MD5: 85844D(有点意思的网马,报的不多)(以修改)

显示全部楼层 · 发表于 2007-9-5 14:10:46

利用PPStream堆栈溢出漏洞下载xuik.exe

是个下载器``

加了免杀

时间关系,不分析了

喜欢的拿去``

补上网页地址:

http://www.souxse.cn/pps.htm

不要点呀

[ 本帖最后由孤独更可靠于 2007-9-5 14:20 编辑 ]

显示全部楼层 · 发表于 2007-9-5 14:12:00

下来看看

显示全部楼层 · 发表于 2007-9-5 14:12:37

Starting the file scan:

Begin scan in 'F:\病毒样本\xuik.rar'
F:\病毒样本\xuik.rar
  [0] Archive type: RAR
  --> xuik.exe
   [DETECTION] Is the Trojan horse TR/PSW.Delf.ZH
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-9-5 14:17:59

[ 本帖最后由自由于 2007-9-5 14:20 编辑 ]

显示全部楼层 · 发表于 2007-9-5 14:19:59

这个好像是那个发现者很厚道的说
发现后自己没有利用直接报告给了PPS官方
最新版也修正了
不过不知道在看雪的人有没有利用了
新版没问题的

显示全部楼层 · 发表于 2007-9-5 14:29:37

免谁杀？

显示全部楼层 · 发表于 2007-9-5 14:59:09

Kaspersky Internet Security 7.0
The requested URL http://bbs.kafan.cn/attachment.php?aid=123579 is infected with Trojan-PSW.Win32.Delf.zh virus

显示全部楼层 · 发表于 2007-9-5 15:07:15

扫描开始时间: 2007-9-5 15:06:28
扫描日志
NOD32 版本 2505 (20070904) NT
命令行: F:\virus\xuik.rar

日期: 2007年9月5日时间: 15:06:29
反 Rookits 技术已启用。
已扫描磁盘、文件夹和文件: F:\virus\xuik.rar
F:\virus\xuik.rar ?RAR ?xuik.exe<病毒 - Win32/PSW.Delf.NIY 木马变种>
已扫描文件数量: 1
已发现病毒数量: 1
完成时间: 15:06:29 总共扫描时间: 0 秒 (00:00:00)

显示全部楼层 · 发表于 2007-9-5 15:28:49

原帖由 孤独更可靠 于 2007-9-5 14:10 发表
.....喜欢的拿去``

补上网页地址:

http://www.souxse.cn/pps.htm

不要点呀

......

当我看到不要点的时候，我已经点下去了。。。。。

红伞报

显示全部楼层 · 发表于 2007-9-5 15:49:11

[病毒样本] MD5: 85844D(有点意思的网马,报的不多)(以修改)

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源