File name: rad8CB57.tmp.exe Detection ratio: 3 / 54 论手工抓马的苦逼性 挂马

nick20010117

xiaofeizei 发表于 2015-12-26 21:11
你机械硬盘吧？我这边也是机械硬盘很慢，ssd就好多了

ssd

断簪

忘记自己把IE封死了
无法测试

aboringman

AVG：

扫描：miss all；

双击：实机双击（不入沙），由于两个是一样的，所以只测一个，IDP闪电击杀，没有给它留下任何机会。

"";"IDP.Trojan.A795607F, C:\Users\killer\Desktop\rad8CB57.tmp.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2015/12/26, 21:47:32"
"";", C:\Users\killer\Desktop\rad8CB57.tmp.exe";"Object was blocked";"Process";"2015/12/26, 21:47:32"

xiaofeizei

nick20010117 发表于 2015-12-26 21:12
ssd

不应该啊，我这边ssd都是快的很

nick20010117

xiaofeizei 发表于 2015-12-26 22:09
不应该啊，我这边ssd都是快的很

好吧，估计ssd快要报废了

xiaofeizei

nick20010117 发表于 2015-12-26 22:18
好吧，估计ssd快要报废了

趁双蛋入个

nick20010117

xiaofeizei 发表于 2015-12-26 23:09
趁双蛋入个

哈哈，目前不太可能

sunnyjianna

第一个附件
扫描网页内容

地址:         https://att.kafan.cn/forum.php?mo ... Dg4OTM0NHwxODcyMzAx
病毒:         Trojan.GenericKD.2950004 (引擎A)
状态：         访问被拒绝。

第二个附件
病毒: Trojan.GenericKD.2950004 (引擎A)

下载网页内容时发现病毒。

地址: https://att.kafan.cn/forum.php?mo ... Dg4OTM0NHwxODcyMzAx
状态：         访问被拒绝。

sunnyjianna

类别: 特洛伊木马

描述: 这个程序很危险，而且执行来自攻击者的命令。

推荐的操作: 立即删除这个软件。

项目:
containerfile:C:\Users\NE\Downloads\rad8CB57.tmp.rar
file:C:\Users\NE\Downloads\rad8CB57.tmp.rar->rad8CB57.tmp.exe
webfile:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{97AE987D-83FF-4AE7-ACFF-C3634E3AFABE}-rad8CB57.tmp.rar|https://att.kafan.cn/forum.php?mo ... Dg4OTM0NHwxODcyMzAx
webfile:C:\Users\NE\Downloads\rad8CB57.tmp.rar|https://att.kafan.cn/forum.php?mo ... Dg4OTM0NHwxODcyMzAx

联机获取此项的详细信息。


类别: 特洛伊木马

描述: 这个程序很危险，而且执行来自攻击者的命令。

推荐的操作: 立即删除这个软件。

项目:
containerfile:C:\Users\NE\Downloads\a44c587a.rar
file:C:\Users\NE\Downloads\a44c587a.rar->a44c587a.tmp
webfile:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{EDD24AC2-725D-48CF-A8BB-FE9A9635B775}-a44c587a.rar|https://att.kafan.cn/forum.php?mo ... Dg4OTM0NHwxODcyMzAx
webfile:C:\Users\NE\Downloads\a44c587a.rar|https://att.kafan.cn/forum.php?mo ... Dg4OTM0NHwxODcyMzAx

联机获取此项的详细信息。

墨家小子

我顿居然有人蹲坑？？万物杀刚才发的不杀，时间长点的样本下载回来解压就是个万物杀封堵