Detection ratio: 2 / 54 Angler Exploit Kit Website 21 加密勒索挂马

显示全部楼层 · 发表于 2016-2-6 09:24:29

本帖最后由墨家小子于 2016-2-6 09:25 编辑

SHA256: fa185bb0fefe424607ff6647c08a17ab9a447f6bd277863ea9ebff9753af6e84
File name: 55EB.tmp.exe
Detection ratio: 2 / 54
Analysis date: 2016-02-06 01:21:41 UTC ( 1 minute ago )
https://www.virustotal.com/en/file/fa185bb0fefe424607ff6647c08a17ab9a447f6bd277863ea9ebff9753af6e84/analysis/1454721701/

2016/2/6 9:18:13,高,阻止了 localhost 的入侵企图,已阻止,不需要操作,Web Attack: Angler Exploit Kit Website 21,不需要操作,不需要操作,"localhost (127.0.0.1, 1080)",branin.realtycmswebsites.com/forums/search.php?keywords=16ep7&fid0=2hn6460a6672i.1409042m1,"localhost (127.0.0.1, 4XX2)",localhost (127.0.0.1),"TCP, socks",

2016/2/6 9:18:12,高,阻止了 localhost 的入侵企图,已阻止,不需要操作,Web Attack: Angler Exploit Kit Website 21,不需要操作,不需要操作,"localhost (127.0.0.1, 1080)",branin.realtycmswebsites.com/forums/search.php?keywords=16ep7&fid0=2hn6460a6672i.1409042m1,"localhost (127.0.0.1, 4XX1)",localhost (127.0.0.1),"TCP, socks",

显示全部楼层 · 发表于 2016-2-6 09:42:14

文件名: 55eb.tmp.exe
威胁名称: SONAR.Heuristic.142完整路径: 不可用

____________________________

____________________________

在电脑上的创建时间
2016/2/6 ( 9:40:11 )

上次使用时间
2016/2/6 ( 9:40:11 )

启动项目
否

已启动
是

SONAR 主动防护监视电脑上的可疑程序活动。

____________________________

55eb.tmp.exe 威胁名称: SONAR.Heuristic.142
定位

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

来源: 外部介质

源文件:
explorer.exe

创建的文件:
55eb.tmp.exe

____________________________

文件操作

文件: c:\users\AA\desktop\1\ 55eb.tmp.exe 威胁已删除
____________________________

系统设置操作

事件: 进程启动 (执行者 c:\users\AA\desktop\1\55eb.tmp.exe, PID:8540) 未采取操作
事件: 进程启动: c:\Windows\SysWOW64\ svchost.exe, PID:1464 (执行者 c:\users\AA\desktop\1\55eb.tmp.exe, PID:8540) 未采取操作
事件: 进程启动: c:\users\AA\desktop\1\ 55eb.tmp.exe, PID:8540 (执行者 c:\users\AA\desktop\1\55eb.tmp.exe, PID:8540) 未采取操作
____________________________

可疑操作

(执行者 c:\users\AA\desktop\1\55eb.tmp.exe, PID:8540) 未采取操作
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2016-2-6 09:50:32

本帖最后由 Microsoftheihei 于 2016-2-6 09:52 编辑

06.02.2016 09.50.08;检测到的对象 ( 处理内存 ) 未处理。;c:\users\administrator\appdata\local\temp\rar$exa0.406\55eb.tmp.exe;c:\users\administrator\appdata\local\temp\rar$exa0.406\55eb.tmp.exe;PDM:Trojan.Win32.Generic;其它恶意软件;02/06/2016 09:50:08

06.02.2016 09.51.51;检测到的对象 ( 处理内存 ) 未处理。;c:\users\administrator\appdata\local\temp\rar$exa0.129\c5cc.tmp.exe;c:\users\administrator\appdata\local\temp\rar$exa0.129\c5cc.tmp.exe;PDM:Trojan.Win32.Generic;其它恶意软件;02/06/2016 09:51:51

显示全部楼层 · 发表于 2016-2-6 10:32:49

本帖最后由电脑发烧友于 2016-2-6 10:35 编辑

火绒无环境双击

Huorong Network Security Suite v3.0.11.2 (Last update: 2016-02-05 13:19)
Copyright (C) Huorong Borui (Beijing) Technology Co., Ltd. All rights reserved.

Scan engine version:v2.0.3.0
Signature database fingerprint: 40162d0:96a63d3:965e05b:965e05b
Signature database timestamp: 2016-02-05 13:19

Scan started at: 2016-02-06 10:32:29

C:\Users\wuliao\Desktop\55EB.tmp\55EB.tmp.exe: HEUR:VirTool/Obfuscator.gen!C
C:\Users\wuliao\Desktop\55EB.tmp\C5CC.tmp.exe: HEUR:VirTool/Obfuscator.gen!C

Scan completed at: 2016-02-06 10:32:30

Total:          2 file(s), 2 objects(s)
Infected:       2 file(s), 2 objects(s)
Deleted:          0 file(s), 0 failure(s)
Disinfected:    0 file(s), 0 failure(s)
Duration:       00:00:01

显示全部楼层 · 发表于 2016-2-6 10:37:01

为啥这种贴就没见ATC出来过- -

显示全部楼层 · 发表于 2016-2-6 10:38:12

显示全部楼层 · 发表于 2016-2-6 10:40:44

欧阳宣发表于 2016-2-6 10:37
为啥这种贴就没见ATC出来过- -

因为ATC已经可以秒杀加密勒索了

显示全部楼层 · 发表于 2016-2-6 10:57:48

windows7爱好者发表于 2016-2-6 10:38
WD

你的蜘蛛呢？
360 HEUR/QVM07.1.Malware.Gen

显示全部楼层 · 发表于 2016-2-6 11:02:58

275751198 发表于 2016-2-6 10:57
你的蜘蛛呢？
360 HEUR/QVM07.1.Malware.Gen

昨天蜘蛛连续抽风，于是我卸载装了EMSISOFT,谁知装完系统各种错误，直接不能用了，我还以为是什么驱动级病毒，又进安全模式用数字急救箱和蜘蛛扫描器扫，搞了一下午，最后把EMSISOFT卸载了，居然就好了，今天已经不想折腾其他杀软了，WD先玩玩吧

显示全部楼层 · 发表于 2016-2-6 11:33:40

ESET kill all

时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希
2016/2/6 11:32:34;文件系统实时防护;文件;C:\Users\MI\Desktop\C5CC.tmp.exe;Suspicious Object;已删除;DESKTOP-E43APE0\MI;在应用程序新建的文件上发生事件: D:\360zip\360zip.exe (79ABC977283CC76FA33E473415CC68ABFC8E435A).;10DC7EE922DA504E3B2EBFE0FDEEB4605DF1D4C0

时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希
2016/2/6 11:32:19;文件系统实时防护;文件;C:\Users\MI\Desktop\55EB.tmp.exe;Suspicious Object;已删除;DESKTOP-E43APE0\MI;在应用程序新建的文件上发生事件: D:\360zip\360zip.exe (79ABC977283CC76FA33E473415CC68ABFC8E435A).;10DC7EE922DA504E3B2EBFE0FDEEB4605DF1D4C0

[可疑文件] Detection ratio: 2 / 54 Angler Exploit Kit Website 21 加密勒索挂马

本帖子中包含更多资源

评分

本帖子中包含更多资源

浏览过的版块