新神网出现~~2个DLL，喜欢测试主防、hips的速度，内有新神网地址

显示全部楼层 · 发表于 2016-4-18 19:26:26

本帖最后由墨家小子于 2016-4-18 19:52 编辑

新神网地址：http://indies-kitayama.com/

喜欢测试的上，管杀不管埋，最好录像（像这样的：http://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=2037656&pid=37506167），测试需要您的公正客观

新的神网似乎放弃加密勒索了，转到利用系统程序加载木马dll，行为更加隐秘

为什么叫神网，不是故弄玄虚：http://bbs.kafan.cn/forum.php?mod=viewthread&tid=2037609&page=3#pid37498587

显示全部楼层 · 发表于 2016-4-18 19:53:01

dr.web miss

显示全部楼层 · 发表于 2016-4-18 20:15:51

本帖最后由 rrorr 于 2016-4-18 20:16 编辑

感觉也没啥想测的了

显示全部楼层 · 发表于 2016-4-18 21:34:02

ess剩ubpm

显示全部楼层 · 发表于 2016-4-18 21:39:32

显示全部楼层 · 发表于 2016-4-18 22:34:48

本帖最后由蓝泽祈于 2016-4-18 22:37 编辑

chrome50一点反应没有，
ie打开，诺顿拦截

显示全部楼层 · 发表于 2016-4-18 22:48:37

本帖最后由 275751198 于 2016-4-18 22:50 编辑

sorry 是我网断了，360报俩
360杀毒实时防护日志

时间                   防护说明                                                                处理结果                                                       文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2016-04-18 22:49:14    恶意软件(HEUR/QVM40.1.Malware.Gen)MD5:1e9fbe864d7477151339c9798c71147d 已删除此文件，如果您发现误删，可从隔离区恢复此文件。       d:\下载文件存储文件夹\123\新建文件夹\新建文件夹 (3)\api-ms-win-system-winbio-l1-1-0.dll
2016-04-18 22:49:14    恶意软件(HEUR/QVM40.1.Malware.Gen)MD5:1e9fbe864d7477151339c9798c71147d 已删除此文件，如果您发现误删，可从隔离区恢复此文件。       d:\下载文件存储文件夹\123\新建文件夹\新建文件夹 (3)\api-ms-win-system-wshelper-l1-1-0.dll

显示全部楼层 · 发表于 2016-4-19 10:55:52

本帖最后由 liulangzhecgr 于 2016-4-19 11:22 编辑

好不容易碰到神网, 可惜系统设置的缘故？！半途而废！

系统 WIN7 X32

md设置为：

md日志为

2016/4/19 10:47:48 创建新进程允许
进程: c:\program files\internet explorer\iexplore.exe
目标: c:\windows\system32\conhost.exe
命令行: C:\Windows\system32\conhost.exe
规则: [应用程序]c:\program files\internet explorer\iexplore.exe

2016/4/19 10:48:25 访问COM接口允许
进程: c:\program files\internet explorer\iexplore.exe
目标: {00000000-0000-0000-0000-000000000000}
规则: [应用程序]c:\program files\internet explorer\iexplore.exe

2016/4/19 10:49:02 向其他进程复制句柄允许
进程: c:\program files\internet explorer\iexplore.exe
目标: c:\windows\system32\conhost.exe
句柄: (Mutant) 0x000008E4
规则: [应用程序]c:\program files\internet explorer\iexplore.exe

2016/4/19 10:49:32 访问COM接口允许
进程: c:\program files\internet explorer\iexplore.exe
目标: {8BC3F05E-D86B-11D0-A075-00C04FB68820} Windows Management and Instrumentation
规则: [应用程序]c:\program files\internet explorer\iexplore.exe

2016/4/19 10:52:33 向其他进程复制句柄允许
进程: c:\program files\internet explorer\iexplore.exe
目标: c:\windows\system32\conhost.exe
句柄: (Mutant) 0x00000914
规则: [应用程序]c:\program files\internet explorer\iexplore.exe

2016/4/19 10:53:06 修改其他进程的线程允许
进程: c:\program files\internet explorer\iexplore.exe
目标: c:\windows\system32\conhost.exe
规则: [应用程序]c:\program files\internet explorer\iexplore.exe

---

显示全部楼层 · 发表于 2016-4-19 10:59:47

火绒 kill 2x dll

显示全部楼层 · 发表于 2016-4-19 11:51:02

修改系统设置以及MD规则，再次进入深网...

呵呵！算倒霉运！

[可疑文件] 新神网出现~~2个DLL，喜欢测试主防、hips的速度，内有新神网地址

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块