Exploit/CVE-2015-0311

显示全部楼层 · 发表于 2016-2-22 03:23:23

bd杀

显示全部楼层 · 发表于 2016-2-22 14:21:37

name="C:\Users\XuanXia\Desktop\CVE-2015-0311.rar", threat="SWF/Exploit.CVE-2015-0311.A trojan", action="", info=""
name="C:\Users\XuanXia\Desktop\CVE-2015-0311.rar » RAR » CVE-2015-0311\plugin-ckplayer.swf", threat="SWF/Exploit.CVE-2015-0311.A trojan", action="", i
nfo=""

显示全部楼层 · 发表于 2016-2-22 16:00:06

BD kill

显示全部楼层 · 发表于 2016-2-23 00:20:11

胖福发表于 2016-2-21 17:00
Submission Date 2016-02-21T08:53:56.627
Tracking # 39562196
Submitter Norton 360

一个来自安全响应中心的工程师回复说，对于个人用户，目前还没有一个复核结论的流程。但是工程师对你提交的样本和情况非常重视，诚挚地希望你能帮助他们进一步调查此案件。

现在工程师恳请你重新提交一次文件，并且告诉我新的Tracking编码，以便他进一步进行分析。

@断簪 @pal家族

显示全部楼层 · 发表于 2016-2-23 09:19:45

尘梦幽然发表于 2016-2-23 00:20
一个来自安全响应中心的工程师回复说，对于个人用户，目前还没有一个复核结论的流程。但是工程师对你提交 ...

家里停电了哎。。。。。

显示全部楼层 · 发表于 2016-2-23 14:52:18

pal家族发表于 2016-2-23 09:19
家里停电了哎。。。。。

最好是之前的提交人再提交一次

显示全部楼层 · 发表于 2016-2-23 14:56:26

尘梦幽然发表于 2016-2-23 00:20
一个来自安全响应中心的工程师回复说，对于个人用户，目前还没有一个复核结论的流程。但是工程师对你提交 ...

新的 Tracking， (Tracking #39564175)！

显示全部楼层 · 发表于 2016-2-25 12:12:35

本帖最后由尘梦幽然于 2016-2-25 12:16 编辑

胖福发表于 2016-2-23 14:56
新的 Tracking， (Tracking #39564175)！

我刚刚收到回复：

我们已经复核了你提交的样本，并且基于我们目前发现的信息，该样本不是恶意文件。该文件是一个高度混淆的Flash并且应该来自hxxp://www.ckplayer.com/。总的说来，它是一个Flash录像播放框架。

要让它播放，用户需要将它上传到服务器上并且放置对应的配置文件在服务器上。这配置文件将会说明如何播放Flash录像。配置文件是xml文件，例如：
hxxp://player.vodjk.com/player.swf
hxxp://player.vodjk.com/player.xml

样本看起来与在VT上被一些厂商检测为恶意的域名有许多联系。

但是我们可以肯定的是，该文件不是恶意的 - 该文件内被高度混淆的Flash代码+它的网络行动脚本代码令它看起来像Exploit Kit的一个组件，但它本身功能上并没有恶意。

诚挚地，
赛门铁克安全响应中心

显示全部楼层 · 发表于 2016-2-25 12:18:42

@pal家族 @温馨小屋 @1446547521 @断簪 @windows7爱好者

38L已出结论

显示全部楼层 · 发表于 2016-2-25 16:28:11

尘梦幽然发表于 2016-2-25 12:18
@pal家族 @温馨小屋 @1446547521 @断簪 @windows7爱好者

38L已出结论

算是结论了吧！

[病毒样本] Exploit/CVE-2015-0311

RE: Exploit/CVE-2015-0311

浏览过的版块