Detection ratio: 1 / 54 Angler Exploit Kit Website 6 挂马 加密勒索

墨家小子

SHA256:        23e551a94dbf9583b352d5005b654ddf7255064d77bba38dbeb72c015a60ebdb
File name:        B6BF.tmp.exe
Detection ratio:        1 / 54
Analysis date:        2016-01-27 01:33:02 UTC ( 1 minute ago )
https://www.virustotal.com/en/file/23e551a94dbf9583b352d5005b654ddf7255064d77bba38dbeb72c015a60ebdb/analysis/1453858382/

AegisLab        AdWare.W32.Gamevance        20160126

VT真是什么都能上~~

2016/1/27 9:15:01,高,阻止了 ooibokeisengraeber.onlinepaydayloanlenders.com 的入侵企图,已阻止,不需要操作,,不需要操作,不需要操作,Web Attack: Angler Exploit Kit Website 6,"ooibokeisengraeber.onlinepaydayloanlenders.com (217.12.201.239, 80)",ooibokeisengraeber.onlinepaydayloanlenders.com/forums/index.php?PHPSESSID=171l&action=22e5c00q59.2q971f18,"XXXX-PC (XXXXX06, 5XX68)",ooibokeisengraeber.onlinepaydayloanlenders.com (217.12.201.239),"TCP, www-http"

vm001

360ts主防测试



允许样本注入svchost(无法截图）
然后拦截关键行为

zst470396853

墨家小子 发表于 2016-1-27 11:47
能不能在win10 或者 win8.1 （X64）下测试一次？

win10  64位

360主防国内版 拦截开机启动



过1  2分钟后 拦截修改文档



5分钟 后没有在拦截什么  不知道 是否有拦截你说的注入

实机测试  并未加密任何

pal家族

傻猪猪米走鸡

Time;Module;Event;User
2016/1/27 10:02:39;ESET Kernel;File  'E:\下载\B6BF.tmp.rar' was sent to ESET for analysis.;

墨家小子

vm001 发表于 2016-1-27 11:03
360ts主防测试

有一张截图没显示呢

vm001

墨家小子 发表于 2016-1-27 11:29
有一张截图没显示呢

嗯，就是拦截文档修改那个，我上传了2个

墨家小子

vm001 发表于 2016-1-27 11:38
嗯，就是拦截文档修改那个，我上传了2个

能不能在win10 或者 win8.1 （X64）下测试一次？

vm001

墨家小子 发表于 2016-1-27 11:47
能不能在win10 或者 win8.1 （X64）下测试一次？

没这2个系统

墨家小子

vm001 发表于 2016-1-27 11:51
没这2个系统

行为很差别，而且感觉能在X64下（8.1、10）拦截注入才是强者

1446547521