来自中国电信官方，过卡巴等，高伪装，有签名

claudgreen

Antivirus scan - VirusTotal

https://www.virustotal.com/en/fi ... nalysis/1458699403/
SHA256: 22e73f00921575c68447391bfcb1f09106eb7f7e23202e096d137571039e64dd  
File name: ct10000helper_ah.exe
Detection ratio: 0 / 56  
Analysis date: 2016-03-23 02:16:43 UTC ( 0 minutes ago )  

https://www.virustotal.com/en/fi ... nalysis/1458698886/
File name:        SepanderSoft.rar
Detection ratio:        1 / 56
Analysis date:        2016-03-23 02:08:06 UTC ( 0 minutes ago )




详细不赘述。查看

kis 2016 614E不定时拦截危险网址，杀毒无法找到来源_国外杀毒软件_反病毒区 卡饭论坛 - 互助分享 - 大气谦和! http://bbs.kafan.cn/thread-2034090-1-1.html

为了截图，把网页缩小，忽略版面就好


访问 http://ah.189.cn/support/kd/lanSpeedCheck.action

原始安装文件下载地址http://adminah.xbsafe.cn/download/ct10000helper_ah.exe

可疑文件打包

轩夏

蓝天二号

赛门铁克 信誉良好。。

文件名: speedup.exe
完整路径: C:\Users\microsoft\Desktop\新建文件夹\speedup.exe

____________________________

____________________________


开发人员 
不可用

版本 
1.0.0.1

已识别 
2016/3/23 ( 11:21:39 )

上次使用时间 
不可用

启动项 
否


____________________________


少量用户信任的文件
诺顿社区中有 数百名用户使用了此文件。

发布已久的文件
该文件已在 3 个月 前发行。

良好
诺顿为此文件指定的分级为一般。


____________________________


源文件:
haozip.exe

创建的文件:
speedup.exe

____________________________


文件指纹 - SHA:
35647b02c978672629a762c30a977503e3007d7cd72f90b4cf3bb2d0982c0490
文件指纹 - MD5:
d67bd4db1b182f39ec671a11f9dd077e

cfhdrty

看来官网也不能信啊

胖福

蓝天二号 发表于 2016-3-23 11:22
赛门铁克 信誉良好。。

文件名: speedup.exe

类别： 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2016-3-23 11:29:26,高,阻止了 www.ip.upick.com.cn 的入侵企图,已阻止,不需要操作,Web Attack: Malicious Toolkit Iframe Injection,不需要操作,
来自 <b>www.ip.upick.com.cn/index.html</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME4\NORTON样本\临时收集\SPEEDUP.EXE 引起。  要停止接收有关此类通信的通知，请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。

蓝天二号

胖福 发表于 2016-3-23 11:32
类别： 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻 ...

IP攻击啊，，

aiqinghe

诺顿 云响应杀了DLL

3801187

第一个过大BD主防，卡吧拦截恶意链接。第二个大BD主防拦截

saga3721

文件 ID         文件名         大小(字节)         结果
28764661         SepanderSoft.rar         233.61 KB         OK

以下位置提供了存档中包含的文件及其结果的列表:
文件 ID         文件名         大小(字节)         结果
28764435         speedup.exe         346.58 KB         UNDER ANALYSIS
28764434         speeddown.exe         184.08 KB         UNDER ANALYSIS

windows7爱好者

蜘蛛全部不杀