本帖最后由 胖福 于 2015-12-17 08:11 编辑
双击过诺顿!复制自身到C盘,创建启动项!触发ips!
文件名: awiemvskgy.exe
完整路径: C:\hvkknlqfkaf\awiemvskgy.exe
____________________________
____________________________
开发人员
不可用
版本
不可用
已识别
2015-12-17 ( 08:01:38 )
上次使用时间
2015-12-17 ( 08:08:22 )
启动项
否
____________________________
极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。
极新的文件
该文件已在 不到 1 周 前发行。
弱
有一些迹象表明此文件不可信。
____________________________
源文件:
awiemvskgy.exe
____________________________
性能
____________________________
平均资源使用率: 低
平均 CPU 使用率: 低
平均内存使用率: 低
____________________________
性能警报
进程 ID
5072
CPU
正常
内存
正常
句柄计数
正常
磁盘读取活动
正常
磁盘写入活动
正常
____________________________
文件指纹 - SHA:
d2479895e89cb50eb444814237b5ea503b414ecb2ef49791cf1de1c1b984644b
文件指纹 - MD5:
4d8e846f4af77f58def3fb38097eca56
类别: 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2015-12-17 08:01:52,高,阻止了 125.211.213.134 的入侵企图,已阻止,不需要操作,System Infected: Downloader.Upatre Activity 6,不需要操作,不需要操作,"1, 80",quietpartial.net/index.php,"**",125.2**TCP, www-http"
来自 <b>quietpartial.net/index.php</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME1\HVKKNLQFKAF\AWIEMVSKGY.EXE 引起。 要停止接收有关此类通信的通知,请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。
|
发表于 2015-12-16 21:47:27
