JS X1

schumi小粉

日志
accent_aNpsvt.js - JS/TrojanDownloader.Nemucod.JM 特洛伊木马 - 通过删除清除 [1]

蓝天二号

脚本，，，ESS飘过，，

Luca.l

管家pass

轩夏

微软 miss

saga3721

红伞杀'HEUR/Suspar.Gen [heuristic]'

xyz0703

诺顿杀
[mw_shl_code=css,true]类别： 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2016/3/16 星期三 11:54:39,高,阻止了 imgointoeatnowcc.com 的入侵企图,已阻止,不需要操作,System Infected: JS.Downloader Activity 5,不需要操作,不需要操作,"imgointoeatnowcc.com (213.111.134.186, 80)",imgointoeatnowcc.com/69.exe?1,"XYZ-PC (192.168.1.6, 12707)",imgointoeatnowcc.com (213.111.134.186),"TCP, www-http"
来自 <b>imgointoeatnowcc.com/69.exe?1</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\WSCRIPT.EXE 引起。  要停止接收有关此类通信的通知，请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。
[/mw_shl_code]

[mw_shl_code=css,true]类别： 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2016/3/16 星期三 11:54:36,高,阻止了 giveitalltheresqq.com 的入侵企图,已阻止,不需要操作,System Infected: JS.Downloader Activity 5,不需要操作,不需要操作,"giveitalltheresqq.com (54.175.175.52, 80)",giveitalltheresqq.com/69.exe?1,"XYZ-PC (192.168.1.6, 12705)",giveitalltheresqq.com (54.175.175.52),"TCP, www-http"
来自 <b>giveitalltheresqq.com/69.exe?1</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\WSCRIPT.EXE 引起。  要停止接收有关此类通信的通知，请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。
[/mw_shl_code]

vm001

aboringman

AVG：

扫描：killed；（by WP）

"";"Virus found JS/Downloader.Agent, https://att.kafan.cn/forum.php?mod=attachment&aid=Mjc2NzQ1MnxlYTZhNzdlYXwxNDU4MTI4MzUwfDEwMDA1MDF8MjAzMzE5Mg%3D%3D";"Object was blocked";"URL";"2016/3/16, 19:39:28"

"";"Virus found JS/Downloader.Agent, https://att.kafan.cn/forum.php?mod=attachment&aid=Mjc2NzQ1MnxlYTZhNzdlYXwxNDU4MTI4MzUwfDEwMDA1MDF8MjAzMzE5Mg%3D%3D:\accent_aNpsvt.js";"Unresolved";"Embedded element in the archive, email attachment, cookie etc.";"2016/3/16, 19:39:28"

样本获取就靠诸位了，反正我这边就算双击了这个脚本，也不会下来什么东西。。。。。。

icedream89

[mw_shl_code=css,true]imgointoeatnowcc.com/69.exe[/mw_shl_code]

MXCERILYF!

Panda扫描miss