又见天翼挂马，还是恶意推广，大家来瞧瞧？

pal家族

感谢您的帮助，在您提交的样本中有新的发现，请稍后更新最新数据库试一下
#.txt - Trojan-Downloader.HTML.AppLoad.i
1.exe_ - Trojan.NSIS.Sod.jlx
explorer.vbs_ - Trojan-Downloader.VBS.Banload.ak

感谢您对卡巴斯基的信任与支持！

dongwenqi

pal家族 发表于 2017-3-1 15:27
感谢您的帮助，在您提交的样本中有新的发现，请稍后更新最新数据库试一下
#.txt - Trojan-Downloader.HTML ...

8错，感谢对卡巴的支持

pal家族

dongwenqi 发表于 2017-3-1 15:54
8错，感谢对卡巴的支持

这算什么
看这
http://bbs.kafan.cn/forum.php?mo ... 38&pid=39426712

a445441

微点拦截下载器

hooyuan

有害文件 "1.exe" 已删除
原因： Gen:Variant.Strictor.123356


[mw_shl_code=css,true]扫描报告
2017年3月1日 17:21:49 - 17:21:49
扫描类型： 选择的文件和文件夹
目标： "C:\Users\hooyuan\Downloads\explorer.vbs"


结果
已扫描项目： 1
未发现有害项目


详细信息
未发现有害项目

版本信息

病毒定义数据库：
•2017-03-01_05

扫描引擎：
•F-Secure Aquarius: 11.00.01, 2017-03-01
•F-Secure Gemini: 3.02.414, 2017-02-24
•F-Secure Hydra: 5.16.24, 2017-02-28
•F-Secure Online: 16.21.75
•F-Secure USS: 5.08.198, 2016-07-06
[/mw_shl_code]

jmxc

为什么我没有打开你的网址，avast却报毒了？

备注：我用的是中国电信闪讯。

心醉咖啡

毒霸

[mw_shl_code=css,true]扫描时间：[2017-03-01 18:50:21]
扫描用时：[00:00:06]
扫描类型：自定义查杀
扫描文件总数：8
扫描速度：1文件/秒
发现威胁：4个
清除威胁：4个
=============================================
[2017-03-01 18:50:38]
威胁：f:\浏览器下载\1.rar/<a:rar>/1.exe
类型：win32.troj.generic_a.a.(kcloud)
处理方式：删除

[2017-03-01 18:50:38]
威胁：f:\浏览器下载\explorer.rar/<a:rar>/explorer.vbs
类型：win32.scriptc.undef.a.(kcloud)
处理方式：删除

[2017-03-01 18:50:38]
威胁：f:\浏览器下载\index.rar/<a:rar>/index.html
类型：win32.scriptc.undef.a.(kcloud)
处理方式：删除

[2017-03-01 18:50:38]
威胁：f:\浏览器下载\新建文本文档.rar/<a:rar>/新建文本文档.txt
类型：win32.scriptc.undef.a.(kcloud)
处理方式：删除
[/mw_shl_code]

zhou0197

jmxc 发表于 2017-3-1 17:31
为什么我没有打开你的网址，avast却报毒了？

备注：我用的是中国电信闪讯。

开这个帖子报毒吗？？估计前面的有人贴扫描结果的时候把完整网址放上去了吧。

FUZE

果然本性难移，上次某高校学校W10电脑全蓝屏，除了装西方杀软的，拦截了一堆攻击。

zhou0197

FUZE 发表于 2017-3-1 20:37
果然本性难移，上次某高校学校W10电脑全蓝屏，除了装西方杀软的，拦截了一堆攻击。

果然流量扫描才是王道啊……