被黑的网页里一个js带来的...可怜的卡6

allenhippo

hxxp://www.17tc.com/pop.js



----->>hxxp://update.king9g.com/Back/sys.htm

属于vip流

嚣张到把配置文件留着：

1. [config]
   
2. package=http://Update.king9g.com/Back/game.gif
   
3. UpdateMe=http://Update.king9g.com/Back/vip.exe
   
4. [no_infect]
   
5. NUM=34
   
6. 1=my.exe
   
7. 2=xyqplayer.exe
   
8. 3=XY1Update.exe
   
9. 4=XY1Patch.exe
   
10. 5=gpatch.exe
    
11. 6=cabal.exe
    
12. 7=cabalmain.exe
    
13. 8=update.exe
    
14. 9=BackgroundDownloader.exe
    
15. 10=Launcher.exe
    
16. 11=Repair.exe
    
17. 12=WoW.exe
    
18. 13=WowError.exe
    
19. 14=AutoPatch.exe
    
20. 15=soul.exe
    
21. 16=SUN.exe
    
22. 17=Sungame.exe
    
23. 18=WzVoiceClient.exe
    
24. 19=AsktaoPlayer.exe
    
25. 20=AutoUpdate.exe
    
26. 21=DBFSupdate.exe
    
27. 22=patchupdate.exe
    
28. 23=ztconfig.exe
    
29. 23=Client.exe
    
30. 24=AutoP.exe
    
31. 25=ZeroOnline.exe
    
32. 26=xy2-75.exe
    
33. 27=xy2.exe
    
34. 28=xy2player.exe
    
35. 29=XY2Update.exe
    
36. 30=elementclinet.exe
    
37. 31=patcher.exe
    
38. 32=zreportbugs.exe
    
39. 33=Launch.exe
    
40. 34=Game.exe

复制代码

[MD5: 5D9B10 89E714 F8ED9D 821E57 682AC9 1D2564 AF7A3D 394126 EC6A2C D0731A AF2E29 F7AC74 562A3B 893C12 C2B4B2 0556DD D8A7F4 3C2F01 A62B33]

[ 本帖最后由 allenhippo 于 2007-8-5 20:01 编辑 ]

jimmyleo

强悍的
“不被黑 ？ 就下载34个”……

红心王子

江民杀毒软件报告文件

        北京江民新科技术有限公司

        扫描引擎 10.00.650
        病毒库日期 2007-08-05
        更新日期 2007-08-05

扫描目标 C:\Documents and Settings\Administrator\桌面\virus.part2.rar

扫描目标 C:\Documents and Settings\Administrator\桌面\virus.part1.rar

开始时间 2007-08-05 19:29:31

在 C:\Documents and Settings\Administrator\桌面\virus.part1.rar->RAV00A0.exe 中发现 Trojan/PSW.GamePass.uux 病毒, 已删除
正常结束。

扫描结果:
                 文件数 :464                                 病毒体 :1         
                   删除 :1                                     解毒 :0         
    扫描速度(千字节/秒) :8815                              扫描时间 :00:00:14
    扫描文件速度(个/秒) :33

   == == ==        == == == == == ==   == == == == == ==    == == == == == ==    == == == == ==     == == == == == ==        == == ==  

只杀了1个

jimmyleo

D:\download\t3\virus/\mssql.dll
D:\download\t3\virus/\mydpri.dll - Signature 'Trojan-Downloader.Agent.YJA' found
D:\download\t3\virus/\MSOSV.EXE
D:\download\t3\virus/\MSOSV_ICON.EXE
D:\download\t3\virus/\MSOSVERT.EXE - Signature 'Trojan-Downloader.Win32.Zlob.and' found
D:\download\t3\virus/\RAV0091.exe - Signature 'Trojan-Downloader.Win32.Zlob.and' found
D:\download\t3\virus/\RAV0095.exe
D:\download\t3\virus/\RAV009B.exe - Signature 'Trojan-Downloader.Win32.Zlob.and' found
D:\download\t3\virus/\RAV00A0.exe - Signature 'Trojan-Downloader.Win32.Zlob.and' found
D:\download\t3\virus/\RAV00A3.exe - Signature 'Trojan-Downloader.Win32.Zlob.and' found
D:\download\t3\virus/\RAV00AE.exe - Signature 'Trojan-Downloader.Win32.Zlob.and' found
D:\download\t3\virus/\RAV00B2.exe - Signature 'Trojan-Downloader.Win32.Zlob.and' found
D:\download\t3\virus/\services.exe
D:\download\t3\virus/\TEMP_MSOSV.EXE
D:\download\t3\virus/\TempA.exe - Signature 'Trojan-Downloader.Win32.Zlob.and' found
D:\download\t3\virus/\TempD.exe - Signature 'Trojan-PWS.Win32.Small.br' found
D:\download\t3\virus/\pop[1].js
D:\download\t3\virus/\mssock.sys - Signature 'Trojan.Win32.Agent.anj' found
D:\download\t3\virus/\package.tmp

        19 Files scanned
          (0 Archives with 0 files)
        11 Signatures found
        0 Suspect code-parts found
        Used time: 0:00.531

扫描开始时间: 2007-8-5 19:32:54
扫描日志
NOD32 版本 2438 (20070805) NT
命令行: F:\virus\virus

日期: 2007年8月5日  时间: 19:32:55
反 Rookits 技术已启用。
已扫描磁盘、文件夹和文件: F:\virus\virus\
F:\virus\virus\MSOSV.EXE<病毒 - 可能是 Win32/Butileg 病毒 变种>
F:\virus\virus\MSOSVERT.EXE<病毒 - Win32/Butileg 病毒 变种>
F:\virus\virus\MSOSV_ICON.EXE<病毒 - 可能是 Win32/Butileg 病毒 变种>
F:\virus\virus\RAV0091.exe<病毒 - 可能是 Win32/Genetik 木马 变种>
F:\virus\virus\RAV0095.exe<病毒 - 未知的 NewHeur_PE 病毒 [7]>
F:\virus\virus\RAV009B.exe<病毒 - 可能是 Win32/Genetik 木马 变种>
F:\virus\virus\RAV00A0.exe<病毒 - 可能是 Win32/Genetik 木马 变种>
F:\virus\virus\RAV00A3.exe<病毒 - 可能是 Win32/Genetik 木马 变种>
F:\virus\virus\RAV00AE.exe<病毒 - 可能是 Win32/Genetik 木马 变种>
F:\virus\virus\RAV00B2.exe<病毒 - 可能是 Win32/Genetik 木马 变种>
F:\virus\virus\TempD.exe<病毒 - 可能是 Win32/Genetik 木马 变种>
F:\virus\virus\TEMP_MSOSV.EXE<病毒 - 可能是 Win32/Butileg 病毒 变种>
已扫描文件数量: 19
已发现病毒数量: 12
完成时间: 19:32:57 总共扫描时间: 2 秒 (00:00:02)

注意:
[7] 文件可能感染了未知病毒。

jimmyleo

'Trojan-Downloader.Win32.Zlob.and' 估计什么都有……

woai_jolin

taihuxian

BitDefender

This web page has been blocked by BitDefender Antivirus Real-time Protection!

The blocked web page included objects that were either infected or likely to be infected with a virus. Your system has NOT been infected.
http://www.bitdefender.com/vfind/?q=DeepScan:Generic.Onlinegames.3.29F044E1
http://www.bitdefender.com/vfind/?q=DeepScan:Generic.Malware.Sdld!gPWS.285759AF
http://www.bitdefender.com/vfind/?q=DeepScan:Generic.Onlinegames.3.1B7CDE92
http://www.bitdefender.com/vfind/?q=DeepScan:Generic.PWS.Games.1.75F80B8A
http://www.bitdefender.com/vfind/?q=DeepScan:Generic.Malware.Sdld!gPWS.9FE84C8F
http://www.bitdefender.com/vfind/?q=DeepScan:Generic.Onlinegames.3.2D737055
http://www.bitdefender.com/vfind/?q=DeepScan:Generic.Malware.Sdld!!g.E7741EB7
http://www.bitdefender.com/vfind/?q=DeepScan:Generic.Dld.Agent.9C45AD1A

微点卫士

微点:
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIRUS[1]\MSOSV.EXE
木马程序生成以下文件:
1) C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSOSVERT.EXE
2) C:\WINDOWS.0\SERVICES.EXE
是否删除木马程序及其衍生物?
木马名称:未知间谍软件
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIRUS[1]\MSOSVERT.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIRUS[1]\RAV00A0.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\RAV00A0.EXE
2) C:\WINDOWS.0\SYSTEM32\RAV00A0.DAT
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIRUS[1]\RAV00A3.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\RAV00A3.EXE
2) C:\WINDOWS.0\SYSTEM32\RAV00A3.DAT
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIRUS[1]\RAV00AE.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\RAV00AE.EXE
2) C:\WINDOWS.0\SYSTEM32\RAV00AE.DAT
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIRUS[1]\RAV00B2.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\RAV00B2.EXE
2) C:\WINDOWS.0\SYSTEM32\RAV00B2.DAT
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIRUS[1]\RAV009B.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\RAV009B.EXE
2) C:\WINDOWS.0\SYSTEM32\RAV009B.DAT
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIRUS[1]\RAV0091.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\RAV0091.EXE
2) C:\WINDOWS.0\SYSTEM32\RAV0091.DAT
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIRUS[1]\RAV0095.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\RAV0095.EXE
2) C:\WINDOWS.0\SYSTEM32\RAV0095.DAT
是否删除木马程序及其衍生物
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIRUS[1]\TEMPA.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\MSSQL.DLL
2) C:\WINDOWS.0\SYSTEM32\MSSOCK.SYS
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIRUS[1]\TEMPD.EXE
1) C:\DELETEFILEDOS.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIRUS[1]\TEMPD.EXE
1) C:\DELETEFILEDOS.BAT
是否删除可疑程序?
木马名称:未知木马
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIRUS[1]\MSSQL.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:未知间谍软件
程序:
C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSOSVERT.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:未知间谍软件
程序:
C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSOSVERT.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

services是病毒么?
费尔扫描在这里

king6808

已检测: 广告程序 not-a-virus:AdWare.Win32.BHO.cx        URL: http://bbs.kafan.cn/attachment.p ... e//stream//data0001
已检测: 木马程序 Trojan-Downloader.Win32.Small.ewc        URL: http://bbs.kafan.cn/attachment.php?aid=109255//wd.exe//UPack