收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Ramnit最近很流行啊!
返回列表 发新帖
查看: 11189|回复: 9
收起左侧

[病毒样本] Ramnit最近很流行啊!

[复制链接]
heishen2010
发表于 2015-5-26 13:50:49 | 显示全部楼层 |阅读模式
Win32/Ramnit.A

hxxp://www.amwonkyu.cn/2014/stars_1114/84.html


hxxp://www.51lvyu.com/zixun/list_65.html


hxxp://www.xbmqion.com/post/153.html


hxxp://szsj888.com/product/class/?77.html


hxxp://www.98114.com/FWXZ/zjjh/zcbg/201407/23708.html


hxxp://887799.com/help3.html


……

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

尘梦幽然
发表于 2015-5-26 14:06:29 | 显示全部楼层
类别: 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2015/5/26 14:00:11,高,阻止了 www.amwonkyu.cn 的入侵企图,已阻止,不需要操作,Web Attack: W32.Ramnit Attack 4,不需要操作,不需要操作,"www.amwonkyu.cn (115.47.61.222, 80)",www.amwonkyu.cn/2014/stars_1114/84.html,"SIMPLE (192.168.1.106, 50238)",www.amwonkyu.cn (115.47.61.222),"TCP, www-http"
来自 <b>www.amwonkyu.cn/2014/stars_1114/84.html</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME4\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE 引起。  要停止接收有关此类通信的通知,请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。

类别: 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2015/5/26 14:01:02,高,阻止了 www.51lvyu.com 的入侵企图,已阻止,不需要操作,Web Attack: W32.Ramnit Attack 4,不需要操作,不需要操作,"www.51lvyu.com (116.255.193.244, 80)",www.51lvyu.com/zixun/list_65.html,"SIMPLE (192.168.1.106, 50259)",www.51lvyu.com (116.255.193.244),"TCP, www-http"
来自 <b>www.51lvyu.com/zixun/list_65.html</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME4\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE 引起。  要停止接收有关此类通信的通知,请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。

类别: 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2015/5/26 14:01:41,高,阻止了 www.xbmqion.com 的入侵企图,已阻止,不需要操作,Web Attack: W32.Ramnit Attack 4,不需要操作,不需要操作,"www.xbmqion.com (103.39.78.93, 80)",www.xbmqion.com/post/153.html,"SIMPLE (192.168.1.106, 50270)",www.xbmqion.com (103.39.78.93),"TCP, www-http"
来自 <b>www.xbmqion.com/post/153.html</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME4\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE 引起。  要停止接收有关此类通信的通知,请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。

类别: 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2015/5/26 14:02:25,高,阻止了 szsj888.com 的入侵企图,已阻止,不需要操作,Web Attack: W32.Ramnit Attack 4,不需要操作,不需要操作,"szsj888.com (59.188.136.75, 80)",szsj888.com/product/class/?77.html,"SIMPLE (192.168.1.106, 50292)",szsj888.com (59.188.136.75),"TCP, www-http"
来自 <b>szsj888.com/product/class/?77.html</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME4\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE 引起。  要停止接收有关此类通信的通知,请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。

类别: 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2015/5/26 14:03:42,高,阻止了 887799.com 的入侵企图,已阻止,不需要操作,Web Attack: W32.Ramnit Attack 4,不需要操作,不需要操作,"887799.com (124.248.241.72, 80)",887799.com/help3.html,"SIMPLE (192.168.1.106, 50349)",887799.com (124.248.241.72),"TCP, www-http"
来自 <b>887799.com/help3.html</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME4\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE 引起。  要停止接收有关此类通信的通知,请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

jayavira
发表于 2015-5-26 14:15:44 | 显示全部楼层
[mw_shl_code=css,true]Time;Scanner;Object type;Object;Threat;Action;User;Information
2015/5/26 14:13:04;Real-time file system protection;file;C:\Users\Administrator\Downloads\新建文件夹\list_65.html;Win32/Ramnit.A virus;cleaned - quarantined;DP-201308201536\Administrator;Event occurred on a new file created by the application: D:\Program Files\7-Zip\7zG.exe.
2015/5/26 14:13:04;Real-time file system protection;file;C:\Users\Administrator\Downloads\新建文件夹\help3.html;Win32/Ramnit.A virus;cleaned - quarantined;DP-201308201536\Administrator;Event occurred on a new file created by the application: D:\Program Files\7-Zip\7zG.exe.
2015/5/26 14:13:04;Real-time file system protection;file;C:\Users\Administrator\Downloads\新建文件夹\84.html;Win32/Ramnit.A virus;cleaned - quarantined;DP-201308201536\Administrator;Event occurred on a new file created by the application: D:\Program Files\7-Zip\7zG.exe.
2015/5/26 14:13:04;Real-time file system protection;file;C:\Users\Administrator\Downloads\新建文件夹\77.html;Win32/Ramnit.A virus;cleaned - quarantined;DP-201308201536\Administrator;Event occurred on a new file created by the application: D:\Program Files\7-Zip\7zG.exe.
2015/5/26 14:13:04;Real-time file system protection;file;C:\Users\Administrator\Downloads\新建文件夹\23708.html;Win32/Ramnit.A virus;cleaned - quarantined;DP-201308201536\Administrator;Event occurred on a new file created by the application: D:\Program Files\7-Zip\7zG.exe.
2015/5/26 14:13:03;Real-time file system protection;file;C:\Users\Administrator\Downloads\新建文件夹\153.html;Win32/Ramnit.A virus;cleaned - quarantined;DP-201308201536\Administrator;Event occurred on a new file created by the application: D:\Program Files\7-Zip\7zG.exe.
[/mw_shl_code]
回复

举报

zhuyifan2007
发表于 2015-5-26 14:18:18 | 显示全部楼层
我觉得Chrome自带了特征检测。。
这几个网页Chrome都封锁掉了
回复

举报

122693882
发表于 2015-5-26 16:14:55 | 显示全部楼层
卡巴  毛豆均能拦截
回复

举报

猥琐大叔
发表于 2015-5-26 16:54:10 | 显示全部楼层
管家拦截删除
回复

举报

pal家族
发表于 2015-5-26 17:02:45 | 显示全部楼层
访问这几个网站 卡巴网页监控拦截
回复

举报

这样痴痴爱着你
发表于 2015-5-26 17:58:57 | 显示全部楼层
火绒清除所有~ 打开网站报病毒~
回复

举报

275751198
发表于 2015-5-26 23:24:13 | 显示全部楼层
这几个是一样的不?
类型:
virus.vbs.writebin.a

描述:
恶意软件是对病毒、木马、蠕虫、后门程序等危害用户计算机及数据安全的有害软件的统称。危害较大。

扫描引擎:
360云查杀引擎

文件路径:
D:\下载文件存储文件夹\123\新建文件夹\84.html

文件指纹(MD5):
f143b54ca5a71a6bee86363617998acf
回复

举报

skyboybone
发表于 2015-5-26 23:53:37 | 显示全部楼层
opera全部拦截

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-25 04:14 , Processed in 0.135472 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表