File name: rad3063D.tmp.exe Detection ratio: 3 / 54 Neutrino Exploit Kit 挂马

墨家小子

SHA256:        9f3d860c34431b26ab9204797d5e8f6d68ba3ed000c81532e740f8934cf0da10
File name:        rad3063D.tmp.exe
Detection ratio:        3 / 54
Analysis date:        2015-12-30 10:12:55 UTC ( 1 minute ago )
https://www.virustotal.com/en/file/9f3d860c34431b26ab9204797d5e8f6d68ba3ed000c81532e740f8934cf0da10/analysis/1451470375/
Baidu-International        Adware.Win32.iBryte.EIWK        20151229
ESET-NOD32        a variant of Win32/Kryptik.EIWK        20151230
Rising        PE:Malware.Generic(Thunder)!1.A1C4 [F]        20151230





诺顿的IPS还是很靠谱的：
2015/12/30 18:04:59,高,阻止了 localhost 的入侵企图,已阻止,不需要操作,,不需要操作,不需要操作,Web Attack: Neutrino Exploit Kit Website 25,"localhost (127.0.0.1, 49496)",zstmxvkdcf.conimc.top/suit/1509275/whose-classroom-flee-strip-defense-vein-explore,"localhost (127.0.0.1, 13450)",localhost (127.0.0.1),"TCP, 端口 49496"

墨家小子

谁来解释一下百度这说的什么玩意。。Baidu-International        Adware.Win32.iBryte.EIWK        20151229
骂人吗？

a627863797

GD扫描MISS，主防KILL~

pal家族

卡巴全杀，

蓝泽祈

nis miss，双击无任何反应

wu5920

火绒 kill 2x

kxmp

UNKNOWN   c4aa35c4ed889bf17e93a006de04c40c   F:\sp\2015\201512\1230   8c10eb75.tmp   A   Info-ZIP   Info-ZIP Zip for Wina2 console   3.0   3.0   139,264   12/30/2015 18:50   12/30/2015 18:07   Manual-Upload     
UNKNOWN   c4aa35c4ed889bf17e93a006de04c40c   F:\sp\2015\201512\1230   rad3063D.tmp.exe   A   Info-ZIP   Info-ZIP Zip for Wina2 console   3.0   3.0   139,264   12/30/2015 18:50   12/30/2015 18:07   Manual-Upload     

pal家族

lz有挂马网址吗？我想知道卡巴能不能拦截

墨家小子

pal家族 发表于 2015-12-30 18:51
lz有挂马网址吗？我想知道卡巴能不能拦截

不是有样本吗？不关闭实时监控 UDS，看看程序控制还有主防能不能拦截

pal家族

墨家小子 发表于 2015-12-30 19:05
不是有样本吗？不关闭实时监控 UDS，看看程序控制还有主防能不能拦截

额，不可以的，主防会调用特征码和KSn信息的。。。已经检测了的就没法测试主防了。。
我只是想知道卡巴的ids除了阻止网络攻击之外能不能防这一类的挂马