Detection ratio: 3 / 55 Angler Exploit Kit 6 & Exploit Kit Redirection 2

墨家小子

SHA256:        866920988ed34eaa5d26d3d27870329301eb71cc273b7c484c2b82a858c841e3
File name:        600F.tmp.exe
Detection ratio:        3 / 55
Analysis date:        2016-02-26 02:45:02 UTC ( 0 minutes ago )
https://www.virustotal.com/en/fi ... nalysis/1456454702/

Kaspersky        UDS:DangerousObject.Multi.Generic        20160225
McAfee-GW-Edition        BehavesLike.Win32.Downloader.fm        20160226
Qihoo-360        HEUR/QVM07.1.Malware.Gen        20160226

McAfee-GW-Edition真不是一般人，张冠李戴的本事天下第一，不，第二，忘记红伞了，IPS真是精准，不同的IP进挂马网站会有不同的拦截提示，搞不懂（毒网区别人的验证：http://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=2030244&pid=37173055）

IPS不动手有话要说系列：
2016/2/26 10:25:54,高,阻止了 localhost 的入侵企图,已阻止,不需要操作,,不需要操作,不需要操作,Web Attack: Angler Exploit Kit Website 6,"localhost (127.0.0.1, 5XXX5)",mesa1merkeiksi-startingpost.umbhealth.com/civis/index.php?PHPSESSID=71o&action=15279171j9d65fz98g5,"localhost (127.0.0.1, XXX9)",localhost (127.0.0.1),"TCP, 端口 5XXX5"

2016/2/26 10:25:03,高,阻止了 localhost 的入侵企图,已阻止,不需要操作,,不需要操作,不需要操作,Web Attack: Exploit Kit Redirection 2,"localhost (127.0.0.1, 5XXX5)",hollywoodyouthathletics.org/cheerleading/,"localhost (127.0.0.1, XXX8)",localhost (127.0.0.1),"TCP, 端口 5XXX5"

z2009

过bg扫描运行
360下载保护杀，恢复，双击，还是360杀

-------------------纠正---------------------

关闭350，运行，bg也杀了

MXCERILYF!

AVG双击

1446547521

26.02.2016 12.18.20;检测到的对象 ( 文件 ) ;E:\迅雷下载\600F.tmp.exe;Windows Explorer;E:\迅雷下载\600F.tmp.exe;02/26/2016 12:18:20;UDS:DangerousObject.Multi.Generic
26.02.2016 12.18.27;检测到的对象 ( 文件 ) 已删除。;E:\迅雷下载\600F.tmp.exe;Windows Explorer;E:\迅雷下载\600F.tmp.exe;02/26/2016 12:18:27;UDS:DangerousObject.Multi.Generic
26.02.2016 12.18.27;检测到的对象 ( 文件 ) 已移动至隔离区。;E:\迅雷下载\600F.tmp.exe;Windows Explorer;E:\迅雷下载\600F.tmp.exe;02/26/2016 12:18:27;UDS:DangerousObject.Multi.Generic

卡巴又开始了云拉黑

JiroMochizuki

icedream89

ess9

ericdj

BD的ATC拦截

windows7爱好者

DPH击杀

3801187

领红包

别可疑了，应该是病毒没有错的了。