收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 台Yahoo新闻中木马了
12下一页
返回列表 发新帖
查看: 3245|回复: 16
收起左侧

[病毒样本] 台Yahoo新闻中木马了

[复制链接]
Tenki
发表于 2007-7-23 02:43:07 | 显示全部楼层 |阅读模式
Yahoo新闻中木马了
http://tw.news.yahoo.com/tech/3c/

现在确定有
我不知道晚点会不会移掉
不过这么大的站居然也会中木马

有毒连结
http://www.misofthelp.com/1.htm
http://www.misofthelp.com/11.htm
回复

举报

The EQs
发表于 2007-7-23 03:23:04 | 显示全部楼层
Time        Module        Object        Name        Threat        Action        User        Information
2007-7-23 3:22:51        IMON        file        http://www.misofthelp.com/11.htm        VBS/TrojanDownloader.Small.BO trojan        Connection terminated        ATCC-239328F98D\EQ2       
2007-7-23 3:22:36        IMON        file        http://www.misofthelp.com/1.htm        VBS/TrojanDownloader.Small.BO trojan        Connection terminated        ATCC-239328F98D\EQ2
回复

举报

1688388728
发表于 2007-7-23 03:44:07 | 显示全部楼层
病毒: Trojan-Downloader.VBS.Small.eh
文件: 1[1].htm
目录: C:\Temporary Internet Files\Content.IE5\O1YVWDQB
进程: GreenBrowser.exe
病毒: Trojan-Downloader.VBS.Small.eh
文件: 11[1].htm
目录: C:\Temporary Internet Files\Content.IE5\09YBSDA7
进程: GreenBrowser.exe
回复

举报

zengmingwh
发表于 2007-7-23 06:52:09 | 显示全部楼层
我们不怕,因为在大陆是上不了亚胡奇莫的。
回复

举报

微点卫士
发表于 2007-7-23 08:01:53 | 显示全部楼层

回复 #4 zengmingwh 的帖子

为什么不能上啊?

我三个网站都进不去
回复

举报

zengmingwh
发表于 2007-7-23 08:36:00 | 显示全部楼层
原帖由 微点卫士 于 2007-7-23 08:01 发表
为什么不能上啊?

我三个网站都进不去

这个还用问吗?
回复

举报

微点卫士
发表于 2007-7-23 08:38:58 | 显示全部楼层

回复 #6 zengmingwh 的帖子

为什么啊,我真的不懂诶,
"因为在大陆是上不了亚胡奇莫的",这句话不懂
回复

举报

zane_xzz
发表于 2007-7-23 08:57:52 | 显示全部楼层
htp://www.misofthelp.com/update.exe
htp://www.misofthelp.com/update1.exe

update.exe
C\WINDOWS\system32\生成od3mdi.dll
C\WINDOWS\生成avp.exe
底层磁盘操作
C\WINDOWS\system32\生成delplme.bat
C:\windows\system32\cmd.exe运行  /c delplme.bat


update1.exe
C:\Documents and Settings\HungAndy\Local Settings\Temp\生成4mz.dll  t.sys
加载驱动程序t.sys
修改iexplore.exe的进程内存
C\Program Files\Windows NT\生成SERVICES.EXE
创建注册表值HKEY_CURRENT_USER\machine\software\microsoft\windows nt\currentversion\winlogon
   Userinit
   C:\WINDOWS\system32\userinit.exe,C:\Program Files\Windows NT\SERVICES.EXE,
C:\Documents and Settings\HungAndy\Local Settings\Temp\生成$$c31.tmp  $$c31.tmp.bat
cmd.exe
/c C:\DOCUME~1\HungAndy\LOCALS~1\Temp\$$c31.tmp.bat
在C\windows\system32\生成wincab.sys
C\Program Files\Windows NT\SERVICES.EXE
SERVICES.EXE在C:\Documents and Settings\HungAndy\Local Settings\Temp\生成4mz.dll
    hykii4i.sys
11.SERVICES.EXE會加载驱动程序
    hykii4i.sys
12.SERVICES.EXE會修改iexplore.exe的进程内存
13.SERVICES.EXE會在C\windows\system32\生成
    ACE.dll
14.iexplore.exe會在C\windows\system32\生成
    wincab.sys
回复

举报

zengmingwh
发表于 2007-7-23 08:58:38 | 显示全部楼层
原帖由 微点卫士 于 2007-7-23 08:38 发表
为什么啊,我真的不懂诶,
"因为在大陆是上不了亚胡奇莫的",这句话不懂

台湾的门户和新闻站在大陆大部分都上不去。
回复

举报

yashoo
头像被屏蔽
发表于 2007-7-23 09:12:15 | 显示全部楼层
第一个站点看不了,第二个,第三个站点报告如下

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-5 06:47 , Processed in 0.182546 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表