查看: 9435|回复: 16
收起左侧

[已鉴定] http://www.fspd.cn/feedback.asp

 关闭 [复制链接]
lg560852
发表于 2008-11-7 09:26:56 | 显示全部楼层 |阅读模式
这个网址很可怕。。。
虽然大部分都失效了。
冷冷
发表于 2008-11-7 10:17:55 | 显示全部楼层
http://www.oiuytr.net/new/a153.css  MD5:4BB0989E4A874BF82D1524587111181A
http://www.oiuytr.net/new/a279.css  MD5:FE6151F7DB6C8C01F25C658C82EF54E8
wsmj888
发表于 2008-11-7 10:23:22 | 显示全部楼层
果然非常恐怖,浏览器左下角的网址显示,地址不停地变动,看了有点心慌慌,最后浏览器挂了,剧毒网!
jack518
发表于 2008-11-7 16:41:43 | 显示全部楼层
不敢进去
33.jpg
34.jpg
sam.to
发表于 2008-11-7 16:51:35 | 显示全部楼层

回复 2楼 冷冷 的帖子

打开不到....
冷冷
发表于 2008-11-7 17:24:35 | 显示全部楼层
可以下载的

样本.rar

68.04 KB, 下载次数: 268

sanhu35
发表于 2008-11-7 17:30:00 | 显示全部楼层
。。。。我的freshow用不了 decoder也用不了
虚拟机也用不了
fzz8848
头像被屏蔽
发表于 2008-11-7 22:43:46 | 显示全部楼层
关于:hxxp://www.fspd.cn/feedback.asp解密的日志(自动模式 -  76):

AUTO>http://www.haogs.cn/m.htm
AUTO>http://aa.llsging.com/ww/new05.htm?075
AUTO>http://aa.chaina-game.cn/reg.htm
AUTO>http://a5.llsging.com/ww/new05.htm?075
AUTO>http://aaa.77xxmm.cn/new858.htm?075
AUTO>http://aaa.1l1l1l.com/error/404.html
AUTO>http://ppp.749571.com/ww/new888.htm?011
AUTO>http://ppp.749571.com/ww/new888.htm?013
AUTO>http://www.shijiediyi.net/one/hao8.htm?005
AUTO>http://www.shijiediyi.net/one/hao8.htm?015
AUTO>http://www.virusworm.org/default.htm
AUTO>http://www.socosoco.cn/goal/mm.htm
AUTO>http://wb.shijiediyi.net/one/hao8.htm?017
AUTO>http://1.hao929.cn/1/4.js
AUTO>http://www.51laa.com/cc888.htm?003
AUTO>http://adsl.jk33581.com/web/6032453.htm
AUTO>http://aaa.faba01.com/hao116.htm
AUTO>http://www.haole555.cn/tj1/main.htm
AUTO>http://wb.shijiediyi.net/one/hao8.htm?005
AUTO>http://www.viruswom.org/default.htm
AUTO>http://www.shijiediyi.net/one/hao8.htm?017
AUTO>http://%6c%6c%38%30%2e%63%6f%6d/xx/xx.htm
AUTO>http://wb.shijiediyi.net/one/hao8.htm?024
AUTO>http://bb.congtouzailai.net/one/hao8.htm?005
AUTO>http://cc.buhaoyishi.com/one/hao8.htm?005
AUTO>http://cc.haowangma.com/one/hao5.htm?015
AUTO>http://www.vnet-1.net/s1.htm?hy
AUTO>http://aaa.1l1l1l.com/qq.htm
AUTO>http://www.demo103.cn/s1.htm?bei02
AUTO>http://www.gdsax.cn/s1.htm?hy
AUTO>http://yiduaner.cn/page/rnb.htm?mor
AUTO>http://enenhk.cn/page/rnb.htm?mor
AUTO>http://twoeven.cn/page/rnb.htm?mor01
AUTO>http://www.nkseujr.cn/x.htm?048
AUTO>http://ghsoot.cn/page/rnb.htm?mor02
AUTO>http://5j8dsand.cn/zzhu.htm?mor03
AUTO>http://www.eqw002.cn/one/a26.htm
AUTO>http://www.zdq004.cn/one/a46.htm
AUTO>http://www.zdq004.cn/one/a26.htm
AUTO>http://www.wrmfwp.cn/one/a26.htm
AUTO>http://www.wrmfwo.cn/one/a26.htm
AUTO>http://www.hryspan.cn/one/a26.htm
AUTO>http://www.iznylsf.cn/one/a26.htm
AUTO>http://www.wznylsf.cn/one/a26.htm
AUTO>http://www.jznylsf.cn/one/a26.htm
AUTO>http://www.yznylsf.cn/one/a26.htm
AUTO>http://aa.18dd.net/ww/new05.htm?013
AUTO>http://aa.18dd.net/ww/new05.htm?075
AUTO>http://aa.llsging.com/ww/new05.htm?013
AUTO>http://www.fsfsfag.cn/x.htm?048
AUTO>http://www.ewqred.cn/x.htm?048
AUTO>http://www.fspd.cn/images/chinese/logo.swf  ●
AUTO>http://www.fspd.cn/images/chinese/top.jpg
AUTO>http://www.fspd.cn/images/chinese/index_4.jpg
AUTO>http://www.fspd.cn/images/chinese/22.swf  ●
AUTO>http://www.fspd.cn/images/chinese/index_6.jpg
AUTO>http://www.fspd.cn/images/leftmanuico.gif
AUTO>http://www.fspd.cn/images/left_line.gif
AUTO>http://www.fspd.cn/images/chinese/1.jpg
AUTO>http://www.fspd.cn/images/left_search.gif
AUTO>http://www.fspd.cn/images/left-go.gif
AUTO>http://www.fspd.cn/images/chinese/3.jpg
AUTO>http://www.fspd.cn/guestbooks/image/sendmessage.gif
AUTO>http://www.fspd.cn/guestbooks/image/email.gif
AUTO>http://www.fspd.cn/guestbooks/image/tel.gif
AUTO>http://www.fspd.cn/guestbooks/image/homepage.gif
AUTO>http://www.fspd.cn/guestbooks/image/00.gif
AUTO>http://www.fspd.cn/guestbooks/image/friend.gif
AUTO>http://www.fspd.cn/guestbooks/image/message.gif
AUTO>http://www.fspd.cn/options
AUTO>http://www.fspd.cn/guestbooks/image/head/01.gif
AUTO>http://www.fspd.cn/inc/code.asp
AUTO>http://www.fspd.cn/436
AUTO>http://www.fspd.cn/images/chinese/spacer.gif
AUTO>http://www.fspd.cn/feedback.asp
AUTO>http://www.south88.com  ●
sam.to
发表于 2008-11-7 22:55:35 | 显示全部楼层

回复 6楼 冷冷 的帖子

7/11/2008 22:55:10        已偵測: Trojan.Win32.Runner.bu        C:\Documents and Settings\kato9096\桌面\样本.rar/a153.css/UPX               

7/11/2008 22:55:11        已偵測: Trojan.Win32.Runner.bu        C:\Documents and Settings\kato9096\桌面\样本.rar/a279.css/UPX
star_xing
发表于 2008-11-8 01:38:35 | 显示全部楼层

回复 6楼 冷冷 的帖子

正在扫描日志
病毒库版本: 3595 (20081107)
日期: 2008-11-8  时间: 1:37:44
已扫描的磁盘、文件夹和文件: C:\Documents and Settings\ztx\桌面\样本.rar
C:\Documents and Settings\ztx\桌面\样本.rar > RAR > a153.css - 可能是 Win32/Genetik 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Documents and Settings\ztx\桌面\样本.rar > RAR > a279.css - 可能是 Win32/Genetik 特洛伊木马 的变种 - 是已删除对象的一部分
已扫描的对象数: 2
发现的威胁数: 2
已清除对象数:2
完成时间: 1:37:45  总扫描时间: 1 秒 (00:00:01)
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-26 12:46 , Processed in 0.172728 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表