Detection ratio: 4 / 55 IPS最近不给力，又遇见一个IPS没反应的，网络问题？

显示全部楼层 · 发表于 2016-3-8 17:48:38

SHA256: bc3a95af6bdb9675aec3fdb98ba688c24c81499c7a479ef9bf0be8fb1e7fd4ee
File name: 6F30.tmp.exe
Detection ratio: 4 / 55
Analysis date: 2016-03-08 09:43:22 UTC ( 1 minute ago )
https://www.virustotal.com/en/file/bc3a95af6bdb9675aec3fdb98ba688c24c81499c7a479ef9bf0be8fb1e7fd4ee/analysis/1457430202/

Malwarebytes Trojan.Pseudo 20160308
Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20160308
Rising PE:Malware.Generic(Thunder)!1.A1C4 [F] 20160308
Sophos Mal/Ransom-EJ 20160308

终于看到我护士姐姐出现了~~是因为今天特殊的日子吗？

诺顿防护全开，SSF保驾护航，进挂马网页（进入之前并不知道是挂马网页），诺顿下载智能分析和SSF先后弹窗提示陌生程序启动，IPS没有反应，一天遇到两个IPS没反应的，我这人品该去买彩票了，对，HMPA关闭

显示全部楼层 · 发表于 2016-3-8 18:28:46

IPS没失效啊，才还拦截两个网页呢，也不是网络问题

显示全部楼层 · 发表于 2016-3-8 18:12:58

卡巴扫描miss，双击，卡巴主防拦截，并回滚

08.03.2016 18.08.05;恶意程序的操作已回滚;PDM:Trojan.Win32.Generic;C:\Users\Administrator\Downloads\新建文件夹\6F30.tmp.exe;c:\users\administrator\downloads\新建文件夹\6f30.tmp.exe;03/08/2016 18:08:05
08.03.2016 18.08.05;恶意程序的操作已回滚;PDM:Trojan.Win32.Generic;C:\Users\Administrator\Downloads\新建文件夹\6F30.tmp.exe;c:\sandbox\administrator\defaultbox\drive\c\windows\fkqisovlaxjp.exe;03/08/2016 18:08:05
08.03.2016 18.05.54;恶意程序已删除;PDM:Trojan.Win32.Generic;C:\Users\Administrator\Downloads\新建文件夹\6F30.tmp.exe;c:\users\administrator\downloads\新建文件夹\6f30.tmp.exe;03/08/2016 18:05:54
08.03.2016 18.05.54;恶意程序已删除;PDM:Trojan.Win32.Generic;C:\Users\Administrator\Downloads\新建文件夹\6F30.tmp.exe;c:\sandbox\administrator\defaultbox\drive\c\windows\fkqisovlaxjp.exe;03/08/2016 18:05:54
08.03.2016 18.05.46;恶意程序已终止;PDM:Trojan.Win32.Generic;MDM Device Interface for Rio 800 device.;C:\Sandbox\Administrator\DefaultBox\drive\C\Windows\fkqisovlaxjp.exe;03/08/2016 18:05:46
08.03.2016 18.05.46;检测到恶意程序;PDM:Trojan.Win32.Generic;MDM Device Interface for Rio 800 device.;c:\users\administrator\downloads\新建文件夹\6f30.tmp.exe;03/08/2016 18:05:46
08.03.2016 18.05.46;检测到恶意程序;PDM:Trojan.Win32.Generic;MDM Device Interface for Rio 800 device.;c:\sandbox\administrator\defaultbox\drive\c\windows\fkqisovlaxjp.exe;03/08/2016 18:05:46

显示全部楼层 · 发表于 2016-3-8 18:45:38

ess9 kill

显示全部楼层 · 发表于 2016-3-8 18:52:03

IPS是在网络流量中扫描特征性的攻击代码的，跟特征码查杀一样局限性会很大。HMPA、EMET那种是阻止已知的、惯用的攻击路径和手段，效率更高。

显示全部楼层 · 发表于 2016-3-8 19:18:45

实机双击小红伞miss，不停弹窗勒索，任务管理器打不开，卸载之后下载AVG，更新完成之后，idp击杀，目前一切正常！

显示全部楼层 · 发表于 2016-3-8 19:32:46

呦呦呦，这是个直接加密的，我好怕啊

显示全部楼层 · 发表于 2016-3-8 20:38:08

数字报毒

显示全部楼层 · 发表于 2016-3-8 20:47:27

摆渡
.bav

显示全部楼层 · 发表于 2016-3-8 22:12:29

[可疑文件] Detection ratio: 4 / 55 IPS最近不给力，又遇见一个IPS没反应的，网络问题？

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块