New Malware “Duqu2” attack on Kaspersky Lab corporate network

显示全部楼层 · 发表于 2015-6-17 21:58:58

Norton KILL

显示全部楼层 · 发表于 2015-6-17 22:01:29

PWS-Duqu.b

击键记录器

VSE

显示全部楼层 · 发表于 2015-6-17 22:02:33

fuzhk 发表于 2015-6-17 22:01
击键记录器

VSE

记录IE 之类的

显示全部楼层 · 发表于 2015-6-17 22:06:00

KSOS kill.
[mw_shl_code=css,true]17.06.2015 21.59.33;Detected object (file) was deleted.;C:\Documents and Settings\Administrator\桌面\bc4ae56434b45818f57724f4cd19354a13e5964fd097d1933a30e2e31c9bdfa5.exe;WinRAR 压缩文件管理器;C:\Documents and Settings\Administrator\桌面\bc4ae56434b45818f57724f4cd19354a13e5964fd097d1933a30e2e31c9bdfa5.exe;06/17/2015 21:59:33;UDS:DangerousObject.Multi.Generic
[/mw_shl_code]

显示全部楼层 · 发表于 2015-6-17 22:16:54

Website blocked!
G DATA INTERNET SECURITY has denied access to this website.
The site contains infected code: Trojan.Generic.14722087 (Engine A), Win64.Trojan.Duqu.B (Engine B).

显示全部楼层 · 发表于 2015-6-17 22:18:00

a variant of win64/Duqu.AC trojan

显示全部楼层 · 发表于 2015-6-17 22:27:59

类别: 特洛伊木马
Trojan:Win32/Duqu2.I!dha
描述: 这个程序很危险，而且执行来自攻击者的命令。
推荐的操作: 立即删除这个软件。
项目:
file:C:\DOCUME~1\^~1\LOCALS~1\Temp\7zECAA7FB8F\bc4ae56434b45818f57724f4cd19354a13e5964fd097d1933a30e2e31c9bdfa5.exe

显示全部楼层 · 发表于 2015-6-17 22:44:43

卡巴拦截下载

显示全部楼层 · 发表于 2015-6-17 22:45:06

Avira

警告
发现病毒或恶意程序。已阻止对该网站的访问。
请求的 URL： https://att.kafan.cn/forum.php?mo ... Dk2ODgyNXwxODM0NTky
信息：是 TR/Duqu.268 特洛伊木马

[病毒样本] New Malware “Duqu2” attack on Kaspersky Lab corporate network

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块