收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 刚刚那网上的 迅速抓
1234下一页
返回列表 发新帖
楼主: jimmyleo
 收起左侧

[病毒样本] 刚刚那网上的 迅速抓

[复制链接]
永恒の回忆
发表于 2007-7-13 10:18:51 | 显示全部楼层
瑞星可以查杀11只
回复

举报

sharkkong
头像被屏蔽
发表于 2007-7-13 10:19:07 | 显示全部楼层
KAV7
已检测到: 木马程序 Trojan-Downloader.VBS.Agent.cs        URL: http://bbs.kafan.cn/attachment.php?aid=100229//1326[1].htm
回复

举报

promised
发表于 2007-7-13 10:22:43 | 显示全部楼层
C:\ABC\Ignore\10021[1].htm - 特征码 'Generic.XPL.ADODB' 被发现
C:\ABC\Ignore\1064[1].htm - 特征码 'Generic.XPL.ADODB' 被发现
C:\ABC\Ignore\1093[1].htm - 特征码 'Generic.XPL.ADODB' 被发现
C:\ABC\Ignore\1326[1].htm - 特征码 'Generic.XPL.ADODB' 被发现
C:\ABC\Ignore\19008[1].htm - 特征码 'Generic.XPL.ADODB' 被发现
C:\ABC\Ignore\1[1].gif - 特征码 'Exploit.Win32.MS05-002' 被发现
C:\ABC\Ignore\2209[1].htm - 特征码 'Generic.XPL.ADODB' 被发现
C:\ABC\Ignore\62205[1].htm - 特征码 'Generic.XPL.ADODB' 被发现
C:\ABC\Ignore\802[1].htm - 特征码 'Generic.XPL.ADODB' 被发现
C:\ABC\Ignore\80325[1].htm - 特征码 'Generic.XPL.ADODB' 被发现
C:\ABC\Ignore\ah[1].c - 特征码 'Exploit.Win32.MS05-002' 被发现
C:\ABC\Ignore\community[1].htm - 特征码 'Trojan-Downloader.JS.IstBar.AI' 被发现
C:\ABC\Ignore\db[1].htm
C:\ABC\Ignore\dodolook264[1].htm - 特征码 'Generic.XPL.ADODB' 被发现
C:\ABC\Ignore\downloader1[1].htm - 特征码 'Generic.XPL.ADODB' 被发现
C:\ABC\Ignore\hst[1].htm - 特征码 'Generic.XPL.ADODB' 被发现
C:\ABC\Ignore\ifuckhackerdewife[1].js - 特征码 'Trojan-Downloader.JS.Psyme.gw' 被发现
C:\ABC\Ignore\kehu0783[1].htm - 特征码 'Trojan-Downloader.JS.Psyme.gs' 被发现
C:\ABC\Ignore\kehu0785[1].htm - 特征码 'Trojan-Downloader.JS.Psyme.gs' 被发现
C:\ABC\Ignore\mm.exe - 特征码 'Trojan-Spy.Win32.Delf.PG' 被发现
C:\ABC\Ignore\pv0018[1].htm - 特征码 'Generic.XPL.ADODB' 被发现
C:\ABC\Ignore\s5888[1].htm - 特征码 'Generic.XPL.ADODB' 被发现
C:\ABC\Ignore\Server.exe - 特征码 'Trojan.Delf.NEB' 被发现
C:\ABC\Ignore\vip[1].js

        24 个文件被扫描
          (0 个压缩档 0 个文件)
        22 个特征码被侦测
        0 个可疑代码段被发现
        耗时: 0:00.375
回复

举报

jimmyleo
 楼主| 发表于 2007-7-13 10:24:26 | 显示全部楼层

回复 #13 promised 的帖子

解rar包的时候也会失败的?
ADODB流最近被利用的厉害~
还有和antivir打个平手~
回复

举报

promised
发表于 2007-7-13 10:26:27 | 显示全部楼层

回复 #14 jimmyleo 的帖子

他们自己说解包有问题
完整的解包功能以后会加入的
回复

举报

jyxtay
发表于 2007-7-13 10:27:08 | 显示全部楼层
AVAST!报 CVE-2007-0038  另外楼主啊 无限弹 无限弹出IE窗口还是?!
回复

举报

tracydk
发表于 2007-7-13 10:28:11 | 显示全部楼层
原帖由 jyxtay 于 2007-7-13 10:27 发表
AVAST!报 CVE-2007-0038  另外楼主啊 无限弹 无限弹出IE窗口还是?!

AVAST也是报漏洞的啊
回复

举报

jimmyleo
 楼主| 发表于 2007-7-13 10:29:10 | 显示全部楼层

回复 #16 jyxtay 的帖子

还好我是max 否则关也来不及……
回复

举报

tracydk
发表于 2007-7-13 10:30:19 | 显示全部楼层
原帖由 jimmyleo 于 2007-7-13 10:29 发表
还好我是max 否则关也来不及……

???马桶浏览器??
回复

举报

风雪
发表于 2007-7-13 10:49:47 | 显示全部楼层
id,Date,Virus Name,Virus Type,User,Filename,Scan Type
1184295027,2007-7-13 10:50:27,Script.HttpDownloader.i,病毒,mygood,D:\3\新建文件夹\新建文件夹\Ignore.rar>>10021[1].htm,Manual scan
1184295027,2007-7-13 10:50:27,Script.HttpDownloader.i,病毒,mygood,D:\3\新建文件夹\新建文件夹\Ignore.rar>>1064[1].htm,Manual scan
1184295027,2007-7-13 10:50:27,Script.HttpDownloader.i,病毒,mygood,D:\3\新建文件夹\新建文件夹\Ignore.rar>>1093[1].htm,Manual scan
1184295027,2007-7-13 10:50:27,Script.HttpDownloader.i,病毒,mygood,D:\3\新建文件夹\新建文件夹\Ignore.rar>>1326[1].htm,Manual scan
1184295027,2007-7-13 10:50:27,Script.HttpDownloader.i,病毒,mygood,D:\3\新建文件夹\新建文件夹\Ignore.rar>>19008[1].htm,Manual scan
1184295027,2007-7-13 10:50:27,Script.HttpDownloader.i,病毒,mygood,D:\3\新建文件夹\新建文件夹\Ignore.rar>>2209[1].htm,Manual scan
1184295027,2007-7-13 10:50:27,Script.HttpDownloader.i,病毒,mygood,D:\3\新建文件夹\新建文件夹\Ignore.rar>>62205[1].htm,Manual scan
1184295027,2007-7-13 10:50:27,Script.HttpDownloader.i,病毒,mygood,D:\3\新建文件夹\新建文件夹\Ignore.rar>>802[1].htm,Manual scan
1184295027,2007-7-13 10:50:27,Script.HttpDownloader.i,病毒,mygood,D:\3\新建文件夹\新建文件夹\Ignore.rar>>80325[1].htm,Manual scan
1184295027,2007-7-13 10:50:27,Exploit.ANI.c,病毒,mygood,D:\3\新建文件夹\新建文件夹\Ignore.rar>>ah[1].c,Manual scan
1184295027,2007-7-13 10:50:27,HTML.Adware.Popup.a,广告程序,mygood,D:\3\新建文件夹\新建文件夹\Ignore.rar>>community[1].htm,Manual scan
1184295028,2007-7-13 10:50:28,Script.HttpDownloader.i,病毒,mygood,D:\3\新建文件夹\新建文件夹\Ignore.rar>>dodolook264[1].htm,Manual scan
1184295028,2007-7-13 10:50:28,Script.HttpDownloader.i,病毒,mygood,D:\3\新建文件夹\新建文件夹\Ignore.rar>>downloader1[1].htm,Manual scan
1184295028,2007-7-13 10:50:28,Script.HttpDownloader.i,病毒,mygood,D:\3\新建文件夹\新建文件夹\Ignore.rar>>hst[1].htm,Manual scan
1184295028,2007-7-13 10:50:28,Script.HttpDownloader.i,病毒,mygood,D:\3\新建文件夹\新建文件夹\Ignore.rar>>ifuckhackerdewife[1].js,Manual scan
1184295028,2007-7-13 10:50:28,TrojanPSW.Delf.qc.breb,木马,mygood,D:\3\新建文件夹\新建文件夹\Ignore.rar>>mm.exe,Manual scan
1184295028,2007-7-13 10:50:28,Script.HttpDownloader.i,病毒,mygood,D:\3\新建文件夹\新建文件夹\Ignore.rar>>pv0018[1].htm,Manual scan
1184295028,2007-7-13 10:50:28,Script.HttpDownloader.i,病毒,mygood,D:\3\新建文件夹\新建文件夹\Ignore.rar>>s5888[1].htm,Manual scan
1184295028,2007-7-13 10:50:28,TrojanSpy.Delf.vr.rfnn,木马,mygood,D:\3\新建文件夹\新建文件夹\Ignore.rar>>Server.exe,Manual scan
费尔19个
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-2 21:13 , Processed in 0.154339 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表