.exe
2014/10/8 10:42:25,高,22222.exe (Trojan.Cryptolocker.E) 检测方自动防护,已阻止,已解决 - 不需要操作,
2014/10/8 10:42:24,高,chromex.exe (SAPE.Xtrat.1) 检测方自动防护,已阻止,已解决 - 不需要操作,
2014/10/8 10:42:24,高,devil_hacker.exe (Backdoor.Ratenjay) 检测方自动防护,已阻止,已解决 - 不需要操作,
2014/10/8 10:42:24,高,检测到 cleaned.exe (Suspicious.Cloud.5.A) (检测方: 自动防护),已隔离,已解决 - 不需要操作,c:\users\mrchenwei\desktop\新建文件夹\07 ott\cleaned.exe
2014/10/8 10:42:23,高,187.exe (Backdoor.Graybird) 检测方自动防护,已阻止,已解决 - 不需要操作,
2014/10/8 10:42:22,高,isr stealer server.exe (W32.Shadesrat) 检测方自动防护,已阻止,已解决 - 不需要操作,
2014/10/8 10:42:15,高,paypal account.exe (Backdoor.Ratenjay) 检测方自动防护,已阻止,已解决 - 不需要操作,
2014/10/8 10:42:13,高,pic009323.exe (Backdoor.Ratenjay!gen1) 检测方自动防护,已阻止,已解决 - 不需要操作,
2014/10/8 10:42:09,高,receipt#of#payment#invoice#35998282890.scr (Trojan.Klovbot) 检测方自动防护,已阻止,已解决 - 不需要操作,
2014/10/8 10:42:09,高,jpg.mee054.scr (Backdoor.Graybird) 检测方自动防护,已阻止,已解决 - 不需要操作,
2014/10/8 10:42:08,高,server.exe (Backdoor.Ratenjay) 检测方自动防护,已阻止,已解决 - 不需要操作,
2014/10/8 10:42:08,高,jpg.mee0021.scr (Backdoor.Graybird) 检测方自动防护,已阻止,已解决 - 不需要操作,
2014/10/8 10:41:56,高,bantlibya.scr (Backdoor.Ratenjay) 检测方自动防护,已阻止,已解决 - 不需要操作,
2014/10/8 10:41:54,高,wireless key wepa2 decoder (1).exe (SAPE.Xtrat.1) 检测方自动防护,已阻止,已解决 - 不需要操作,
2014/10/8 10:41:52,高,wireless key wepa2 decoder .exe (Backdoor.Ratenjay) 检测方自动防护,已阻止,已解决 - 不需要操作,
2014/10/8 10:41:48,高,psm (40).vbs (Bloodhound.VBS.4) 检测方自动防护,已阻止,已解决 - 不需要操作,
2014/10/8 10:41:46,高,nj worm.vbs (VBS.Dunihi) 检测方自动防护,已阻止,已解决 - 不需要操作,
2014/10/8 10:41:45,高,gawa12.vbs (VBS.Dunihi) 检测方自动防护,已阻止,已解决 - 不需要操作,
2014/10/8 10:41:44,高,qanas.vbs (VBS.Dunihi) 检测方自动防护,已阻止,已解决 - 不需要操作,
2014/10/8 10:41:43,高,ff.vbs (VBS.Dunihi) 检测方自动防护,已阻止,已解决 - 不需要操作,
2014/10/8 10:41:42,高,bjh.vbs (VBS.Dunihi) 检测方自动防护,已阻止,已解决 - 不需要操作,
2014/10/8 10:41:40,高,11233.vbs (VBS.Dunihi) 检测方自动防护,已阻止,已解决 - 不需要操作,

文件名: hack facebook.exe
威胁名称: Backdoor.Ratenjay
完整路径: c:\users\mrchenwei\desktop\新建文件夹\07 ott\hack facebook.exe
文件: c:\users\mrchenwei\desktop\新建文件夹\07 ott\ hack facebook.exe 已阻止

显示全部楼层 · 发表于 2014-10-8 10:59:53

小a 剩余10x

显示全部楼层 · 发表于 2014-10-8 11:00:59

OAKESS 发表于 2014-10-8 10:19
看起来好惨啊，只比管家多一个

多一个是一个，其实金山的样本测试经常比不上管家的。

显示全部楼层 · 发表于 2014-10-8 11:10:55

显示全部楼层 · 发表于 2014-10-8 11:19:54

skyboybone 发表于 2014-10-8 11:00
多一个是一个，其实金山的样本测试经常比不上管家的。

可能是放假的原因，两家的云都不怎么给力。
360用户多收集样本的能力较强。表现不错...

显示全部楼层 · 发表于 2014-10-8 11:37:14

除掉26个vbs文件
Baidu Antivirus将76个PE文件清空。

显示全部楼层 · 发表于 2014-10-8 12:18:31

好压KILL 94X

EAVKILL ALL

火绒扫描KILL 38X

显示全部楼层 · 发表于 2014-10-8 13:33:36

本帖最后由请叫我德玛西亚于 2014-10-8 13:34 编辑

大bd右键kill77

显示全部楼层 · 发表于 2014-10-8 18:03:16

360双击全歼

[病毒样本] 2014-10-07 #102

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块