Detection ratio: 2 / 53 Mass Injection Website 19 加密勒索挂马

显示全部楼层 · 发表于 2016-2-2 10:57:34

本帖最后由墨家小子于 2016-2-2 11:03 编辑

SHA256: c8441febc583555b08e96ff91eec3b5cd88b64a6bc510f4f64559b5a4002f973
File name: EB75.tmp.exe
Detection ratio: 2 / 53
Analysis date: 2016-02-02 02:54:03 UTC ( 1 minute ago )
https://www.virustotal.com/en/file/c8441febc583555b08e96ff91eec3b5cd88b64a6bc510f4f64559b5a4002f973/analysis/1454381643/

Qihoo-360 HEUR/QVM10.1.Malware.Gen 20160202
Rising PE:Malware.RDM.46!5.34 [F] 20160201

小秘密：一般的加密勒索挂马网页进去的IP两天之内，中了第一次，第二次再进去啥事没有~特么的，没几个IP抓马都抓不到！！

显示全部楼层 · 发表于 2016-2-2 12:00:04

ESET hips + SSF 测试

显示全部楼层 · 发表于 2016-2-2 11:02:51

卡巴MISS

显示全部楼层 · 发表于 2016-2-2 11:13:55

wd均过
360秒

显示全部楼层 · 发表于 2016-2-2 11:30:12

双击过诺顿，注入svchost.exe，触发IPS！

病毒创建的启动项：

显示全部楼层 · 发表于 2016-2-2 11:30:51

实机双击
诺顿双杀都是SONAR.Heuristic.142

显示全部楼层 · 发表于 2016-2-2 11:35:10

想当年我在某国内黑客的毒窝里抓毒抓的太多，被他IP拉黑了。【这种事情一共发生过2次】
后来爬了梯子，继续抓。

显示全部楼层 · 发表于 2016-2-2 11:54:47

胖福发表于 2016-2-2 11:30
双击过诺顿，注入svchost.exe，触发IPS！

看你楼下，双杀呢，呵呵|||~~

显示全部楼层 · 发表于 2016-2-2 11:56:02

XywCloud 发表于 2016-2-2 11:35
想当年我在某国内黑客的毒窝里抓毒抓的太多，被他IP拉黑了。【这种事情一共发生过2次】
后来爬了梯子，继 ...

小小年纪居然这么坏~~
关键是爬梯子也需要IP啊

显示全部楼层 · 发表于 2016-2-2 12:04:28

墨家小子发表于 2016-2-2 11:56
小小年纪居然这么坏~~
关键是爬梯子也需要IP啊

当时我还没有高级的梯子，我开的GAE，然后又可以访问了

[可疑文件] Detection ratio: 2 / 53 Mass Injection Website 19 加密勒索挂马

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块