挖矿网站，小心

nich

hxxp://ak-ioi.cr.cx/



mojang同学的个人主页

a233

anthonyqian

卡巴 原因: 对象被感染 Trojan-Dropper.VBS.Agent.bp

WAR314159

ESET KILL

1. 发现威胁
   
2. 此 网页 包含潜在危险内容。
   
3. 威胁: Win32/Ramnit.A 病毒
   
4. 已阻止对其访问。 您的计算机是安全的。

复制代码

WAR314159

1. Backdoor.Win32.IRCNite.bwy (Kaspersky)
   
2.          W32/Ramnit (McAfee)
   
3.          W32.Ramnit (Symantec)

复制代码

网站行为（微步在线云沙箱）:

1. 向其他进程的内存写入数据来进行代码注入操作非子进程的内存,表明是进程注入行为创建一个或多个可疑进程
   
2. 修改其他进程的内存数据
   
3. 启动进程井注入代码

复制代码

1. 尝试拖慢分析任务的进度
   
2. 检测自身是否正在被调试
   
3. 执行一个或多个WMI查询
   
4. 扫描Windows任务栏,(常用于注入explorer)
   
5. 执行一个或多个可用于识别虚拟机的WMI查询
   
6. 窃取浏览器隐私信息
   
7. 获取按键信息
   
8. 开启端口井监听,常用于后门程序
   
9. 开启端口井监听
   
10. 连接到无应答的IP地址

复制代码

qmwnebrv

火绒 kill

张老王

360 miss,这个套娃呀

nich

360kill

mr_bean_forever

GDATA 拦截

wwwbzhan

360miss 害怕电脑危