Detection ratio: 3 / 54 下载智能分析 Vs SoakSoak ExploitKit挂马

显示全部楼层 · 发表于 2016-3-7 21:21:16

SHA256: 58dc8312aa9e3dc3226fb9088eed9618c8d1f3e26e0f82f726f65473c191a1ea
File name: F99C.tmp.exe
Detection ratio: 3 / 54
Analysis date: 2016-03-07 13:12:45 UTC ( 4 minutes ago )
https://www.virustotal.com/en/file/58dc8312aa9e3dc3226fb9088eed9618c8d1f3e26e0f82f726f65473c191a1ea/analysis/1457356365/

Avira (no cloud) TR/Fraud.Gen8 20160307
ESET-NOD32 a variant of Win32/Injector.CTUW 20160307
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20160307

SoakSoak ExploitKit挂马，这种类型的漏洞攻击挂马，下载智能分析对于IE创建的未知程序依旧提示拦截

Angler Exploit Kit挂马已经演示好几次了，下载智能分析基本上对于未知陌生程序没有不拦截的时候

显示全部楼层 · 发表于 2016-3-7 21:24:34

红伞杀'TR/Fraud.Gen8 [trojan]'

显示全部楼层 · 发表于 2016-3-7 21:25:37

saga3721 发表于 2016-3-7 21:24
红伞杀'TR/Fraud.Gen8 [trojan]'

呵呵
http://www.avira.com/en/support- ... hreat/TR.Fraud.Gen8

显示全部楼层 · 发表于 2016-3-7 21:30:41

值得注意的就是Avira (no cloud)，那么平时不带这个 (no cloud)字样的检测就是有云的咯？

显示全部楼层 · 发表于 2016-3-7 21:34:14

墨家小子发表于 2016-3-7 21:25
呵呵
http://www.avira.com/en/support- ... hreat/TR.Fraud.Gen8

你还研究报名啊？那是什么时候的事了

杀了，并且并未提升杀软一贯的误报率就行，杀毒厂商各自的归类命名管它作甚

显示全部楼层 · 发表于 2016-3-7 21:38:37

今天来的有点完

可惜这次没看见最近像打了鸡血一样的DPD

显示全部楼层 · 发表于 2016-3-7 21:48:24

过avg扫描
双击，idp杀

显示全部楼层 · 发表于 2016-3-7 21:58:37

费尔杀

显示全部楼层 · 发表于 2016-3-7 22:29:36

卡巴

显示全部楼层 · 发表于 2016-3-7 23:18:20

ess9

[可疑文件] Detection ratio: 3 / 54 下载智能分析 Vs SoakSoak ExploitKit挂马

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块