类别: 已解决的安全风险
日期和时间,风险,活动,状态,推荐的操作,路径 - 文件名
2016/3/30 15:07:08,高,检测到 tmp6af7.exe (SONAR.Heuristic.144) (检测方: SONAR),已隔离,已解决 - 不需要操作,c:\users\microsoft\desktop\新建文件夹\tmp6af7.exe
类别: 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2016/3/30 15:08:24,高,阻止了 drlarrybenovitz.com 的入侵企图,已阻止,不需要操作,System Infected: Trojan.Cryptolocker.N Activity 9,不需要操作,不需要操作,"drlarrybenovitz.com (23.229.240.164, 80)",drlarrybenovitz.com/qhcka/templates/binarystings.php,"DESKTOP-DHIMQEK (398.143.2.29, 58604)",drlarrybenovitz.com (23.229.240.164),"TCP, www-http"
来自 <b>drlarrybenovitz.com/qhcka/templates/binarystings.php</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME2\USERS\MICROSOFT\DOCUMENTS\UQMFQM.EXE 引起。 要停止接收有关此类通信的通知,请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。
文件名: uqmfqm.exe
威胁名称: SONAR.MalTraffic!gen2完整路径: 不可用
____________________________
____________________________
在电脑上
不可用
上次使用时间
( )
启动项
否
已启动
是
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________
uqmfqm.exe 威胁名称: SONAR.MalTraffic!gen2
定位
未知
诺顿社区中使用了此文件的用户数 未知。
未知
此文件版本当前 未知。
高
此文件具有高风险。
____________________________
来源: 外部介质
____________________________
文件操作
文件: c:\users\microsoft\documents\ uqmfqm.exe 不需要操作
____________________________
网络操作
事件: 网络活动 (执行者 c:\users\microsoft\documents\uqmfqm.exe, PID:7988) 未采取操作
____________________________
系统设置操作
事件: 进程启动 (执行者 c:\users\microsoft\documents\uqmfqm.exe, PID:8156) 未采取操作
(执行者 c:\users\microsoft\documents\uqmfqm.exe, PID:8156) 未采取操作
事件: 进程启动: c:\users\microsoft\documents\ uqmfqm.exe, PID:7988 (执行者 c:\users\microsoft\documents\uqmfqm.exe, PID:8156) 未采取操作
事件: 进程启动 (执行者 c:\users\microsoft\documents\uqmfqm.exe, PID:7988) 未采取操作
事件: 进程启动: c:\users\microsoft\documents\ uqmfqm.exe, PID:8156 (执行者 c:\users\microsoft\documents\uqmfqm.exe, PID:8156) 未采取操作
事件: 进程启动: c:\Windows\System32\ vssadmin.exe, PID:8312 (执行者 c:\users\microsoft\documents\uqmfqm.exe, PID:7988) 未采取操作
____________________________
文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
|
楼主: 墨家小子
发表于 2016-3-30 15:09:30