Detection ratio: 4 / 56 神网今晚展现神奇四路攻击模式

显示全部楼层 · 发表于 2016-4-12 19:56:00

SHA256: ca426e6c97961278408a5cb3e72d5a1eb5719caafe34b89ae60e450729ef6777
File name: api-ms-win-system-imagehlp-l1-1-0.dll
Detection ratio: 4 / 56
Analysis date: 2016-04-12 11:45:10 UTC ( 8 minutes ago )
https://www.virustotal.com/en/file/ca426e6c97961278408a5cb3e72d5a1eb5719caafe34b89ae60e450729ef6777/analysis/

SHA256: b11f179b737e6e758851d036311793e2410f8ecb5a74ccf4d5fc2dc1e9f51d41
File name: vfnws.dll
Detection ratio: 5 / 56
Analysis date: 2016-04-12 11:44:55 UTC ( 3 minutes ago )
https://www.virustotal.com/en/file/b11f179b737e6e758851d036311793e2410f8ecb5a74ccf4d5fc2dc1e9f51d41/analysis/1460461495/

SHA256: e89aafaef14485cc844950064fb0dfe5343eb0e87d0000789935d82595bebb0a
File name: sample
Detection ratio: 4 / 56
Analysis date: 2016-04-12 11:04:38 UTC ( 43 minutes ago )
https://www.virustotal.com/en/file/e89aafaef14485cc844950064fb0dfe5343eb0e87d0000789935d82595bebb0a/analysis/

SHA256: feb67d669021041850e1b323cc17a7c5915fa581c8d5b06dfd4a82d4db48cdb0
File name: TMPC448.exe
Detection ratio: 4 / 56
Analysis date: 2016-04-12 11:48:00 UTC ( 2 minutes ago )
https://www.virustotal.com/en/file/feb67d669021041850e1b323cc17a7c5915fa581c8d5b06dfd4a82d4db48cdb0/analysis/1460461680/

第一路，注入系统程序带进来木马dll，潜伏，等待注销或重启时加载
第二路，貌似加密勒索木马
第三路，利用regsvr32启动木马dll，目的不明
第四路，直接修改windows文件夹内的文件，目的不明

显示全部楼层 · 发表于 2016-4-12 19:59:15

本帖最后由 kxmp 于 2016-4-12 20:00 编辑

赶快另存为份页面发过来我留个纪念
别发mht的

@lixihong10 快来试试!

显示全部楼层 · 发表于 2016-4-12 20:00:09

kxmp 发表于 2016-4-12 19:59
赶快另存为份页面发过来我留个纪念
别发mht的

不好意思，影子恢复了，你自己去呗，健在呢

显示全部楼层 · 发表于 2016-4-12 20:01:16

墨家小子发表于 2016-4-12 20:00
不好意思，影子恢复了，你自己去呗，健在呢

我去了没效果啊
刚看了底部都没啥异常...

显示全部楼层 · 发表于 2016-4-12 20:02:42

kxmp 发表于 2016-4-12 20:01
我去了没效果啊
刚看了底部都没啥异常...

摆明了木马对你的系统没什么兴趣，以后你就自觉点吧

显示全部楼层 · 发表于 2016-4-12 20:05:38

kxmp 发表于 2016-4-12 19:59
赶快另存为份页面发过来我留个纪念
别发mht的

录制视频，看看能遇到不~

显示全部楼层 · 发表于 2016-4-12 20:05:57

墨家小子发表于 2016-4-12 20:00
不好意思，影子恢复了，你自己去呗，健在呢

貌似抓到了

http://nutritionvalley.it/wp-content/themes/genesis/lib/js/common.js.php?ver=1.0.2

这个不给我权限奇怪了... 难道这就是传说中的某战法

显示全部楼层 · 发表于 2016-4-12 20:06:41

sep

显示全部楼层 · 发表于 2016-4-12 20:07:10

kxmp 发表于 2016-4-12 20:05
貌似抓到了

这个不给我权限奇怪了... 难道这就是传说中的某战法

你把毒网链接公然发在非毒网区，你这是违反版规啊，建议版主将此人拿下，思过崖1000年

显示全部楼层 · 发表于 2016-4-12 20:11:56

本帖最后由 kxmp 于 2016-4-12 20:18 编辑

lixihong10 发表于 2016-4-12 20:05
录制视频，看看能遇到不~

http://nutritionvalley.it/wp-content/themes/genesis/lib/js/common.js.php?ver=1.0.2

你这个能打开么

[可疑文件] Detection ratio: 4 / 56 神网今晚展现神奇四路攻击模式

本帖子中包含更多资源

评分

本帖子中包含更多资源

浏览过的版块