Angler exploit kit (EK) and Neutrino EK混合型新品CryptoWall【2016-01-05】

显示全部楼层 · 发表于 2016-1-5 21:26:28

文件名: 2016-01-05.exe
威胁名称: Suspicious.Cloud.7.L完整路径: c:\users\ne\downloads\2016-01-05-malware\2016-01-05-malware\2016-01-05.exe

____________________________

____________________________

在电脑上的创建时间
2016/1/5 ( 21:23:55 )

上次使用时间
2016/1/5 ( 21:25:55 )

启动项目
否

已启动
否

威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。

____________________________

2016-01-05.exe 威胁名称: Suspicious.Cloud.7.L
定位

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

来源: 外部介质

源文件:
2016-01-05.exe

____________________________

文件操作

文件: c:\users\ne\downloads\2016-01-05-malware\2016-01-05-malware\ 2016-01-05.exe 已删除
____________________________

文件指纹 - SHA:
dbed14393c8c7dc284b94efe9df7d5739ab544ddc17559b23d23281cd0c5ba82
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2016-1-5 21:47:07

25L
卡巴斯基安全软件
拒绝访问
无法提供所请求的网址

网址 :

http://xktzjm.topcentc.top/1990/06/25/so<...>

已被网页反病毒阻止

原因 : 危险网址

如果您认为该网页被错误地阻止, 请单击此处。

检测方法: 数据库
消息生成日期 : 21:46:56

卡巴斯基安全软件
拒绝访问
无法提供所请求的网址

网址 :

http://xktzjm.topcentc.top/dizzy/1473965<...>

已被网页反病毒阻止

原因 : 危险网址

如果您认为该网页被错误地阻止, 请单击此处。

检测方法: 数据库
消息生成日期 : 21:46:47

显示全部楼层 · 发表于 2016-1-5 22:17:31

25 楼的两个网址已进入Bitdefender Blacklist

显示全部楼层 · 发表于 2016-1-5 22:46:46

swf已经入库了。如果由于监控缓存不杀的话，扫描可以杀的

显示全部楼层 · 发表于 2016-1-6 09:05:53

墨家小子发表于 2016-1-5 20:17
我挂马网页都不发呢，还发SWF？

我其实最关注的就是Exploit，有空你也发几个吧

显示全部楼层 · 发表于 2016-1-6 09:11:08

pal家族发表于 2016-1-5 22:46
swf已经入库了。如果由于监控缓存不杀的话，扫描可以杀的

嗯，而且报毒名不错

[病毒样本] Angler exploit kit (EK) and Neutrino EK混合型新品CryptoWall【2016-01-05】

本帖子中包含更多资源

浏览过的版块