匿影变种相关恶意URL

显示全部楼层 · 发表于 2021-5-13 21:36:21

本帖最后由 54ss 于 2021-5-13 21:40 编辑

hxxp://cs.strongapt.ml/bu.jpg

hxxp://cs.strongapt.ml/powershell.jpg

hxxp://nn.searbpmmyyt.fun/kd.jpg

显示全部楼层 · 发表于 2021-5-13 22:34:22

卡巴全部拦截

显示全部楼层 · 发表于 2021-5-14 00:40:36

KES也是全杀

显示全部楼层 · 发表于 2021-5-14 11:55:11

本帖最后由 NT狼狼于 2021-5-14 11:57 编辑

单纯拿这个链接出来拦截是没有意义的，用浏览器打开这个链接没有任何问题，这个链接只是被恶意文件调用时候才有恶意行为。。。样本来源："匿影"变种来袭：从挖矿转为勒索+窃密https://zhuanlan.zhihu.com/p/371806687

显示全部楼层 · 发表于 2021-5-26 09:38:25

获取Malwarebytes Premium，以全面防御黑客，病毒和恶意网站。现在升级
网站因声誉而被封锁
网站被封锁： nn.searbpmmyyt.fun

Malwarebytes Browser Guard阻止了此网站，因为它可能包含恶意软件活动。
强烈建议您不要继续。

网站由于木马而被封锁
网站被封锁： cs.strongapt.ml

Malwarebytes Browser Guard阻止了此网站，因为它可能包含恶意软件活动。
强烈建议您不要继续。

网站由于木马而被封锁
网站被封锁： cs.strongapt.ml

Malwarebytes Browser Guard阻止了此网站，因为它可能包含恶意软件活动。
强烈建议您不要继续。

显示全部楼层 · 发表于 2021-6-23 09:48:16

小红伞全部miss

显示全部楼层 · 发表于 2021-6-23 23:14:25

诺顿safeweb拦截

显示全部楼层 · 发表于 2021-6-24 06:32:42

NT狼狼发表于 2021-5-14 11:55
单纯拿这个链接出来拦截是没有意义的，用浏览器打开这个链接没有任何问题，这个链接只是被恶意文件调用时候 ...

理论上来说，杀软是要拦截通信的，从第一步阻断病毒的不正常运行

显示全部楼层 · 发表于 2021-6-24 16:40:16

智量

显示全部楼层 · 发表于 2021-6-24 18:52:17

火绒拦截

[已鉴定] 匿影变种相关恶意URL