超爽下载者，VMware都快崩溃了，还在下9dddcc

显示全部楼层 · 发表于 2007-8-6 16:02:37

hxxp://www.okjiji.com/down/20070501.exe
这个太爽了
推荐大家在影子或者VM里面跑跑

显示全部楼层 · 发表于 2007-8-6 16:06:35

语法错误,我不能下载诶

显示全部楼层 · 发表于 2007-8-6 16:07:43

我裸进没中毒,到是中木马
我重新还原系统了,
GHOST才几分钟!
开AVAST进拦截木马,但是系统文件损坏

显示全部楼层 · 发表于 2007-8-6 16:08:10

卡巴准备报出了TOPFOX文件合并器的结构
该文件整合一堆常见毒马，名字都没改

如my_70186.exe
dodolook146.exe
ad1809.exe
23005.exe
生成物没有免杀

[ 本帖最后由 qwerasdf123 于 2007-8-6 16:16 编辑 ]

显示全部楼层 · 发表于 2007-8-6 16:10:31

语法错误？
hxxp －> http ?
老大。。。

显示全部楼层 · 发表于 2007-8-6 16:13:45

原帖由 qwerasdf123 于 2007-8-6 16:10 发表
语法错误？
hxxp －> http ?
老大。。。

真的诶,我真的忘记了
费尔看图

微点:
广告软件名称:AdWare.Win32.BHO.mg
程序:
C:\PROGRAM FILES\COMMON FILES\CPUSH\CPUSH.DLL
是广告软件!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\20070501.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\MY_70186.EXE
2) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\DODOLOOK146.EXE
3) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\NSM20.TMP\SYSTEM.DLL
4) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\1555.EXE
5) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\DOSSSETUP.DLL
6) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\ACPIDISK.SYS
7) C:\WINDOWS.0\SYSTEM32\DRIVERS\ACPIDISK.SYS
8) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\AD1809.EXE
9) C:\PROGRAM FILES\COMMON FILES\CPUSH\UNINST.EXE
10) C:\PROGRAM FILES\COMMON FILES\CPUSH\CPUSH.DLL
11) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\23005.EXE
12) C:\WINDOWS.0\SYSTEM32\AYMPMMLLJRSDN.DLL
13) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\515.EXE
是否删除木马程序及其衍生物?木马名称:Trojan-Downloader.Win32.Ieser.as
程序:
C:\WINDOWS.0\SYSTEM32\AYMPMMLLJRSDN.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?
好多啊

显示全部楼层 · 发表于 2007-8-6 16:18:34

显示全部楼层 · 发表于 2007-8-6 16:44:35

急救~!!!

我微点没反映

显示全部楼层 · 发表于 2007-8-6 16:51:46

IMON直接拦截

显示全部楼层 · 发表于 2007-8-6 16:53:58

原帖由 <i>lvjie</i> 于 2007-8-6 16:44 发表 <a href="http://bbs.kafan.cn/redirect.php?goto=findpost&pid=1476641&ptid=115598" target="_blank"><img src="http://bbs.kafan.cn/images/common/back.gif" border="0" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open(this.src);}" onmousewheel="return imgzoom(this);" alt="" /></a><br />
急救~!!!<img src="images/smilies/2.gif" smilieid="2" border="0" alt="" />  我微点没反映<img src="images/smilies/8.gif" smilieid="8" border="0" alt="" />

<br />

[病毒样本] 超爽下载者，VMware都快崩溃了，还在下9dddcc

本帖子中包含更多资源

回复 #3 liaoying112 的帖子

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源