Web Attack: Microsoft OleAut32 RCE CVE-2014-6332 漏洞攻击挂马

显示全部楼层 · 发表于 2016-1-11 11:35:12

本帖最后由墨家小子于 2016-1-11 17:03 编辑

SHA256: 0a9e684c9538570e117c03dbfe6683d05193bcad50bfe8e3b496177be7614095
File name: server.exe
Detection ratio: 50 / 55
Analysis date: 2016-01-11 03:24:39 UTC ( 0 minutes ago )
https://www.virustotal.com/en/fi ... nalysis/1452482679/

国产挂马好寒酸~~略逊啊，用诺顿IPS鉴定了一下是什么类型的漏洞攻击

2016/1/11 11:23:13,高,阻止了 WwW.HhL365.cOm 的入侵企图,已阻止,不需要操作,Web Attack: Microsoft OleAut32 RCE CVE-2014-6332,不需要操作,不需要操作,"WwW.HhL365.cOm (45.127.204.80, 80)",www.hhl365.com/wm/index.html,"LENOVO-PC (192.168.1.105, 2228)",WwW.HhL365.cOm (45.127.204.80),"TCP, www-http",

显示全部楼层 · 发表于 2016-1-11 11:38:13

卡巴

第一个
无法访问该网页

对象 URL：

https://att.kafan.cn/forum.php?mo ... Dc1MzgyMXwxOTMzNzgx

原因：

对象感染源 Backdoor.Win32.Nbdd.bgz

第二个

对象 URL：

https://att.kafan.cn/forum.php?mo ... Dc1MzgyMXwxOTMzNzgx

原因：

对象感染源 HEUR:Trojan-Downloader.Script.Generic

第三个

无法访问该网页

对象 URL：

https://att.kafan.cn/forum.php?mo ... Dc1MzgyMXwxOTMzNzgx

原因：

对象感染源 HEUR:Trojan-Downloader.Script.Generic

第四个

无法访问该网页

对象 URL：

https://att.kafan.cn/forum.php?mo ... Dc1MzgyMXwxOTMzNzgx

原因：

对象感染源 HEUR:Trojan-Downloader.Script.Generic

第五个

无法访问该网页

对象 URL：

https://att.kafan.cn/forum.php?mo ... Dc1MzgyMXwxOTMzNzgx

原因：

对象感染源 HEUR:Trojan-Downloader.Script.Generic

显示全部楼层 · 发表于 2016-1-11 11:39:22

文件名: server.exe
威胁名称: Trojan.Dropper完整路径: f:\norton样本\临时收集\server.exe

____________________________

____________________________

在电脑上的创建时间
2016-1-11 ( 11:38:36 )

上次使用时间
2016-1-11 ( 11:38:36 )

启动项目
否

已启动
否

威胁类型: 病毒。将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________

server.exe 威胁名称: Trojan.Dropper
定位

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

发布已久的文件
该文件已在 8 个月前发行。

高
此文件具有高风险。

____________________________

来源: 外部介质

____________________________

文件操作

文件: f:\norton样本\临时收集\ server.exe 已阻止
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2016-1-11 12:09:45

第一个引擎A收了，第二个引擎B收了，其他miss

显示全部楼层 · 发表于 2016-1-11 12:26:11

红伞全秒

显示全部楼层 · 发表于 2016-1-11 12:53:46

百度杀第一个
Win32.Backdoor.Agent.r.cav

显示全部楼层 · 发表于 2016-1-11 12:59:06

avast全部解决

显示全部楼层 · 发表于 2016-1-11 13:24:51

管家全杀

WD全杀

显示全部楼层 · 发表于 2016-1-11 13:34:28

终于看到CVE-2014-6332了。

显示全部楼层 · 发表于 2016-1-11 16:50:20

XywCloud 发表于 2016-1-11 13:34
终于看到CVE-2014-6332了。

一点都不好玩啊

[可疑文件] Web Attack: Microsoft OleAut32 RCE CVE-2014-6332 漏洞攻击挂马

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块