Detection ratio: 2 / 56 Exploit Kit Redirect 4 & Mass Injection Website 19

墨家小子

SHA256:        c722a866d618ec6f04442b54c7c8708d6ae3dc2e0f85bdc5c9aa3dd220af1788
File name:        4846.tmp.exe
Detection ratio:        2 / 56
Analysis date:        2016-03-14 09:10:45 UTC ( 1 minute ago )
https://www.virustotal.com/en/file/c722a866d618ec6f04442b54c7c8708d6ae3dc2e0f85bdc5c9aa3dd220af1788/analysis/1457946645/

Panda        Generic Suspicious        20160313
Qihoo-360        QVM07.1.Malware.Gen        20160314

2016/3/14 16:53:01,高,阻止了 localhost 的入侵企图,已阻止,不需要操作,,不需要操作,不需要操作,Web Attack: Exploit Kit Redirect  4,"localhost (127.0.0.1, 4XXX3)",daXXXvar.com/wp-content/plugins/XXXate_VC_Addons/assets/js/counter.js?ver=3.9.11,"localhost (127.0.0.1, XXX1)",localhost (127.0.0.1),"TCP, 端口 4XXX3"

2016/3/14 16:53:00,高,阻止了 localhost 的入侵企图,已阻止,不需要操作,,不需要操作,不需要操作,Web Attack: Mass Injection Website 19,"localhost (127.0.0.1, 4XXX3)",daXXXar.com/,"localhost (127.0.0.1, XXX6)",localhost (127.0.0.1),"TCP, 端口 4XXX3"








7M高清无码大图：

pal家族

奇怪，我这诺顿信誉未知。

ymb668888

卡巴云杀
14.03.2016 17.35.58;检测到的对象 ( 文件 ) 已删除。;C:\Users\Administrator\Downloads\病毒测试\4846.tmp.exe;C:\Users\Administrator\Downloads\病毒测试\4846.tmp.exe;UDS:DangerousPattern.Multi.Generic;未知威胁;03/14/2016 17:35:58

ericdj

GD主防拦截

sunnyjianna

文件名: 4846.tmp.exe
威胁名称: WS.Reputation.1完整路径: c:\users\penny\downloads\compressed\4846.tmp\4846.tmp.exe

____________________________

____________________________


在电脑上的创建时间 
2016/3/14 ( 18:07:28 )

上次使用时间 
2016/3/14 ( 18:09:28 )

启动项目 
否

已启动 
否

威胁类型: 智能网络威胁。 很多迹象表明此文件不可信任，不安全

____________________________


4846.tmp.exe 威胁名称: WS.Reputation.1
定位


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

中
此文件具有中等程度风险。


____________________________


https://att.kafan.cn/forum.php?mo ... Dg4OTM0NHwyMDMyOTEz
已下载文件 4846.tmp.exe 威胁名称: WS.Reputation.1
从 att.kafan.cn
来源: 外部介质

4846.tmp.exe

____________________________

文件操作

文件: c:\users\penny\downloads\compressed\4846.tmp\ 4846.tmp.exe 已删除
____________________________


文件指纹 - SHA:
c722a866d618ec6f04442b54c7c8708d6ae3dc2e0f85bdc5c9aa3dd220af1788
文件指纹 - MD5:
不可用

saga3721

红伞有云： 'TR/Crypt.XPACK.Gen2 (Cloud)' [trojan]

xyz0703

pal家族 发表于 2016-3-14 17:26
奇怪，我这诺顿信誉未知。

我这也是未知

icedream89

- -吃饭前来一发

请叫我德玛西亚

hai 行

aboringman

AVG：

扫描：miss；

双击：实机双击，IDP击杀之。（【又现ALEXA】这次，为了打楼主的脸，为了证明IDP并没有拉黑杀，特意采用断网的方式进行测试，求打脸！）

"";"IDP.ALEXA.51, C:\USERS\KILLER\DESKTOP\4846.TMP.EXE";"Deleted";"File or Directory";"2016/3/14, 19:18:18"

"";", C:\USERS\KILLER\DESKTOP\4846.TMP.EXE";"Object was blocked";"Process";"2016/3/14, 19:18:18"

"";", C:\Users\killer\Documents\cndoma.exe";"Object was blocked";"Process";"2016/3/14, 19:18:18"

"";", C:\Windows\System32\cmd.exe";"Object was blocked";"Process";"2016/3/14, 19:18:18"

"";", C:\Users\killer\Documents\cndoma.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2016/3/14, 19:18:18"

"";", C:\USERS\KILLER\DESKTOP\4846.TMP.EXE";"Object was blocked";"Process";"2016/3/14, 19:18:18"

特地补上断网之证明截图：



@墨家小子 你来啊，我等着你！