这种带着钓鱼链接的excel表格该不该报？

幽冥の龙

llcy 发表于 2014-12-29 20:10
没有感觉呢，点击登陆后，没有外链提示。
那账号和密码，咋发出去啊。咋没的啊.....
1.

你用浏览器登入 自然是通过浏览器发出去了啊

登入后就转到珍爱网官网了，前几个连接应该就是发送的目的地吧


那个HTTP 单独访问是什么猛犸终结者系统 猎豹报危险，那网址里就带了你刚才输入的QQ号和密码

尘梦幽然

利刀1937 发表于 2014-12-29 19:23
毒霸拦截很快。。。

我估计过去倒不是金山拦截快，而是整个安全联盟体系拦截快。
安全联盟涵盖了百度、金山、腾讯等等几家，你说都这阵容了，那真的是没话说

爱言夕

skyboybone 发表于 2014-12-29 19:22

试过了，输入什么qq密码都能上去，哈哈

救命稻草

尘梦幽然 发表于 2014-12-29 22:52
我估计过去倒不是金山拦截快，而是整个安全联盟体系拦截快。
安全联盟涵盖了百度、金山、腾讯等等几家， ...

实际上还是有差异的，他们不可能全部贡献数据或者说各自收集数据贡献不及时，原来拿百度，毒霸，管家去测瑞星官网安全日报里提醒的钓鱼网站（别问我为什么做这种无聊的测试），发现拦截率还是金山＞管家≈百度～～

骨灰级小白

文件名称：12.30水单.exe
MD5：46fe6b30860c1a5391410b544655c921
Sha-1：f5f73cf9a4d1961768af789fa652ab7088dd9099
文件大小：3.10MB
创建时间：2014-12-30 10:04:59
文件类型：EXE
火眼点评
      搜索指定窗口;创建进程;创建互斥体;在其他进程中申请内存;拷贝自身到其他目录
新毒霸点评
  经新毒霸云安全中心分析，该文件存在病毒，请及时删除！
其他行为监控
行为描述：拷贝自身到其他目录
附加信息：%temp%\1D.tmp%temp%\1D.tmp
行为描述：在其他进程中申请内存
附加信息：%system%\rundll32.exe%temp%\1D.tmp
行为描述：创建互斥体
附加信息："EYFSfhrqZDDJw67eq"
行为描述：创建进程
附加信息：%system%\rundll32.exe%temp%\1D.tmp
行为描述：搜索指定窗口
附加信息：["ShImgVw:CPreviewWnd" , ""]["TXGuiFoundation" , ""]["TXGuiFoundation" , "QQ 111217937"]
文件操作监控
操作        文件MD5        文件大小        文件路径
新增        41569cc82bf09729554819e1367829af        78762        %temp%\SBXGWEKO.jpg
新增        46fe6b30860c1a5391410b544655c921        3255296        %temp%\1D.tmp
进程操作监控
创建进程：无
启动参数：%temp%\1D.tmp
创建进程：%temp%\\SBXGWEKO.jpg
启动参数：无
创建进程：%system%\RUNDLL32.exe
启动参数："rundll32.exe" %system%\shimgvw.dll,ImageView_Fullscreen %temp%\SBXGWEKO.jpg
运行截图

skyboybone

骨灰级小白 发表于 2014-12-30 10:24
文件名称：12.30水单.exe
MD5：46fe6b30860c1a5391410b544655c921
Sha-1：f5f73cf9a4d1961768af789fa652a ...

发错地方了吧？

骨灰级小白

文件名称：新纪念相册2.7z
MD5：ddf86ccee8abf0d91e89480c3799ca6d
Sha-1：3953386ff1ced6b8e792e744189c9b8b787696a5
文件大小：3KB
创建时间：2014-12-30 14:27:42
文件类型：7Z
PEID信息：Not a valid PE file
火眼点评
      压缩包内没有可执行文件