Detection ratio:6 / 53 Rig ExploitKit 挂马，稍带Malwarebytes Anti-Exploit测试

显示全部楼层 · 发表于 2016-1-26 10:21:53

SHA256: 16c2c5d3a2ff8e188d0c7e71b03ebd616b9025731013e93737e0ff7812e281a9
File name: EBB9.tmp
Detection ratio: 6 / 53
Analysis date: 2016-01-26 02:15:10 UTC ( 3 minutes ago )
https://www.virustotal.com/en/fi ... 812e281a9/analysis/

Baidu-International Trojan.Win32.Injector.CQVM 20160125
ByteHero Virus.Win32.Heur.p 20160126
ESET-NOD32 a variant of Win32/Injector.CQVM 20160126
Malwarebytes Trojan.Injector.VB.Generic 20160126
Qihoo-360 QVM03.0.Malware.Gen 20160126
Rising PE:Malware.XPACK-HIE/Heur!1.9C48 [F] 20160125

Malwarebytes Anti-Exploit还是很神奇的，用来防御漏洞攻击挺好

显示全部楼层 · 发表于 2016-1-26 10:28:16

AVG扫描miss
改后缀双击

显示全部楼层 · 发表于 2016-1-26 10:33:15

卡巴 miss ,已上报

显示全部楼层 · 发表于 2016-1-26 11:11:47

小a加强模式拦截，关闭后嗝屁了

显示全部楼层 · 发表于 2016-1-26 11:35:12

BD双击,ATC杀

显示全部楼层 · 发表于 2016-1-26 12:28:12

DG拦截

显示全部楼层 · 发表于 2016-1-26 12:31:20

卡巴斯基

显示全部楼层 · 发表于 2016-1-26 12:40:08

在栈地址变换这个规则下拦截的

显示全部楼层 · 发表于 2016-1-26 13:43:43

360 HEUR/QVM03.0.Malware.Gen

显示全部楼层 · 发表于 2016-1-26 14:26:59

费尔

[可疑文件] Detection ratio:6 / 53 Rig ExploitKit 挂马，稍带Malwarebytes Anti-Exploit测试

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源