查看: 9746|回复: 36
收起左侧

[未鉴定] 挖矿网站,小心

  [复制链接]
nich
发表于 2020-8-26 10:27:27 | 显示全部楼层 |阅读模式
本帖最后由 nich 于 2020-8-26 10:33 编辑

hxxp://ak-ioi.cr.cx/



mojang同学的个人主页





a233
发表于 2020-8-26 10:50:40 | 显示全部楼层
1.PNG
anthonyqian
发表于 2020-8-26 15:39:00 | 显示全部楼层
卡巴 原因: 对象被感染 Trojan-Dropper.VBS.Agent.bp
WAR314159
发表于 2020-8-26 16:59:47 | 显示全部楼层
ESET KILL
  1. 发现威胁
  2. 此 网页 包含潜在危险内容。
  3. 威胁: Win32/Ramnit.A 病毒
  4. 已阻止对其访问。 您的计算机是安全的。
复制代码
WAR314159
发表于 2020-8-26 17:10:11 | 显示全部楼层
本帖最后由 WAR314159 于 2020-8-26 17:14 编辑
  1. Backdoor.Win32.IRCNite.bwy (Kaspersky)
  2.          W32/Ramnit (McAfee)
  3.          W32.Ramnit (Symantec)
复制代码

网站行为(微步在线云沙箱):
  1. 向其他进程的内存写入数据来进行代码注入操作非子进程的内存,表明是进程注入行为创建一个或多个可疑进程
  2. 修改其他进程的内存数据
  3. 启动进程井注入代码
复制代码
  1. 尝试拖慢分析任务的进度
  2. 检测自身是否正在被调试
  3. 执行一个或多个WMI查询
  4. 扫描Windows任务栏,(常用于注入explorer)
  5. 执行一个或多个可用于识别虚拟机的WMI查询
  6. 窃取浏览器隐私信息
  7. 获取按键信息
  8. 开启端口井监听,常用于后门程序
  9. 开启端口井监听
  10. 连接到无应答的IP地址
复制代码


qmwnebrv
发表于 2020-8-27 11:35:02 | 显示全部楼层
火绒 kill
屏幕截图(403).png
张老王
发表于 2020-8-28 07:06:50 来自手机 | 显示全部楼层
360 miss,这个套娃呀
nich
 楼主| 发表于 2020-8-28 08:40:45 | 显示全部楼层
360kill
mr_bean_forever
发表于 2020-8-28 09:29:09 | 显示全部楼层
GDATA 拦截
wwwbzhan
发表于 2020-8-28 11:20:00 | 显示全部楼层
360miss 害怕电脑危
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-16 16:33 , Processed in 0.138236 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表