File name: DE5.tmp.exe Detection ratio: 6 / 56 IPS终于可以拦截找个挂马网页了！

显示全部楼层 · 发表于 2016-3-10 19:12:34

SHA256: cdf332133a5a0e8dfa5c930dd55f99021b8bac0762e99e291b8eb7ddbb404933
File name: DE5.tmp.exe
Detection ratio: 6 / 56
Analysis date: 2016-03-10 11:05:25 UTC ( 1 minute ago )
https://www.virustotal.com/en/file/cdf332133a5a0e8dfa5c930dd55f99021b8bac0762e99e291b8eb7ddbb404933/analysis/1457607925/

AegisLab Troj.W32.Gen 20160310
Baidu Win32.Trojan.Kryptik.vz 20160310
ESET-NOD32 a variant of Win32/Kryptik.EQSV 20160310
Malwarebytes Ransom.TeslaCrypt 20160310
Qihoo-360 QVM41.1.Malware.Gen 20160310
Rising PE:Trojan.Kryptik!1.A32E [F] 20160310

骂了几天百度之后，终于……

等两天之后（3天？），IPS终于能拦截这个挂马网页了，之前一直不能拦截只能依靠下载智能分析撑场面

2016/3/10 18:51:08,高,阻止了 localhost 的入侵企图,已阻止,不需要操作,,不需要操作,不需要操作,Web Attack: Angler Exploit Kit Website 6,"localhost (127.0.0.1, 5XXX7)",rec.ohcrappyday.com/topic/69075-psychiatry-saturated-tracts-sweats-toughly-rejoining-efficiency-unraisable/,"localhost (127.0.0.1, XXX0)",localhost (127.0.0.1),"TCP, 端口 5XXX7",,,

关闭IPS之后，下载智能分析继续说我行的我腰好，我可以压更重的担子

显示全部楼层 · 发表于 2016-3-10 19:59:46

bd运行一会后atc杀

显示全部楼层 · 发表于 2016-3-10 20:17:05

本帖最后由 sunnyjianna 于 2016-3-10 20:18 编辑

类别: 特洛伊木马

描述: 这个程序很危险，而且执行来自攻击者的命令。

推荐的操作: 立即删除这个软件。

项目:
file:C:\Users\Nelum\Downloads\DE5.tmp\DE5.tmp.exe

联机获取此项的详细信息。

重启一次NIS3年变30天有木有。。。。。。

显示全部楼层 · 发表于 2016-3-10 20:46:27

数字报毒

显示全部楼层 · 发表于 2016-3-10 21:27:29

kill

显示全部楼层 · 发表于 2016-3-10 21:50:45

瑞星防火墙直接拦截了，应该是挂马网站了。

显示全部楼层 · 发表于 2016-3-10 22:11:37

SONAR杀掉

完整路径: c:\windows\dfctueqasqee.exe
____________________________
____________________________

在电脑上的创建时间
2016/3/10 星期四 ( 下午 10:10:25 )

上次使用时间
2016/3/10 星期四 ( 下午 10:10:25 )

启动项目
是

已启动
是

____________________________
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
极新的文件
该文件已在不到 1 周前发行。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________

file origin tree



dfctueqasqee.exe

____________________________
启动操作
____________________________
系统设置操作

平均资源使用率:
低

平均CPU 使用率:
低

平均内存使用率:
低

____________________________
文件指纹 - SHA:
cdf332133a5a0e8dfa5c930dd55f99021b8bac0762e99e291b8eb7ddbb404933
____________________________
文件指纹 - MD5:
不可用
____________________________

显示全部楼层 · 发表于 2016-3-10 23:00:10

红伞云查杀'TR/Crypt.XPACK.Gen9 (Cloud)' [trojan]

显示全部楼层 · 发表于 2016-3-10 23:05:11

应该是网站被挂马了，好点的防火墙就可以拦截了。

显示全部楼层 · 发表于 2016-3-11 03:23:38

卡巴启发

[可疑文件] File name: DE5.tmp.exe Detection ratio: 6 / 56 IPS终于可以拦截找个挂马网页了！

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块