12
返回列表 发新帖
楼主: 袋鼠吱吱
收起左侧

[已鉴定] 左小祖咒官网被挂马

 关闭 [复制链接]
uhthn2002
发表于 2007-10-5 10:31:31 | 显示全部楼层
Uhthn Anti-Spyware V3 Alpha
Version - 3.0.0
Standard Database - 305
Paranoia Database - 6837
Heuristics Analysis - Excessive
Scan in - C:\Documents and Settings\uhthn\Desktop\svcos.exe

C:\Documents and Settings\uhthn\Desktop\svcos.exe - Infected Win32.Trojan.Agent.2

1 Files scanned
1 Infected files found
0 Suspected files found
0 Files cured
1 Files deleted
袋鼠吱吱
头像被屏蔽
 楼主| 发表于 2007-10-5 12:13:48 | 显示全部楼层
晕哦,我忘记传样本了呢。
微点卫士
发表于 2007-10-5 12:48:01 | 显示全部楼层
木马名称:Trojan-Dropper.Win32.Delf.crp
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\6KF\KK.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\6KF\1KF.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\1KF.EXE
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\6KF\6KF.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\6KF.EXE
是否删除木马程序及其衍生物?


上报SYSTEM

[ 本帖最后由 微点卫士 于 2007-10-5 13:10 编辑 ]
运指如飞
发表于 2007-10-5 13:08:04 | 显示全部楼层
我小红伞C版的

弹的卡死我了
费饭饭
发表于 2007-10-5 13:23:17 | 显示全部楼层

周幸提的那个!

还有个kk。bat
hehe55.jpg
qigang
发表于 2007-10-5 14:28:51 | 显示全部楼层
RX没反应。。
king6808
发表于 2007-10-5 15:12:41 | 显示全部楼层
已删除:木马程序 Trojan-Downloader.Win32.Delf.chr        文件 : G:\10.5\6kf.zip/kk.dll//UPack
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.ebq        文件 : G:\10.5\6kf.zip/sqmapi3.dll
promised
发表于 2007-10-5 16:55:13 | 显示全部楼层
C:\ABC\6kf\1kf.exe - 特征码 'Packed.Win32.Klone.af' 被发现
C:\ABC\6kf\6kf.exe - 特征码 'Packed.Win32.Klone.af' 被发现
C:\ABC\6kf\FNTCACHE.DAT
C:\ABC\6kf\kk.dll - 特征码 'Trojan-PWS.Win32.Agent.jp' 被发现
C:\ABC\6kf\msatl.cfg
C:\ABC\6kf\sqmapi3.dll - 特征码 'BehavesLikeWin32.ExplorerHijack' 被发现
C:\ABC\6kf\system.exe - 特征码 'Trojan-PWS.Win32.Agent.jp' 被发现

        7 文件被扫描
          (0 压缩档 0 文件)
        5 特征码被侦测
        0 可疑代码段被发现
        耗时: 0:00.156
xqiafl
发表于 2007-10-5 18:36:07 | 显示全部楼层
用MAXTHON 浏览器,就可以过滤掉所有IFRAME .

不过,我用IE. 呵呵!

打上补丁.  程序漏洞的话. 我用的绿色版. 所以, ......

呵呵! 那些溢出对我没用!  进去后, 虽然卡死了. 但也没事!
woai_jolin
发表于 2007-10-5 19:01:24 | 显示全部楼层
2007-10-5 19:01:11        Real-time file system protection        file        G:\V\kk.dll        Win32/TrojanDropper.Delf.NFS trojan        cleaned by deleting - quarantined        NT AUTHORITY\SYSTEM        Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
2007-10-5 19:01:10        Real-time file system protection        file        G:\V\6kf.exe        a variant of Win32/Agent.NEJ trojan        cleaned by deleting - quarantined        NT AUTHORITY\SYSTEM        Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
2007-10-5 19:01:09        Real-time file system protection        file        G:\V\1kf.exe        Win32/Agent.NEG trojan        cleaned by deleting - quarantined        NT AUTHORITY\SYSTEM        Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
2007-10-5 19:01:08        Real-time file system protection        file        G:\V\system.exe        Win32/Delf.NHE trojan        cleaned by deleting - quarantined        NT AUTHORITY\SYSTEM        Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 17:19 , Processed in 0.100247 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表