收藏本站

卡饭

 找回密码
 快速注册

QQ登录

只需一步,快速开始

查看: 13895|回复: 27
收起左侧

[病毒样本] 共享成人网站一个。。。赶紧去抓马吧,嘿嘿

[复制链接]
余乐
发表于 2009-6-23 17:56:08 |阅读模式
XP SP3
IE6
补丁全打,被秒杀,嘿嘿
哎呀呀,太兴奋了,不小心忘记发网址了,补上补上。。。HXXP自己改成HTTP啊,危害大
hxxp://se.haodifang5.com/
这个可怜的马儿,,,挂得多好啊,可惜没免杀,,,被我的SSM阻止了,去掉SSM又被沙盘困死了,去掉沙盘开了卡巴保护又被保护了,关闭卡巴吧,,,终于中毒了,,,隔了会病毒就骂人了:TMMD,这不是VM吗
hxxp://xs8g.com/wm/svchost.exe
hxxp://fkii.3322.org/atievx.exe

[ 本帖最后由 余乐 于 2009-6-23 18:32 编辑 ]

刁公主
发表于 2009-6-23 17:58:04
去哪抓

花间酒
发表于 2009-6-23 17:58:12
问题是,网站呢?

Elcondorposa
发表于 2009-6-23 18:00:48
http://????..................

hw5926789
发表于 2009-6-23 18:03:42
标题党………………

schumi小粉
发表于 2009-6-23 18:14:44
ESET missed 1
2009-06-23 18:50:41    文件保护(创建文件)     操作:阻止
进程路径:C:\WINDOWS\system32\ntvdm.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\SYSTEM32\COMMAND.COM
2009-06-23 18:50:41    文件保护(创建文件)     操作:阻止
进程路径:C:\WINDOWS\system32\ntvdm.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\SYSTEM32\HIMEM.SYS
2009-06-23 18:50:11    文件保护(创建文件)     操作:阻止
进程路径:C:\WINDOWS\system32\ntvdm.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\SYSTEM32\COMMAND.COM
2009-06-23 18:50:10    文件保护(创建文件)     操作:阻止
进程路径:C:\WINDOWS\system32\ntvdm.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\SYSTEM32\HIMEM.SYS
2009-06-23 18:50:10    文件保护(创建文件)     操作:阻止
进程路径:C:\WINDOWS\system32\ntvdm.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\IO.SYS
2009-06-23 18:50:10    文件保护(创建文件)     操作:阻止
进程路径:C:\WINDOWS\system32\ntvdm.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\MSDOS.SYS


2009-06-23 18:51:06    应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\2\svchost(1).exe
文件路径:C:\WINDOWS\system32\rundll32.exe
命令行:func.dll, droqp
2009-06-23 18:51:06    文件保护(创建文件)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\2\svchost(1).exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\system32\func.dll
2009-06-23 18:51:01    应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\2\svchost(1).exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c taskkill /im ScanFrm.exe /f
2009-06-23 18:51:01    应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\2\svchost(1).exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c taskkill /im egui.exe /f
2009-06-23 18:51:01    应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\2\svchost(1).exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c taskkill /im ekrn.exe /f
2009-06-23 18:51:01    应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\2\svchost(1).exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c sc config ekrn start= disabled
2009-06-23 18:51:01    应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\2\svchost(1).exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c cacls "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\" /e /p everyone:f
2009-06-23 18:51:01    应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\2\svchost(1).exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c cacls C:\WINDOWS /e /p everyone:f

[ 本帖最后由 schumi小粉 于 2009-6-23 18:49 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
balilei
发表于 2009-6-23 18:19:30
难道楼主就是传说中的 马
Sherry.ai
发表于 2009-6-23 18:21:26
楼主要淡定...
XMatence
发表于 2009-6-23 18:22:32
...

即使是H网也给个地址抓马啊。。
sam.to
发表于 2009-6-23 18:23:39
被XX屏蔽了?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

小黑屋|手机版|杀毒软件|软件论坛|卡饭论坛 ( 苏ICP备07004770号 )    

GMT+8, 2014-4-21 02:33 , Processed in 0.365259 second(s), 9 queries , Memcache On.

快速回复 返回顶部 返回列表