一枝穿云箭 毛豆来相见 兄弟有难

墨家小子

@lixihong10

2015/12/11 23:23:38,C:\Windows\explorer.exe,53,Allowed ;执行应用程序 ("C:\Users\AAAA\Desktop\Z\369b0eacc77b05ec5f79195a330c8a294af6a2fb7656f8d79997ed75cf8dbc29.exe" )

2015/12/11 23:23:41,C:\Users\AAAA\Desktop\Z\369b0eacc77b05ec5f79195a330c8a294af6a2fb7656f8d79997ed75cf8dbc29.exe,53,Allowed ;执行应用程序 (C:\Users\AAAA\Desktop\Z\369b0eacc77b05ec5f79195a330c8a294af6a2fb7656f8d79997ed75cf8dbc29.exe)

2015/12/11 23:23:43,C:\Users\AAAA\Desktop\Z\369b0eacc77b05ec5f79195a330c8a294af6a2fb7656f8d79997ed75cf8dbc29.exe,53,Allowed ;执行应用程序 (-k netsvcs)

2015/12/11 23:23:45,C:\Users\AAAA\AppData\Roaming\A5186A\AE3C4A.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run,A5186A)

2015/12/11 23:23:51,C:\Windows\SysWOW64\svchost.exe,48,Allowed ;出站网络访问
建立 出站 网络连接 (TCP)
远程地址=5.39.222.196  远程端口=80

lixihong10

eset kill

允许

允许

允许

COMODO 果然还是要靠ESET拦截内存。 漏了。

阻止了

阻止
阻止日志。

今天跑武汉来了。刚到宾馆就看到你艾特我了。

lixihong10

墨家小子 发表于 2015-12-12 10:06
@lixihong10

ESET KILL

阻止

阻止

阻止

允许
本来还以为要开始修改explorer内存了。结果遍历进程的修改(90多个进程。点了半天没完没了)。直接阻止终止进程了。

MrDeep

墨家小子

MrDeep 发表于 2015-12-11 23:29

你开着监控啊？

MrDeep

墨家小子 发表于 2015-12-11 23:30
你开着监控啊？

我这家庭版没主防啊

pal家族

这两天有些忙，只能测一两个。。。
卡巴斯基安全软件
拒绝访问
无法访问该网页

对象 URL：

https://att.kafan.cn/forum.php?mo ... Dk3NTc3MnwxODY5Mzk2

原因：

对象感染源 Backdoor.Win32.Buterat.fkpa
消息生成日期： 2015/12/11 23:31:21

墨家小子

MrDeep 发表于 2015-12-11 23:31
我这家庭版没主防啊

为什么不用企业版啊 私-Fu那么多

MrDeep

墨家小子 发表于 2015-12-11 23:33
为什么不用企业版啊 私-Fu那么多

不喜欢UI

aboringman

Trend Micro：

扫描：killed（by 监控）；

安全威脅:        BKDR_BUTERAT.YHI
來源類型:        安全威脅
受影響的檔案:        C:\Users\killer.Kille…7ed75cf8dbc29.exe
處理行動:        已移除
偵測方式:        即時掃瞄

双击：样本已入库，故不进行双击测试。

samlin01

红伞kill

墨家小子

@lixihong10