Detection ratio: 2 / 55 Angler Exploit Kit Flash Exploit 6 加密勒索挂马

显示全部楼层 · 发表于 2016-2-28 09:04:37

SHA256: 9b2900b94ecb9791a0db09b611d317914bcc620fd65a38025f861d767ab03afd
File name: 4727.tmp.exe
Detection ratio: 2 / 55
Analysis date: 2016-02-28 00:57:43 UTC ( 0 minutes ago )
https://www.virustotal.com/en/file/9b2900b94ecb9791a0db09b611d317914bcc620fd65a38025f861d767ab03afd/analysis/1456621063/

Bkav  HW32.Packed.EFD4  20160227
GData  Win32.Application.Systweak.M  20160227

今天进挂马网页，网页很快就跳转了，然后会有提示下载木马

https://www.virustotal.com/en/file/94e2bd29322cfcaf818d676cd08b0644a35b1f826864d40aff4321387ae07463/analysis/1456621230/
https://www.virustotal.com/en/file/c0905f90a1abe93bc84086c10fe9716de26dccce46e5252f4e7475a35a169e5e/analysis/1456621258/

IPS昨晚的拦截日志：
2016/2/27 22:53:29,高,阻止了 localhost 的入侵企图,已阻止,不需要操作,,不需要操作,不需要操作,Web Attack: Angler Exploit Kit Flash Exploit 6,"localhost (127.0.0.1, 2XXX8)",quicksearch.franklintnrealestatelistings.com/present.zvz?speak=&close=QkahT&hear=QHRVaCQnEV&world=MyEE8oNRK&continue=&love=we1wp&teacher=&audience=1UArIkyiPf&range=ZsftXnKY&John=c,"localhost (127.0.0.1, XXX9)",localhost (127.0.0.1),"TCP, 端口 2XXX8"

显示全部楼层 · 发表于 2016-2-28 09:19:43

本帖最后由墨家小子于 2016-2-28 09:22 编辑

插播一下广告：FS真是好东西，昨晚11点左右测试

显示全部楼层 · 发表于 2016-2-28 09:38:27

蛋挞跳过

GData Win32.Application.Systweak.M 20160227

一看就是自家引擎报的

显示全部楼层 · 发表于 2016-2-28 10:08:49

360杀毒实时防护日志

时间防护说明处理结果文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2016-02-28 10:03:00 恶意软件(HEUR/QVM42.1.Malware.Gen)MD5:41774f2c319964b01c4db779425566e9 已删除此文件，如果您发现误删，可从隔离区恢复此文件。 d:\下载文件存储文件夹\123\新建文件夹\adobe_flash_player.exe

另外两个一个云鉴定风险，一个云鉴定是一个木马，

显示全部楼层 · 发表于 2016-2-28 10:17:12

墨家小子发表于 2016-2-28 09:19
插播一下广告：FS真是好东西，昨晚11点左右测试

这是什么，你的屏保嘛

显示全部楼层 · 发表于 2016-2-28 10:41:39

275751198 发表于 2016-2-28 10:17
这是什么，你的屏保嘛

村通网？？？？

显示全部楼层 · 发表于 2016-2-28 11:35:42

- -云拉黑。。。跟风险

显示全部楼层 · 发表于 2016-2-28 12:01:50

这软件简直神奇

显示全部楼层 · 发表于 2016-2-28 12:16:17

本帖最后由 QQn1 于 2016-2-28 12:17 编辑

上面楼已发了，编辑掉

显示全部楼层 · 发表于 2016-2-28 13:23:02

28.02.2016 13.20.36;检测到的对象（文件）已删除。;C:\Sandbox\Administrator\DefaultBox\user\current\AppData\Local\Temp\in513063C8\48926C38_stp\aff_setup_7-12-1000.exe;C:\Sandbox\Administrator\DefaultBox\user\current\AppData\Local\Temp\in513063C8\48926C38_stp\aff_setup_7-12-1000.exe;UDS:DangerousObject.Multi.Generic;未知威胁;02/28/2016 13:20:36
28.02.2016 13.17.47;检测到的对象（文件）将在计算机重启后处理。;C:\Sandbox\Administrator\DefaultBox\user\current\AppData\Local\Temp\in1CDA95C6\53865A6A_stp\aff_setup_7-12-1000.exe;C:\Sandbox\Administrator\DefaultBox\user\current\AppData\Local\Temp\in1CDA95C6\53865A6A_stp\aff_setup_7-12-1000.exe;UDS:DangerousObject.Multi.Generic;未知威胁;02/28/2016 13:17:47

[可疑文件] Detection ratio: 2 / 55 Angler Exploit Kit Flash Exploit 6 加密勒索挂马

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源