Detection ratio: 4 / 55 同一个挂马网页，IPS今天还是没有拦截

墨家小子

SHA256:        4ec55ef2ad5a7076ee71e74aa505334884ab71290869920bc8fa6cececb0a74e
File name:        4166.tmp.exe
Detection ratio:        4 / 55
Analysis date:        2016-03-09 04:13:10 UTC ( 1 minute ago )
https://www.virustotal.com/en/file/4ec55ef2ad5a7076ee71e74aa505334884ab71290869920bc8fa6cececb0a74e/analysis/1457496790/

Ikarus        Trojan.Crypt3        20160308
Malwarebytes        Trojan.Pseudo        20160309
Qihoo-360        QVM20.1.Malware.Gen        20160309
Rising        PE:Malware.XPACK/RDM!5.1 [F]        20160309




诺顿防护全开，HMPA关闭状态，SSF全开，进昨天那个IPS没报的挂马网页。结果IPS继续沉默是金，诺顿下载智能分析和SSF双双拦截木马启动，不完美的就是SSF截图少了一点什么


换个IP再来，这回网页还是那么卡，IPS还是沉默，SSF弹窗拦截，诺顿下载智能分析没有了动静，怎么回事？难道说相同的文件第二次启动运行，智能分析就不拦截了？欲知后事如何，且听下回……那啥，下面有截图


SSF终止木马运行的一瞬间，智能分析弹窗了~~


类别： 下载智能分析
日期和时间,风险,活动,状态,活动
2016/3/9 12:10:40,低,下载智能分析检测到 e99e.tmp.exe 已启动,已删除,已执行的威胁操作: 0
2016/3/9 12:05:15,低,下载智能分析已扫描 4166.tmp.exe,允许访问,已执行的威胁操作: 0

猥琐大叔

实机双击mdm device interface for rio 800 device已停止工作

墨家小子

猥琐大叔 发表于 2016-3-9 12:34
实机双击mdm device interface for rio 800 device已停止工作

用的什么杀软可以说一下不？启动项什么的，加密了没有什么的，可以说一下不

胖福

墨家小子 发表于 2016-3-9 12:47
用的什么杀软可以说一下不？启动项什么的，加密了没有什么的，可以说一下不

我这里没异常！

墨家小子

胖福 发表于 2016-3-9 12:53
我这里没异常！

被过了没有异常还是拦截了没有异常，你要说是第二种，信不信我分分钟砍你

猥琐大叔

墨家小子 发表于 2016-3-9 12:47
用的什么杀软可以说一下不？启动项什么的，加密了没有什么的，可以说一下不

AVG没有反应，目前没有任何异常

墨家小子

猥琐大叔 发表于 2016-3-9 12:59
AVG没有反应，目前没有任何异常

你看看启动项什么的，还有看看IDP拦截日志，什么已经杀掉了

猥琐大叔

墨家小子 发表于 2016-3-9 13:00
你看看启动项什么的，还有看看IDP拦截日志，什么已经杀掉了

启动项无异常，日志没有和这个有关的消息

胖福

墨家小子 发表于 2016-3-9 12:57
被过了没有异常还是拦截了没有异常，你要说是第二种，信不信我分分钟砍你

样本自己报错退出！无启动项，也没加密啥的！

rrorr

胖福 发表于 2016-3-9 13:12
样本自己报错退出！无启动项，也没加密啥的！

虚拟机AVG结果相同+1