收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 貌似是恶意网站,BD拦截【恶意】【by 帅就是帅】
12下一页
返回列表 发新帖
查看: 2753|回复: 10
收起左侧

[已鉴定] 貌似是恶意网站,BD拦截【恶意】【by 帅就是帅】

 关闭 [复制链接]
绅博周幸
发表于 2011-11-23 03:51:21 | 显示全部楼层 |阅读模式
本帖最后由 疯狂的小鬼 于 2011-11-24 12:45 编辑

http://www.premiumstorage.info/v20/

1.png

评分

参与人数 1经验 +1 收起 理由
疯狂的小鬼 + 1 格式正确

查看全部评分

回复

举报

LisaLan
发表于 2011-11-23 08:45:05 | 显示全部楼层
赶快改了http为hxxp,不然你懂的

评分

参与人数 1经验 +1 收起 理由
疯狂的小鬼 + 1 感谢提醒

查看全部评分

回复

举报

wanghai360good
发表于 2011-11-23 11:33:19 | 显示全部楼层
360杀毒不报卫士报,这年头,都流行抽风吗?
回复

举报

13142657017
发表于 2011-11-23 16:48:45 | 显示全部楼层
卡巴斯基不报毒
回复

举报

帅就是帅
发表于 2011-11-23 18:25:30 | 显示全部楼层
其实是一个downloader,我说查看页面代码一看MZ头
File Name:downloadsetup (12).exe
File Size:228920 Bytes
MD5:097aaa81dfb485d0c639b550d488b28b
SHA-1:dd9c0c77188dc645c58578dd3cda654b27865ef1
粗略跑了下,会联网下载sweetim这款口碑不好添加自启动修改主页的软件
修改系统及其它进程的内存,隐藏安装,破坏系统安全设置,调用特定系统程序,基本确定是malware

评分

参与人数 1经验 +5 收起 理由
疯狂的小鬼 + 5 感谢解答: )

查看全部评分

回复

举报

dalianjhc1986
发表于 2011-11-23 20:52:07 | 显示全部楼层
eset miss
回复

举报

dyhua
发表于 2011-11-24 00:37:32 | 显示全部楼层
360  qvm 启发无压力
回复

举报

dayang1717
发表于 2011-11-24 10:31:22 | 显示全部楼层
插件而已,直接调用VBS
Sub WriteReport(filePath, reportData)
  Const ForAppending = 8
  Set objFSO = CreateObject("Scripting.FileSystemObject")
  Set objFile = objFSO.GetFile(filePath)
  Set objTextStream = objFile.OpenAsTextStream(ForAppending, True)
  objTextStream.Write(reportData)
  objTextStream.Close
End Sub

On Error Resume Next
WriteReport "C:\DOCUME~1\win\LOCALS~1\Temp\4B2DD2A2\report.txt", "{""installers"":[{""installer_id"":""4ecdab97878c44.08596912"", ""version"":""5"", ""session_id"":""4B2DD2A2"", ""publisher_id"":""20"", ""source_id"":""100"", ""page_id"":""1"", ""user_sid"":""S-1-5-21-1708537768-884357618-839522115-1003"", ""os"":""501"", ""x64"":""0"", ""active_browsers"":""1"", ""description"":""""}]}"
On Error Goto 0
回复

举报

wjcharles
发表于 2011-11-24 14:50:00 | 显示全部楼层
本帖最后由 疯狂的小鬼 于 2011-11-25 00:25 编辑

nis2012 miss


完整路径: c:\Users\ssHss\Downloads\DownloadSetup (11).exe
____________________________
____________________________
开发人员 Artua Vladislav
版本 2011.11.21.1648
识别时间 2011/11/24 ( 14:46:27 )
上次使用时间 不可用
启动项目 否
____________________________
____________________________
未知
此程序的崩溃历史记录未知。
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
极新的文件
该文件已在不到 1 周前发行。
____________________________
良好
诺顿为此文件指定的分级为一般。
____________________________
hxxp://www.premiumstorage.info/v20/ 已下载文件DownloadSetup (11).exe自
premiumstorage.info

downloadsetup (11).exe
____________________________
文件指纹 - SHA:
5ee5d9af58b33025821f977469598065c0512c7cf23cbddfd4f6ac45bd4860c3
____________________________
文件指纹 - MD5:
c7727cf93090014af22809a42e3c39c0
____________________________

评分

参与人数 1经验 -10 收起 理由
疯狂的小鬼 -10 请注意红色字体部分,勿使用超链接,希望能.

查看全部评分

回复

举报

倾枫锝渔♂
发表于 2011-11-24 16:24:31 | 显示全部楼层
本帖最后由 疯狂的小鬼 于 2011-11-25 00:30 编辑

还在
:-(~

剔除不适合语句。
                         ——by 疯狂的小鬼

评分

参与人数 2经验 -5 人气 +1 收起 理由
疯狂的小鬼 -5 请勿攻击。
livlva + 1 乃懂得

查看全部评分

回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-1 09:54 , Processed in 0.127656 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表