win10 之家被挂马

显示全部楼层 · 发表于 2017-11-28 17:31:25

本帖最后由 Im_Zeus 于 2017-11-28 17:35 编辑

知乎看到火绒的预警，打开之后果然有马。Dr.Web拦截。

iwin10.com

显示全部楼层 · 发表于 2017-11-28 17:36:57

本帖最后由 aboringman 于 2017-11-28 17:39 编辑

KIS本地监控拦截。
28.11.2017 17.38.32;

检测到的对象 ( 文件 ) 未处理;

C:\Users\Killer\AppData\Roaming\SogouExplorer\Webkit\Default\Cache\f_000315;

Trojan-Dropper.VBS.Agent.bp;

木马程序;

11/28/2017 17:38:32

显示全部楼层 · 发表于 2017-11-28 21:42:51

显示全部楼层 · 发表于 2017-11-29 10:12:23

aboringman 发表于 2017-11-28 17:36
KIS本地监控拦截。
28.11.2017 17.38.32;

这个木马是干嘛的啊

显示全部楼层 · 发表于 2017-11-29 10:12:56

zst470396853 发表于 2017-11-28 21:42
360

博彩？？？

显示全部楼层 · 发表于 2017-11-29 12:09:35

Im_Zeus 发表于 2017-11-29 10:12
这个木马是干嘛的啊

赛门铁克有非常详细的介绍，你可以去看看。

https://www.symantec.com/securit ... 2010-011922-2056-99

显示全部楼层 · 发表于 2017-11-29 12:49:14

aboringman 发表于 2017-11-29 12:09
赛门铁克有非常详细的介绍，你可以去看看。

https://www.symantec.com/security_response/writeup.jsp ...

谢谢大佬

显示全部楼层 · 发表于 2017-12-1 19:27:46

本帖最后由安全守护者于 2017-12-1 19:28 编辑

无法显示此网页

错误代码： DNS_PROBE_POSSIBLE
找不到 iwin10.com 的服务器 DNS 地址。

无法显示此网页
错误代码： ERR_CONNECTION_TIMED_OUT

www.iwin10.com 的响应时间过长。

[已鉴定] win10 之家被挂马