收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 免费论坛子站被挂ani。。。费尔爆。
12下一页
返回列表 发新帖
查看: 5166|回复: 16
收起左侧

[病毒样本] 免费论坛子站被挂ani。。。费尔爆。

[复制链接]
小飞侠.net
发表于 2007-9-14 23:22:03 | 显示全部楼层 |阅读模式
ht tp://xfxnet.ttsite.com/index.php

PS:ttsite.com主站论坛--新手上路有网友发帖问此事了!

已上报费尔。。样本感谢楼下提出来。。

[ 本帖最后由 小飞侠.net 于 2007-9-14 23:56 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

kp2006
头像被屏蔽
发表于 2007-9-14 23:23:16 | 显示全部楼层
Hack.Exploit.Script.JS.Bugexp.a

Hack.Exploit.Vml.l
回复

举报

1688388728
发表于 2007-9-14 23:29:57 | 显示全部楼层
检测到:恶意程序 Exploit.Win32.IMG-ANI.k        URL:
检测到:恶意程序 Exploit.Win32.IMG-ANI.k        URL:
检测到:病毒 Net-Worm.Win32.Allaple.a        URL: http://gua.ns2go.com/dir/index_pic/pp.htm
回复

举报

小飞侠.net
 楼主| 发表于 2007-9-14 23:33:08 | 显示全部楼层
原帖由 1688388728 于 2007-9-14 23:29 发表
检测到:恶意程序 Exploit.Win32.IMG-ANI.k        URL:
检测到:恶意程序 Exploit.Win32.IMG-ANI.k        URL:
检测到:病毒 Net-Worm.Win32.Allaple.a        URL: htt大p://gua.ns2go.com/dir/index_pic/pp.ht ...


晕。。。还挂虫子啊,像是利用PPs的漏洞。

我目前在用PPSV2.0.9.980 正式版应该没事。。费尔没爆!gua.ns2go.com/dir/index_pic/pp.html

[ 本帖最后由 小飞侠.net 于 2007-9-14 23:38 编辑 ]
回复

举报

jimmyleo
发表于 2007-9-14 23:36:07 | 显示全部楼层
http://gua.ns2go.com/dir/index_pic/dir.exe
回复

举报

capsshift
发表于 2007-9-14 23:58:19 | 显示全部楼层
红伞报了。

Start of the scan: 2007年9月14日  23:58

Starting the file scan:

Begin scan in 'D:\mydoc\00000.rar'
D:\mydoc\00000.rar
  [0] Archive type: RAR
  --> 00000\pp.htm
      [DETECTION] Contains detection pattern of the HTML script virus HTML/Shellcode.Gen
  --> 00000\dir.exe
      [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
      [INFO]      The file was moved to '471aafc2.qua'!

那个马也报。

Virus or unwanted program 'HEUR/Crypted [HEUR/Crypted]'
detected in file 'C:\Users\lenovo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\KADWUI23\dir[1].exe.
Action performed: Move file to quarantine
回复

举报

Redevil
发表于 2007-9-15 01:02:53 | 显示全部楼层
Kaspersky Internet Security 7.0
The requested URL http://bbs.kafan.cn/attachment.php?aid=127714 is infected with Net-Worm.Win32.Allaple.a virus
回复

举报

xzthink
发表于 2007-9-15 01:06:19 | 显示全部楼层
扫描进行于:2007-9-15 1:05:52
扫描日志
NOD32版本 2530 (20070914) NT
命令行: F:\virus test\00000.rar
d:\Eset\nod32.exe - 是正常的
系统内存  - 是正常的
1 的MBR区.物理磁盘 - 是正常的
1 的启动引导区.物理磁盘 - 是正常的

日期: 15.9.2007  时间:01:06:07
已开启反隐藏功能.
已扫描的磁盘,文件夹及文件:F:\virus test\00000.rar
F:\virus test\00000.rar >>RAR >>00000\pp.htm - Win32/Allaple.Gen 蠕虫
F:\virus test\00000.rar >>RAR >>00000\dir.exe - 未查明的 NewHeur_PE 病毒 [7]
已扫描的文件数目:3
已发现的病毒数目:2
已清除病毒的文件数目:1
完成时间: 01:06:08 总扫描时间:1 秒 (00:00:01)

注意:
[7] 该文件可能感染上未知病毒。
回复

举报

godeye
头像被屏蔽
发表于 2007-9-15 01:30:32 | 显示全部楼层
Comodo Memory Guardian 报溢出!!

process: C:\Program Files\Internet Explorer\iexplore.exe
attack type: buffer overflow
address: 0x0A0AFFC8
memory type: heap
action: kill

嗯,很好,很强大...
回复

举报

xxl
发表于 2007-9-15 01:40:47 | 显示全部楼层
微点报:
木马名称:Trojan-Downloader.Win32.Agent.jtx

程序:
C:\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\X9JAEGPN\DIR[1].EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-17 15:50 , Processed in 0.115791 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表