查看: 17127|回复: 27
收起左侧

[病毒样本] 共享成人网站一个。。。赶紧去抓马吧,嘿嘿

[复制链接]
余乐
发表于 2009-6-23 17:56:08 | 显示全部楼层 |阅读模式
XP SP3
IE6
补丁全打,被秒杀,嘿嘿
哎呀呀,太兴奋了,不小心忘记发网址了,补上补上。。。HXXP自己改成HTTP啊,危害大
hxxp://se.haodifang5.com/
这个可怜的马儿,,,挂得多好啊,可惜没免杀,,,被我的SSM阻止了,去掉SSM又被沙盘困死了,去掉沙盘开了卡巴保护又被保护了,关闭卡巴吧,,,终于中毒了,,,隔了会病毒就骂人了:TMMD,这不是VM吗
hxxp://xs8g.com/wm/svchost.exe
hxxp://fkii.3322.org/atievx.exe

[ 本帖最后由 余乐 于 2009-6-23 18:32 编辑 ]
刁公主
发表于 2009-6-23 17:58:04 | 显示全部楼层
去哪抓
花间酒
发表于 2009-6-23 17:58:12 | 显示全部楼层
问题是,网站呢?
Elcondorposa
发表于 2009-6-23 18:00:48 | 显示全部楼层
http://????..................
hw5926789
发表于 2009-6-23 18:03:42 | 显示全部楼层
标题党………………
schumi小粉
发表于 2009-6-23 18:14:44 | 显示全部楼层
ESET missed 1
2009-06-23 18:50:41    文件保护(创建文件)     操作:阻止
进程路径:C:\WINDOWS\system32\ntvdm.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\SYSTEM32\COMMAND.COM
2009-06-23 18:50:41    文件保护(创建文件)     操作:阻止
进程路径:C:\WINDOWS\system32\ntvdm.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\SYSTEM32\HIMEM.SYS
2009-06-23 18:50:11    文件保护(创建文件)     操作:阻止
进程路径:C:\WINDOWS\system32\ntvdm.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\SYSTEM32\COMMAND.COM
2009-06-23 18:50:10    文件保护(创建文件)     操作:阻止
进程路径:C:\WINDOWS\system32\ntvdm.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\SYSTEM32\HIMEM.SYS
2009-06-23 18:50:10    文件保护(创建文件)     操作:阻止
进程路径:C:\WINDOWS\system32\ntvdm.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\IO.SYS
2009-06-23 18:50:10    文件保护(创建文件)     操作:阻止
进程路径:C:\WINDOWS\system32\ntvdm.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\MSDOS.SYS


2009-06-23 18:51:06    应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\2\svchost(1).exe
文件路径:C:\WINDOWS\system32\rundll32.exe
命令行:func.dll, droqp
2009-06-23 18:51:06    文件保护(创建文件)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\2\svchost(1).exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\system32\func.dll
2009-06-23 18:51:01    应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\2\svchost(1).exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c taskkill /im ScanFrm.exe /f
2009-06-23 18:51:01    应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\2\svchost(1).exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c taskkill /im egui.exe /f
2009-06-23 18:51:01    应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\2\svchost(1).exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c taskkill /im ekrn.exe /f
2009-06-23 18:51:01    应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\2\svchost(1).exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c sc config ekrn start= disabled
2009-06-23 18:51:01    应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\2\svchost(1).exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c cacls "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\" /e /p everyone:f
2009-06-23 18:51:01    应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\2\svchost(1).exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c cacls C:\WINDOWS /e /p everyone:f

[ 本帖最后由 schumi小粉 于 2009-6-23 18:49 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
balilei
发表于 2009-6-23 18:19:30 | 显示全部楼层
难道楼主就是传说中的 马
Sherry.ai
发表于 2009-6-23 18:21:26 | 显示全部楼层
楼主要淡定...
XMatence
发表于 2009-6-23 18:22:32 | 显示全部楼层
...

即使是H网也给个地址抓马啊。。
sam.to
发表于 2009-6-23 18:23:39 | 显示全部楼层
被XX屏蔽了?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|讨论汇| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.1( 苏ICP备07004770号 ) GMT+8, 2014-12-21 05:31 , Processed in 0.163664 second(s), 7 queries , Memcache On.

快速回复 返回顶部 返回列表