Ramnit

显示全部楼层 · 发表于 2019-12-10 16:18:00

本帖最后由 lastpass 于 2019-12-11 15:13 编辑

http://txjy.syggs.mofcom.gov.cn/index.do?method=entpsearch

时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2019/12/10 15:48:53;HTTP 过滤器;文件;http://txjy.syggs.mofcom.gov.cn/ ... .htm;Win32/Ramnit.A 病毒;连接中断;DESKTOP-3UR9LLG\gaoju;尝试通过应用程序访问 Web 时发生事件: C:\Users\gaoju\AppData\Local\360Chrome\Chrome\Application\360chrome.exe (65593675BC163CB6F32C5562D09C70AE3CB03592).;7F841C7999C9882E9E3EE0C259652142A4DD4E1E;

确认一下是不是误报，感觉被挂马了。

显示全部楼层 · 发表于 2019-12-10 16:38:56

的确被感染了。

KIS：

http://txjy.syggs.mofcom.gov.cn/js/WdatePicke/My97DatePicker.htm

复制代码

Trojan-Dropper.VBS.Agent.bp

显示全部楼层 · 发表于 2019-12-10 16:43:27

火绒拦截

显示全部楼层 · 发表于 2019-12-10 17:22:54

显示全部楼层 · 发表于 2019-12-10 21:57:54

诺顿

显示全部楼层 · 发表于 2019-12-12 09:22:59

N卡网速快发表于 2019-12-10 21:57
诺顿

这个对吧？病毒已发现威胁: 1
这是完整列表: (有关特定威胁的详细信息，请单击下面的威胁名称)

威胁名称: W32.Ramnit!html
位置: http://txjy.syggs.mofcom.gov.cn/js/WdatePicke/My97DatePicker.htm

显示全部楼层 · 发表于 2019-12-14 13:25:52

样本
https://bbs.kafan.cn/thread-2167231-1-1.html

[已鉴定] Ramnit