File name: FntCache.dll Detection ratio: 3 / 56 神网不死，不服请测试，有网址

尘梦幽然

霄栋 发表于 2016-4-6 22:15
我是美帝服务器，win7 + ie9，Google dns&#6529 ...

开了虚拟机上win7挂梯子，结果啥东西都没下载下来，只是打开了网页。。
我明明也并没有给win7打过补丁，因此估计就是实在接收不到文件和攻击的代码了

windows7爱好者

尘梦幽然 发表于 2016-4-6 22:28
我在Win7下进行了测试，仍然抓不到文件。

这个还是要人品和时间问题，IP要换来换去，第一次我就搞了将近40分钟才触发攻击

沧桑浪子

275751198 发表于 2016-4-5 20:10
360已经识别

D:\下载文件存储文件夹\123\新建文件夹\TMPB00D.exe        HEUR/QVM20.1.Malware.Gen        已删除

是不是都能拦截的话，就不会中毒？
360对此的防御如何？

anycall9696

我根本看不懂你在说了些什么，我实机直接双击的，一个莫名其妙的程序要求这么些权限，除了傻子都会拒绝，有何威胁？

anycall9696

不挂你是EXE也好，DLL也好，DLL总的有个源头去执行吧，或者你总的进入我的硬盘吧。危险地段就像system32内根本就没有机会，拿我当傻子？exe就更木威胁了，不是我主动运行的，出了这么多的动作，如果我放行，我干脆别用HIPS好了，有何意义

墨家小子

anycall9696 发表于 2016-4-7 17:48
不挂你是EXE也好，DLL也好，DLL总的有个源头去执行吧，或者你总的进入我的硬盘吧。危险地段就像system32内 ...

看最后一张截图，有挂马网页地址，木马exe运行的时候直接就被毛豆甩进沙盘了，这是一个攻击线路，另一个攻击线路是，恶意代码操纵IE注入conhost，毛豆并没有拦截，系统程序被连续注入之后木马dll进来了，毛豆根本看不到，别停留在双击exe层面上，明白吗？
看这个帖子 http://bbs.kafan.cn/thread-2034559-1-1.html

墨家小子

windows7爱好者 发表于 2016-4-6 22:30
这个还是要人品和时间问题，IP要换来换去，第一次我就搞了将近40分钟才触发攻击

就是说去遭罪还得排队等候人品好才能等到神网攻击降临

墨家小子

沧桑浪子 发表于 2016-4-6 20:52
仔细看了遍，哦，你说嘞是网址在截图上！
这个吧

对头，还有别的，也在别的帖子里的截图能找到，我就是懒了，没有特意标识清楚

墨家小子

windows7爱好者 发表于 2016-4-6 22:21
win10好像无缘神网了

win8.1 X64 没有打过补丁的系统表示激情碰撞很多次，每次都被修理得心理受创

anycall9696

墨家小子 发表于 2016-4-7 17:59
看最后一张截图，有挂马网页地址，木马exe运行的时候直接就被毛豆甩进沙盘了，这是一个攻击线路，另一个 ...

哦。。。这个不懂，不过我从来不会主动入沙，IE只限制于几大银行的网页，体会不到，呵呵