firefox网页里加载的一个样本

忧郁浪子

今天在网上闲逛，firefox打开老外一个网站，无内容（估计网站被黑了）
然后出来这个样品，弄出来给大家玩玩

忧郁浪子

上传到virustotal看，瑞星、AVAST、McAfee是没报的，卡巴、小红伞等一众都消灭掉了
微点报未知

绅博周幸

STOP! Bitdefender blocked this web page.





The page you are trying to access contains malware.


Details:
Web Page: http://bbs.kafan.cn/forum.php?mo ... ;aid=MTYxOTg3Nnx...
Detected viruses: Gen:Variant.Kazy.67046



Access from your browser has been blocked.

Take me back to safety

老衲法號帅哥

完整路径: 不可用
____________________________
____________________________
在电脑上的创建时间 不可用
上次使用时间  ( )
启动项目 否
已启动 是
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________

____________________________
文件操作
文件: c:\sandbox\administrator\defaultbox\user\current\appdata\local\temp\rar$exa0.779\hnszs0.exe
不需要操作
____________________________
网络操作
事件: 网络活动 (执行者 c:\sandbox\administrator\defaultbox\user\current\appdata\local\temp\rar$exa0.779\hnszs0.exe, PID:5908)
未采取操作
____________________________
系统设置操作
事件: 进程启动 (执行者 c:\sandbox\defaultbox\user\current\appdata\local\temp\rar$exa0.779\hnszs0.exe, PID:5908)
未采取操作
____________________________
文件指纹 - SHA:
不可用
____________________________
文件指纹 - MD5:
不可用
____________________________

z2009

Kaspersky
Small Office Security 2
禁止访问
无法访问 此链接

该地址中包含的文件：

http://bbs.kafan.cn/forum.php?mod=
attachment&aid=mtyxotg3nnxinda5nmmzy3wxm
zm1nda1odq4fdq4nja0oxwxmjc1otqz

检测到威胁：

目标被 Packed.Win32.Katusha.a 感染
创建信息：
10:04:24
Kaspersky Small Office Security 2

yzm763529

/tiao眼镜鱼

360 卡巴 小红伞都杀
金山等了一分钟后杀了

消停

老衲法號帅哥 发表于 2012-4-26 09:47
完整路径: 不可用
____________________________
____________________________

我的是自动防护报的衍生物

老衲法號帅哥

消停 发表于 2012-4-26 10:21
我的是自动防护报的衍生物

我是用沙盘打开的，可能不一样吧

Nocria

TF

AVG 阻止两个衍生物