大家来试一试

显示全部楼层 · 发表于 2011-7-29 08:18:23

除MiSup.rar 和 Mis.rar 被360网盾拦截，其余avast网页防护都阻止下载

显示全部楼层 · 发表于 2011-7-29 08:25:23

本帖最后由 256897loi 于 2011-7-29 08:47 编辑

ESET kill 6X
wmplayer.rar Win32/Dorkbot.A 蠕虫
mtbho.rar Win32/Adware.Kraddare.E 应用程序的变种
mtbar.rar Win32/Adware.Kraddare.E 应用程序的变种
MiSup.rar Win32/Adware.BHO.NJC 应用程序的变种
MiS.rar Win32/TrojanDownloader.Delf.QRL 特洛伊木马
01.rar Java/Agent.CX 特洛伊木马

显示全部楼层 · 发表于 2011-7-29 08:30:47

256897loi 发表于 2011-7-29 08:25
ESET clean 6X
wmplayer.rar Win32/Dorkbot.A 蠕虫
mtbho.rar Win32/Adware.Kraddare.E 应用程序的变种 ...

kill6x
不是clean啊

显示全部楼层 · 发表于 2011-7-29 08:33:52

jayavira 发表于 2011-7-29 08:30
kill6x
不是clean啊

不有清空意思么?

显示全部楼层 · 发表于 2011-7-29 08:36:05

256897loi 发表于 2011-7-29 08:33
不有清空意思么?

clean=干净，清洁
你说这是清空的意思嘛

显示全部楼层 · 发表于 2011-7-29 08:42:29

本帖最后由 256897loi 于 2011-7-29 08:43 编辑

Mis.rar 这不是我上次发给你的那个么?

Anubis:http://anubis.iseclab.org/?actio ... 5be&format=html
CIMA:http://cima.security.comodo.com/ ... cd7873c654a2bc3.htm
(被修改过了,只剩下CopyFileA ,注入函数全都删掉了 Suspicious++ 变为Suspicious,没有参考价值)

Mis.exe 下载列表:
hxxp://u8.websuprt.co.kr/NewSidebar/migame/MiS.exe (ESET:Win32/TrojanDownloader.Delf.QRL)
hxxp://u8.websuprt.co.kr/NewSidebar/migame/DownFileInfo.oBs
hxxp://u8.websuprt.co.kr/NewSidebar/migame/Guide.oBs
hxxp://u8.websuprt.co.kr/NewSidebar/migame/Query.oBs
hxxp://u8.websuprt.co.kr/NewSidebar/migame/MiSup.dll (ESET:Win32/Kryptik.QSX 特洛伊木马的变种)
hxxp://u8.websuprt.co.kr/NewSidebar/migame/Config.oBs
hxxp://u8.websuprt.co.kr/NewSidebar/migame/83Config.oBs

因为有正常数字签名,上报很困难

显示全部楼层 · 发表于 2011-7-29 08:55:21

小Amiss
MiSup.rar
MiS.rar
已上报

显示全部楼层 · 发表于 2011-7-29 09:25:12

wmplayer

A virus or unwanted program was found in the HTTP data of the requested page.

Requested URL: http://bbs.kafan.cn/forum.php?mo ... DQ4MjQ4NXwxMDQwMTM1
Information: Is the TR/VB.Inject.GP.15 Trojan

mtbho

TR/Agent.zto

mtbar

[0] Archive type: RAR
  [NOTE]    A backup was created as '4a75a196.qua'  ( QUARANTINE )
  [NOTE]    The file was deleted!
  --> mtbar.dll
   [DETECTION] Is the TR/Dldr.Delphi.Gen Trojan

misup miss已上报
mis miss已上报
01

A virus or unwanted program was found in the HTTP data of the requested page.

Requested URL: http://bbs.kafan.cn/forum.php?mo ... DQ4MjQ4NXwxMDQwMTM1
Information: Contains recognition pattern of the EXP/2010-0840.AC exploit

总结，avira miss2个，已上报。

显示全部楼层 · 发表于 2011-7-29 09:50:34

大蜘蛛發現3個：
wmplayer.exe infected with BackDoor.Siggen.32669

mtbho.dll packed by PECOMPACT
mtbho.dll - Ok
mtbar.dll packed by PECOMPACT
mtbar.dll - Ok
MiSup.dll packed by PECOMPACT
MiSup.dll - Ok

MiS.exe packed by PECOMPACT
MiS.exe infected with Trojan.Siggen2.57342

01\worms_2.jar - archive ZIP
01\worms_2.jar/FactoryService/DefClass.class infected with Exploit.CVE2010-0840.5
01\worms_2.jar/MessageStack/StringPack.class infected with Exploit.Java.229
01\worms_2.jar/MessageStack/TextMessage.class infected with Exploit.Java.229

3個DLL文件clean，已上報！

[病毒样本] 大家来试一试

本帖子中包含更多资源