查看: 4211|回复: 9
收起左侧

[已鉴定] 有毒网页

 关闭 [复制链接]
dikex
发表于 2007-9-24 17:47:13 | 显示全部楼层 |阅读模式
某网站的弹出广告http://www.169dvd.net上面的所谓弹窗联盟之类的

这个东西链接很多,转来转去,很烦人,有点头晕,不知有否漏了……

http://www.688ip.com//popuptxt.js
=》http://www.688ip.com/conn.htm
=》http://www.688ip.com/688ip.htm
    =》http://www.haveip.com/da.htm
          =》http://www.haveip.com/wpt.js
                =》http://www.haveip.com/wpt.vbe =》 http://o1.o1wy.com/goto/top.exe  还有 http://119.img.pp.sohu.com/images/2007/9/20/21/3/115bd969307.jpg  (这个会利用wpt.vbe去掉jpg文件头后运行)
    =》http://www.wu7x.cn/688ip.htm
          =》中间省略 =》http://www.wu7x.cn/1.htm =》http://www.wu7x.cn/1.exe

TEMP.rar

70.26 KB, 下载次数: 386

红心王子
发表于 2007-9-24 17:56:30 | 显示全部楼层
2007-9-24        17:56:17        1190627777        Administrator        1520        Sign of "Win32:Agent-LLW [Trj]" has been found in "C:\Documents and Settings\Administrator\桌面\新建文件夹\top.exe\[Upack]\[Embedded#6070]\[UPX]" file.  
2007-9-24        17:56:20        1190627780        Administrator        1520        Sign of "Win32:Agent-LKT [Trj]" has been found in "C:\Documents and Settings\Administrator\桌面\新建文件夹\1(1).exe\[UPX]\[Embedded#2100]\[UPX]" file.
wangjay1980
发表于 2007-9-24 17:59:14 | 显示全部楼层
detected: virus Heur.Invader (modification)        File: C:\Documents and Settings\Owner\×ÀÃæ\TEMP.rar/top.exe//PE_Patch//UPack
detected: virus Heur.Invader (modification)        File: C:\Documents and Settings\Owner\×ÀÃæ\TEMP.rar/1(1).exe//PE_Patch.UPX
scottxzt
发表于 2007-9-24 18:09:33 | 显示全部楼层
Begin scan in 'C:\Documents and Settings\dell\桌面\新建文件夹'
C:\Documents and Settings\dell\桌面\新建文件夹\1(1).exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was successfully wiped!
      [INFO]      The file was deleted!
C:\Documents and Settings\dell\桌面\新建文件夹\115bd969307.jpg脱jpg文件头.exe
      [DETECTION] Contains suspicious code HEUR/Crypted
      [WARNING]   The file was ignored!
C:\Documents and Settings\dell\桌面\新建文件夹\top.exe
      [DETECTION] Contains suspicious code HEUR/Malware
      [WARNING]   The file was ignored!
king6808
发表于 2007-9-24 18:11:41 | 显示全部楼层
F:\9.24\TEMP.rar >>RAR >>1(1).exe - 错误的文件检查值(CRC),此文件可能已被密码保护.
F:\9.24\TEMP.rar >>RAR >>115bd969307.jpg - 错误的文件检查值(CRC),此文件可能已被密码保护.
七少
发表于 2007-9-24 18:14:37 | 显示全部楼层
压缩包有密码呢
dikex
 楼主| 发表于 2007-9-24 18:28:59 | 显示全部楼层
默认virus,这个还要说啊
七少
发表于 2007-9-24 18:31:32 | 显示全部楼层
好了啊 准备上报了
dekernel
发表于 2007-9-24 19:23:07 | 显示全部楼层
..............
1.jpg
冷冷
发表于 2007-9-24 21:46:07 | 显示全部楼层
大蜘蛛和买咖啡 没有杀掉
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-13 15:19 , Processed in 0.132438 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表