收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 疑似非授权的软件下载
12下一页
返回列表 发新帖
查看: 4446|回复: 12
收起左侧

[未鉴定] 疑似非授权的软件下载

[复制链接]
anxiety520
发表于 2023-1-7 11:14:05 | 显示全部楼层 |阅读模式
  1. http://itineraryborn.com/
复制代码


已防止访问可以下载垃圾程序的网站
该网站可以在您不知情时下载应用程序到您的设备。

您被 Kaspersky 安全软件保护以防止访问该网站。您可以无风险地关闭该窗口。

隐藏详情

检测时间: 2023/1/7 11:12:38

已被网页反病毒阻止

原因: 疑似非授权的软件下载

检测方法: 云保护

我理解风险并 希望继续
离开该网站
回复

举报

AEht
发表于 2023-1-7 19:25:18 | 显示全部楼层
这网站就是一个类似于国内以前那种流氓下载站的玩意,
你点高速下载,它给你下载一个p2p高速下载器。
这就是为什么卡巴斯基说“该网站可以在您不知情时下载应用程序到您的设备”
只不过比国内下载站更恶心罢了,它还提供广告服务,而且网站几乎无审核,可以轻松在里面传播病毒
只要你装了任何反广告插件基本上是上不去的。
你可能吧卡巴斯基的提示理解错了。
回复

举报

anxiety520
 楼主| 发表于 2023-1-7 19:54:40 | 显示全部楼层
AEht 发表于 2023-1-7 19:25
这网站就是一个类似于国内以前那种流氓下载站的玩意,
你点高速下载,它给你下载一个p2p高速下载器。
这 ...

所以说我投网址分析有错吗
回复

举报

AEht
头像被屏蔽
发表于 2023-1-7 20:07:59 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
回复

举报

anxiety520
 楼主| 发表于 2023-1-7 20:20:08 | 显示全部楼层
AEht 发表于 2023-1-7 20:07
  1. 事件: 检测到先前打开的恶意链接
  2. 用户: DESKTOP-66QFSL8\ASUS
  3. 用户类型: 活动用户
  4. 应用程序名称: msedge.exe
  5. 应用程序路径: C:\Program Files (x86)\Microsoft\Edge\Application
  6. 组件: 网页反病毒
  7. 结果说明: 未处理
  8. 类型: 疑似非授权的软件下载
  9. 名称: http://itineraryborn.com/
  10. 威胁级别: 高
  11. 对象类型: 网页
  12. 对象路径: http://itineraryborn.com
  13. 原因: 云保护
复制代码
我看应该是你理解错了,网址底下是卡巴的原话,而我只是把一个恶意网址发到这里而已,没问题吧?


屏幕截图 2023-01-07 201747.png
回复

举报

AEht
发表于 2023-1-7 20:23:41 | 显示全部楼层
我是指你的标题起得有误导性(疑似非授权的软件下载)
回复

举报

anxiety520
 楼主| 发表于 2023-1-7 20:27:43 | 显示全部楼层
本帖最后由 anxiety520 于 2023-1-7 20:31 编辑
AEht 发表于 2023-1-7 20:23
我是指你的标题起得有误导性(疑似非授权的软件下载)

把卡巴的原话粘贴上去就完事了,卡巴给的解释就是这样啊  
你可以理解为 疑似非授权的软件下载(网址)再补充一下网址细节
  1. Report
  2. Report for domain
  3. http://itineraryborn.com/
  4. Adware and other
  5. Summary
  6. IPv4 count        120
  7. File count        ≈ 10,000
  8. URL count        ≈ 10,000
  9. Hits        ≈ 100,000
  10. Created        16 Dec, 2022
  11. Expires        16 Dec, 2023
  12. Domain        itineraryborn.com
  13. Registration organization        REDACTED FOR PRIVACY
  14. Registrar name        eNom, Inc.
  15. Categories       
  16. Adware and other
  17. WHOIS
  18. Domain name
  19. itineraryborn.com
  20. Domain status
  21. addPeriod

  23. clientTransferProhibited

  25. Created
  26. 16 Dec, 2022
  27. Updated
  28. 16 Dec, 2022
  29. Paid until
  30. 16 Dec, 2023
  31. Registrar info
  32. eNom, Inc.
  33. IANA ID
  34. 48
  35. Email
  36. Name servers
  37. ns1.publicdnsservice.com, ns2.publicdnsservice.com,
复制代码



回复

举报

AEht
头像被屏蔽
发表于 2023-1-7 20:31:59 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
回复

举报

anxiety520
 楼主| 发表于 2023-1-7 20:43:12 | 显示全部楼层
AEht 发表于 2023-1-7 20:31

你要干嘛啊
回复

举报

AEht
发表于 2023-1-7 20:49:16 | 显示全部楼层
你(拉长)要干嘛啊,抱歉我感觉我确实有问题,我先入为主了,你也可能吧我说的“觉得你理解错了”看作是一种侮辱,然后我也把“所以说我投网址分析有错吗”看作是一种挑衅,抱歉!后面我有点拉不下脸所以和你争论开了,抱歉
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 09:40 , Processed in 0.125937 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表