Detection ratio: 3 / 53 Angler Exploit Kit 21 挂马求win8.1、10 X64下诺顿测试

显示全部楼层 · 发表于 2016-2-4 18:53:20

本帖最后由墨家小子于 2016-2-5 13:04 编辑

SHA256: 057801414d1ca1785c3f87569878673bd97ffb3e189fc58a1155207110c9a17c
File name: 5879.tmp
Detection ratio: 3 / 53
Analysis date: 2016-02-04 10:49:05 UTC ( 33 minutes ago )
https://www.virustotal.com/en/file/057801414d1ca1785c3f87569878673bd97ffb3e189fc58a1155207110c9a17c/analysis/

Bkav HW32.Packed.D1A8 20160203
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20160204
Rising PE:Malware.XPACK-LNR/Heur!1.5594 [F] 20160204

名称： 5879.tmp
大小： 224kB （229,376字节）
类型： PE32 executable (GUI) Intel 80386, for MS Windows
第一次出现： 2016年2月4日 GMT+1上午11:50:19
MD5： 9818492c93d49694d3ee48604c449ae6
SHA1： 8e6e9468c252a5720d766c872eac851257a88f30
状态：完成扫描。6/21 扫描发现恶意软件。
扫描于： 2016年2月4日 GMT+1上午11:50:21
https://virusscan.jotti.org/zh-CN/filescanjob/wmq7lm8358

这特么是不是加密勒索木马？被注入的explorer再注入svchost的时候，SSF拦截了没敢放行，explorer添加各种启动项，还有添加驱动服务的行为，开始还搞了一个VBS转移了一下，玩得有点大，动作花样较比多~~
说了这么多，其实我想问的是，你觉得胸……大么？大么？大么？

显示全部楼层 · 发表于 2016-2-4 20:27:43

win8.1 X64 防御失败
注销之后启动项被添加，木马注入explorer，IPS不断弹窗~~biu biu biu~~~

显示全部楼层 · 发表于 2016-2-5 13:02:23

求win8.1 win10 X64 下测试声纳，有人说杀了

显示全部楼层 · 发表于 2016-2-4 18:57:03

04.02.2016 18.55.52;检测到的对象 ( 文件 ) 已删除。;E:\Users\xyz11\Desktop\5879.tmp;E:\Users\xyz11\Desktop\5879.tmp;UDS:DangerousPattern.Multi.Generic;未知威胁;02/04/2016 18:55:52

04.02.2016 18.56.27;检测到的对象 ( 文件 ) 已删除。;E:\Users\xyz11\Desktop\rgdakepo.exe;E:\Users\xyz11\Desktop\rgdakepo.exe;UDS:DangerousPattern.Multi.Generic;未知威胁;02/04/2016 18:56:27

显示全部楼层 · 发表于 2016-2-4 18:57:05

杀一个衍生物
文件名: rgdakepo.wpl
威胁名称: JS.Downloader完整路径: x:\users\zry98\appdata\local\microsoft\rgdakepo.wpl

____________________________

____________________________

在电脑上的创建时间
2016/2/4 ( 18:55:15 )

上次使用时间
2016/2/4 ( 18:55:15 )

启动项目
否

已启动
否

威胁类型: 病毒。将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________

rgdakepo.wpl 威胁名称: JS.Downloader
定位

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

来源: 外部介质

____________________________

文件操作

文件: x:\users\zry98\appdata\local\microsoft\ rgdakepo.wpl 已阻止
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

5897miss了

显示全部楼层 · 发表于 2016-2-4 18:57:54

卡巴云检测

显示全部楼层 · 发表于 2016-2-4 19:04:40

本帖最后由电脑发烧友于 2016-2-4 19:11 编辑

IDP全杀，不过似乎有后遗症。

显示全部楼层 · 发表于 2016-2-4 19:24:12

电脑发烧友发表于 2016-2-4 19:04
IDP全杀，不过似乎有后遗症。

你是win10系统吗？

显示全部楼层 · 发表于 2016-2-4 19:27:01

本帖最后由 windows7爱好者于 2016-2-4 20:35 编辑

DPH击杀衍生物，原文件消失

无启动项
系统正常
作为一个强迫症患者，表示第二个和第一个同样的结果，一切正常

显示全部楼层 · 发表于 2016-2-4 19:31:45

kbsj123321 发表于 2016-2-4 19:24
你是win10系统吗？

嗯 win10*64

显示全部楼层 · 发表于 2016-2-4 19:41:55

电脑发烧友发表于 2016-2-4 19:04
IDP全杀，不过似乎有后遗症。

我这边win7 32位双击IDP杀后没有后遗症

显示全部楼层 · 发表于 2016-2-4 19:43:36

kbsj123321 发表于 2016-2-4 19:24
你是win10系统吗？

win7 32没问题

[可疑文件] Detection ratio: 3 / 53 Angler Exploit Kit 21 挂马求win8.1、10 X64下诺顿测试

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块

[可疑文件] Detection ratio: 3 / 53 Angler Exploit Kit 21 挂马 求win8.1、10 X64下诺顿测试

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块

[可疑文件] Detection ratio: 3 / 53 Angler Exploit Kit 21 挂马求win8.1、10 X64下诺顿测试