我大DG威武，成功防御神网攻击，还需进一步验证......

显示全部楼层 · 发表于 2016-3-28 21:52:37

本帖最后由 windows7爱好者于 2016-3-29 00:14 编辑

40分钟，终于等来了神网的新货

打开神网，刚开始一个弹窗我就激动了，居然是漏洞攻击防护
，然后紧接着另一个EXE
阻止后IE网页卡死。自动刷新，IE未成功启动conhost，自然没有后来创建文件夹等巴拉巴拉一大堆行为，DLL自然也没了
我不甘心，换IP再入神网，这次的样本和上次一样，名字是5AA7...图忘记截了.......DG直接自动阻止，这次另一个IE出现了，但是依然没有后续行为，如图
DG记录，三个样本
@墨家小子，这算防御成功吗？还是压根没触发神网后续攻击
PS：自此之后，神网再不给我面子

，死活也不露面了
样本：

最新消息，刚才神网又甩给我一个exe，DG依然报漏洞攻击，这次我允许了，保存的图片都被加密，影子给恢复了

但是依然没有发现后续攻击行为

https://www.virustotal.com/en/fi ... nalysis/1459174569/

SHA256: f0d26530c7ceeba2fed6250a52f130c693742ace221b8445bcb7588b37491b41
File name: 999A.tmp.exe
Detection ratio: 5 / 57
Analysis date: 2016-03-28 14:16:09 UTC ( 0 minutes ago )

Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160328
Bkav HW32.Packed.4ED3 20160328
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.ch 20160328
Qihoo-360 QVM07.1.Malware.Gen 20160328
Rising PE:Malware.XPACK-HIE/Heur!1.9C48 [F] 20160328

刚才又试了另一个神网，货是同一个，DG同样漏洞攻击拦截，拦截后网页出现问题自动刷新，随后没有触发后续攻击行为
看来这下真的可以防了

再次证明！！！，DG防御漏洞攻击，阻止的一瞬间IE启动的EXE被终结，速度太快，截不上来。同时IE自动刷新一次，成功化解所有攻击

再次广播最新消息，根据关闭FSP的测试结果，可能神网已经退化成普通挂马网页了

显示全部楼层 · 发表于 2016-3-28 22:05:26

红伞云查杀 'TR/Crypt.ZPACK.Gen4 (Cloud)' [trojan]×3

显示全部楼层 · 发表于 2016-3-28 22:58:37

DG这个真漂亮，大赞

显示全部楼层 · 发表于 2016-3-28 23:18:57

Kaspersky Lab

显示全部楼层 · 发表于 2016-3-28 23:25:07

赛风现在还会偷改系统代{过}{滤}理吗？

显示全部楼层 · 发表于 2016-3-28 23:29:19

qftest 发表于 2016-3-28 23:25
赛风现在还会偷改系统代{过}{滤}理吗？

启动后会设置IE代{过}{滤}理，关闭后自动恢复默认设置

显示全部楼层 · 发表于 2016-3-28 23:53:46

话说前几天DG败的不也是你测的吗

显示全部楼层 · 发表于 2016-3-28 23:55:27

rrorr 发表于 2016-3-28 23:53
话说前几天DG败的不也是你测的吗

今天DG触发了漏洞防护，和前几天情况不一样
当然也有可能这两个网站变成普通挂马网站了，需要其他人验证

显示全部楼层 · 发表于 2016-3-29 00:13:36

rrorr 发表于 2016-3-28 23:53
话说前几天DG败的不也是你测的吗

刚才关闭FSP在战网页，发现加密之后，后面的行为没有了......
难道真的变成普通挂马网页了？

那我就白高兴了

显示全部楼层 · 发表于 2016-3-29 10:19:05

双击后，诺顿删除了好多。。。

类别：已解决的安全风险
日期和时间,风险,活动,状态,推荐的操作,活动
2016/3/29 10:15:53,高,00023689.tmp (Trojan.Cryptlock.X!gm) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行的威胁操作: 0

2016/3/29 10:15:50,高,00018924.tmp (Trojan.Cryptlock.X!gm) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行的威胁操作: 0
2016/3/29 10:15:50,高,00020275.tmp (Trojan.Cryptlock.X!gm) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行的威胁操作: 0
2016/3/29 10:15:47,高,00004553.tmp (Trojan.Cryptlock.X!gm) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行的威胁操作: 0
2016/3/29 10:15:47,高,00003597.tmp (Trojan.Cryptlock.X!gm) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行的威胁操作: 0
2016/3/29 10:15:46,高,00019220.tmp (Trojan.Cryptlock.X!gm) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行的威胁操作: 0
2016/3/29 10:15:24,高,00012982.tmp (Trojan.Cryptlock.X!gm) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行的威胁操作: 0
2016/3/29 10:15:18,高,00027647.tmp (Trojan.Cryptlock.X!gm) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行的威胁操作: 0
2016/3/29 10:15:07,高,00017720.tmp (Trojan.Cryptlock.X!gm) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行的威胁操作: 0

[病毒样本] 我大DG威武，成功防御神网攻击，还需进一步验证......

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

浏览过的版块