收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 一包JS
123下一页
返回列表 发新帖
楼主: promised
 收起左侧

[病毒样本] 一包JS

[复制链接]
287669789
发表于 2007-7-10 09:39:06 | 显示全部楼层
木马下载者
回复

举报

jyxtay
发表于 2007-7-10 10:40:22 | 显示全部楼层
AVAST!不报下载者的
回复

举报

moonsilver
发表于 2007-7-10 10:55:36 | 显示全部楼层
瑞星病毒查杀结果报告

清除病毒种类列表:
病毒: Trojan.DL.JS.Agent.let   
病毒: Trojan.DL.JS.Small.jd   

用户来源:互联网

软件版本:19.31.10
回复

举报

a256886572008
发表于 2007-7-10 11:04:10 | 显示全部楼层
運行xz.exe,發現下列行為,被EQ-Secure RC4攔截!
2007-07-10 10:55:34    修改其它进程内存      操作:阻止
进程路径:D:\桌面\virus\b\xz.exe
目标进程:C:\program files\internet explorer\IEXPLORE.EXE
触发规则:所有程序规则->系統程序->%ProgramFiles%\Internet Explorer\IEXPLORE.EXE


2007-07-10 10:55:37    修改其它进程内存      操作:阻止
进程路径:D:\桌面\virus\b\xz.exe
目标进程:C:\program files\internet explorer\IEXPLORE.EXE
触发规则:所有程序规则->系統程序->%ProgramFiles%\Internet Explorer\IEXPLORE.EXE


2007-07-10 10:55:37    修改其它进程内存      操作:阻止
进程路径:D:\桌面\virus\b\xz.exe
目标进程:C:\program files\internet explorer\IEXPLORE.EXE
触发规则:所有程序规则->系統程序->%ProgramFiles%\Internet Explorer\IEXPLORE.EXE


2007-07-10 10:55:37    结束/挂起进程      操作:允许
进程路径:D:\桌面\virus\b\xz.exe
目标进程:C:\program files\internet explorer\IEXPLORE.EXE
触发规则:所有程序规则->系統程序->%ProgramFiles%\Internet Explorer\IEXPLORE.EXE


2007-07-10 10:55:37    创建文件      操作:允许
进程路径:D:\桌面\virus\b\xz.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\drive\C\windows\system32
触发规则:所有程序规则->保護安全軟體->C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\*


2007-07-10 10:55:40    创建文件      操作:允许
进程路径:D:\桌面\virus\b\xz.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\drive\C\windows
触发规则:所有程序规则->保護安全軟體->C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\*


2007-07-10 10:55:40    创建文件      操作:允许
进程路径:D:\桌面\virus\b\xz.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\drive\C
触发规则:所有程序规则->保護安全軟體->C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\*


2007-07-10 10:55:40    创建文件      操作:允许
进程路径:D:\桌面\virus\b\xz.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\drive
触发规则:所有程序规则->保護安全軟體->C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\*


2007-07-10 10:55:41    创建文件      操作:允许
进程路径:D:\桌面\virus\b\xz.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\drive\C
触发规则:所有程序规则->保護安全軟體->C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\*


2007-07-10 10:55:41    创建文件      操作:允许
进程路径:D:\桌面\virus\b\xz.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\drive\C\windows
触发规则:所有程序规则->保護安全軟體->C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\*


2007-07-10 10:55:41    创建文件      操作:允许
进程路径:D:\桌面\virus\b\xz.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\drive\C\windows\system32
触发规则:所有程序规则->保護安全軟體->C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\*


2007-07-10 10:55:41    创建文件      操作:允许
进程路径:D:\桌面\virus\b\xz.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\drive\C\windows\system32\Deleteme.bat
触发规则:所有程序规则->保護安全軟體->C:\Documents and Settings\Hung  Jui Hung\Application Data\Sandbox\DefaultBox\*


2007-07-10 10:55:41    运行应用程序      操作:阻止
进程路径:D:\桌面\virus\b\xz.exe
文件路径:C:\windows\system32\cmd.exe
命令行:/c C:\windows\system32\Deleteme.bat
触发规则:黑名单->防卸规则->*\cmd.exe

1.他會修改IEXPLORE.EXE的进程内存
2.他會在结束/挂起IEXPLORE.EXE的进程
3.他會在C:\windows\system32\生成
   Deleteme.bat
4.他會運行cmd.exe
   /c C:\windows\system32\Deleteme.bat

Deleteme.bat的結構
:try
del "D:\桌面\virus\b\xz.exe"
if exist "D:\桌面\virus\b\xz.exe" goto try
del %0


樓主,以後遇到腳本,可以用notepad打開他,把真正有危害的東西抓下來!

像這次,每個裡面都有一個連結!
hxxp://onlyzoo.108.tofor.com/xz.exe

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

woai_jolin
发表于 2007-7-10 12:42:03 | 显示全部楼层
扫描统计:
  扫描时间: 1
  扫描选项:
  扫描目标: D:\virus\b.rar
  计数:
   扫描的项目总数: 6
   - 文件和目录: 6
   - 注册表项: 0
   - 进程和启动项目: 0
   - 网络和浏览器项目: 0
   - 其他: 0

   检测到的安全风险总数: 0
   已解决的项目总数: 0
   需要注意的项目总数: 0

已解决的风险:


未解决的风险:
回复

举报

电影结束了
发表于 2007-7-10 12:45:49 | 显示全部楼层
Scan performed at: 2007-7-10 12:45:05
Scanning Log
NOD32 version 2388 (20070710) NT
Command line: C:\Documents and Settings\wangcheng\My Documents\xz.rar
C:\Program Files\Eset\nod32.exe - is OK

Date: 10.7.2007  Time: 12:45:06
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:\Documents and Settings\wangcheng\My Documents\xz.rar
C:\Documents and Settings\wangcheng\My Documents\xz.rar ?RAR ?xz.exe - probably a variant of Win32/TrojanDownloader.Delf.NSA trojan
Number of scanned files: 2
Number of threats found: 1
Number of active threats: 1
Time of completion: 12:45:21 Total scanning time: 15 sec (00:00:15)
回复

举报

风雪
发表于 2007-7-10 14:00:21 | 显示全部楼层
费尔14楼启发,楼主发的没有反应。
回复

举报

jimmyleo
发表于 2007-7-10 14:15:57 | 显示全部楼层

回复 #14 a256886572008 的帖子

他已经发过了……
回复

举报

uhthn2002
发表于 2007-7-10 14:33:09 | 显示全部楼层
vba miss
回复

举报

liyukun97065
发表于 2007-7-10 15:24:58 | 显示全部楼层
小红伞

Starting the file scan:

Begin scan in 'E:\TDdownload\b.rar'
E:\TDdownload\b.rar
  [0] Archive type: RAR
  --> b.js
      [DETECTION] Is the Trojan horse TR/Dldr.DC.2
  --> muma.js
      [DETECTION] Is the Trojan horse TR/Dldr.Psyme.JJ
  --> muma1.js
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.ID.4
      [INFO]      A backup was created as '47053443.qua'  ( QUARANTINE )
      [INFO]      The file was deleted!


End of the scan: 2007年7月10日  15:24
Used time: 00:08 min


3个病毒
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-4 17:10 , Processed in 0.117963 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表