File name: 5F44.tmp Detection ratio: 5 / 55 Malwarebytes AE粗大事了（更新2）

显示全部楼层 · 发表于 2016-11-8 15:43:32

轩夏发表于 2016-11-8 13:13
卡巴

3DF1.tmp UDS:DangerousObject.Multi.Generic

您好，

此邮件由邮件响应系统自动生成，其中含有反病毒软件采用最新更新对相关文件（如邮件中包含此类文件）的详细分析结果。

2EB1.tmp - Trojan-Ransom.Win32.Blocker.jsfr

以上文件包含恶意代码，下次更新后即可查杀。感谢您的上报。

4C80.tmp - Trojan.Win32.Droma.aamp
A6EF.tmp - Trojan.Win32.Reconyc.gxbw

以上文件包含恶意代码，下次更新后即可查杀。感谢您的上报。

卡巴斯基中国病毒实验室

"俄罗斯，莫斯科，125212 39A/3 Leningradskoe shosse 电话/传真: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com"

显示全部楼层 · 发表于 2016-11-8 15:54:26

从其中找了一个可以在单步拦截过掉360的

全部选择阻止此次行为

这个进程允许运行（阻止运行也行都不会影响文件被加密，其实调用这个的时候文件已经被加密了））

文件全部傻眼

显示全部楼层 · 发表于 2016-11-8 15:57:41

再次测试360，文件估计被拉黑了
选择阻止所有行为，文档加密可以默认拦截到

显示全部楼层 · 发表于 2016-11-8 16:45:45

to eset

显示全部楼层 · 发表于 2016-11-9 00:33:20

我这里能抓到3个。。
卡巴全部启发拦截
chrome没问题，ie打开卡巴就开始报了

还是不错滴

[mw_shl_code=css,true]08.11.2016 11.29.50 下载被阻止 http://sd34t.gerabearsout.ml/ind ... Qnmtayh42P28QDJ3kKM 对象名称: HEUR:Trojan.SWF.Generic 对象: http://sd34t.gerabearsout.ml/ind ... Qnmtayh42P28QDJ3kKM 应用程序: Internet Explorer 对象类型: 木马程序时间: 2016/11/8 11:29
08.11.2016 11.29.50 检测到的对象 ( 文件 ) http://sd34t.gerabearsout.ml/ind ... Qnmtayh42P28QDJ3kKM 对象名称: HEUR:Trojan.SWF.Generic 对象: http://sd34t.gerabearsout.ml/ind ... Qnmtayh42P28QDJ3kKM 应用程序: Internet Explorer 对象类型: 木马程序时间: 2016/11/8 11:29
08.11.2016 11.29.50 下载被阻止 http://sd34t.gerabearsout.ml/ind ... /SWFLockI//SWFLockP 对象名称: HEUR:Exploit.Script.Blocker 对象: http://sd34t.gerabearsout.ml/ind ... /SWFLockI//SWFLockP 应用程序: Internet Explorer 对象类型: 木马程序时间: 2016/11/8 11:29
08.11.2016 11.29.50 检测到的对象 ( 文件 ) http://sd34t.gerabearsout.ml/ind ... /SWFLockI//SWFLockP 对象名称: HEUR:Exploit.Script.Blocker 对象: http://sd34t.gerabearsout.ml/ind ... /SWFLockI//SWFLockP 应用程序: Internet Explorer 对象类型: 木马程序时间: 2016/11/8 11:29
08.11.2016 11.29.48 下载被阻止 http://sd34t.gerabearsout.ml/ind ... /SWFLockI//SWFLockP 对象名称: HEUR:Exploit.Script.Blocker 对象: http://sd34t.gerabearsout.ml/ind ... /SWFLockI//SWFLockP 应用程序: Internet Explorer 对象类型: 木马程序时间: 2016/11/8 11:29
08.11.2016 11.29.48 检测到的对象 ( 文件 ) http://sd34t.gerabearsout.ml/ind ... /SWFLockI//SWFLockP 对象名称: HEUR:Exploit.Script.Blocker 对象: http://sd34t.gerabearsout.ml/ind ... /SWFLockI//SWFLockP 应用程序: Internet Explorer 对象类型: 木马程序时间: 2016/11/8 11:29
08.11.2016 11.03.47 启动任务网页反病毒时间: 2016/11/8 11:03
07.11.2016 22.40.52 下载被阻止 http://wickcommunications.com/ 对象名称: HEUR:Trojan.Script.Generic 对象: http://wickcommunications.com/ 应用程序: Internet Explorer 对象类型: 木马程序时间: 2016/11/7 22:40
07.11.2016 22.40.52 检测到的对象 ( 文件 ) http://wickcommunications.com/ 对象名称: HEUR:Trojan.Script.Generic 对象: http://wickcommunications.com/ 应用程序: Internet Explorer 对象类型: 木马程序时间: 2016/11/7 22:40[/mw_shl_code]

显示全部楼层 · 发表于 2016-11-9 02:19:39

jayavira 发表于 2016-11-8 16:45
to eset

全杀了

显示全部楼层 · 发表于 2016-11-9 09:37:05

haoge250 发表于 2016-11-9 02:19
全杀了

ok

显示全部楼层 · 发表于 2016-11-9 12:24:18

本帖最后由墨家小子于 2016-11-9 12:26 编辑

vm001 发表于 2016-11-8 15:54
从其中找了一个可以在单步拦截过掉360的

所以数字依然是宇宙主防，没有之一

其实你要是挂梯子去抓马测试应该发现数字的很多秘密

就好比之前那个神网

显示全部楼层 · 发表于 2016-11-9 12:25:56

墨家小子发表于 2016-11-9 12:24
所以数字依然是宇宙主防，没有之一

我玩笑话，没听出来，好吧，我错了

显示全部楼层 · 发表于 2016-11-9 12:32:39

开始杀毒：
D:\360极速浏览器下载\A6EF\A6EF.tmp (SHA-256: 1291e6dad82853e86526595380f585ce7b44899f990c6e3e2ed33dcc9a418b28)
  [检测]       是 TR/AD.LockyLoader.Y (Cloud) 特洛伊木马
  [注意]       文件已被移到名为“15da7241.qua”的隔离目录中！
D:\360极速浏览器下载\5F44\5F44.tmp (SHA-256: 2869275a97619cb08a96cbf4bbae3ba4dba5683c602f6cad8b3b9ccea65bbae0)
  [检测]       是 TR/AD.LockyLoader.Y (Cloud) 特洛伊木马
  [注意]       文件已被移到名为“73dc3db3.qua”的隔离目录中！
D:\360极速浏览器下载\4C80\4C80.tmp (SHA-256: 250cfecbcf4a6455d8f198bf8718aa23df971ea921bbe7b7453da8e1b853ad99)
  [检测]       是 TR/AD.Inject.Y (Cloud) 特洛伊木马
  [注意]       文件已被移到名为“36541082.qua”的隔离目录中！
D:\360极速浏览器下载\2EB1\2EB1.tmp (SHA-256: 65b7cbf713e40a472d2fae2beea89ccf9d1b31c23928bf40600654fbf216ef11)
  [检测]       包含可疑代码： HEUR/APC (Cloud)
  [注意]       文件已被移到名为“497122ec.qua”的隔离目录中！

[可疑文件] File name: 5F44.tmp Detection ratio: 5 / 55 Malwarebytes AE粗大事了（更新2）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源