收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) http://christportstlucie.org/wp-content/themes/twent ...
返回列表 发新帖
查看: 1252|回复: 9
收起左侧

[未鉴定] http://christportstlucie.org/wp-content/themes/twentyeleven/diam.txt

[复制链接]
firefox3
发表于 2013-2-16 15:25:12 | 显示全部楼层 |阅读模式
PHP.Backdoor.Trojan

"diam[1].txt","PHP.Backdoor.Trojan","未决分析","病毒","C:\Sandbox\AAAAAAA\IE\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MSKKX5B3\","L","AAAAAAA","受感染","C:\Sandbox\AAAAAAA\IE\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MSKKX5B3\","清除安全风险","隔离","自动防护扫描"," ","2013/2/16 15:21:34"
回复

举报

diabloy
发表于 2013-2-16 17:34:48 | 显示全部楼层
过卡巴
回复

举报

fireold
发表于 2013-2-16 18:08:16 | 显示全部楼层
G Data Internet Security 2013


網站被封鎖!

G Data 網路安全 2013已封鎖存取此網站。
該網站包含被感染的代碼:Backdoor.PHP.ALW (引擎A), PHP:IRCBot-K [Trj] (引擎B)。
回复

举报

zhym91
发表于 2013-2-16 20:43:42 | 显示全部楼层
Ashampoo_Snap_2013.02.16_20h43m31s_002_.png
回复

举报

蓝核
发表于 2013-2-16 21:16:00 | 显示全部楼层
本帖最后由 蓝核 于 2013-2-16 21:24 编辑

这个算不算你自己解出来了?看来都是一个系列的……至少从网址上来看
这是你今天的另一个网址分析
  1. http://209.238.101.32/wp-content/themes/
复制代码
等其他hunter确认……
回复

举报

m220011
发表于 2013-2-17 00:00:24 | 显示全部楼层
本帖最后由 m220011 于 2013-2-17 00:01 编辑
蓝核 发表于 2013-2-16 21:16
这个算不算你自己解出来了?看来都是一个系列的……至少从网址上来看
这是你今天的另一个网址分析等其他hu ...


怎么不用你的VT大法了

https://www.virustotal.com/en/fi ... nalysis/1361030352/

目测你那个解错了
那个只是WP的目录
回复

举报

蓝核
发表于 2013-2-17 00:21:43 | 显示全部楼层
本帖最后由 蓝核 于 2013-2-17 00:23 编辑
m220011 发表于 2013-2-17 00:00
怎么不用你的VT大法了

https://www.virustotal.com/en/fi ... ecf0ba5da9ac3f152b5 ...


因为我去掉了后面给的东西……那个东西我觉得不像是挂上去的……表示听萌萌的话没用VT了~
ps……咖啡的siteadvisor真乃神器……基本都封了 ……
回复

举报

zst470396853
发表于 2013-2-17 01:26:45 | 显示全部楼层
完整路径: c:\windows\temp\avkhttp00000900.tmp
威胁: PHP.Backdoor.Trojan
____________________________
____________________________

在电脑上的创建时间 
2013/2/17 ( 1:26:22 )


上次使用时间 
2013/2/17 ( 1:26:22 )


启动项目 



已启动 


____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________

此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________




文件来源树








____________________________
文件操作
avkhttp00000900.tmp
已阻止


平均资源使用率:
未知


平均CPU 使用率:
未知


平均内存使用率:
未知


____________________________
文件指纹 - SHA:
4724de82f3dc1cddccecf0ba5da9ac3f152b51e5b18c45232b3e28c986644947
____________________________
文件指纹 - MD5:
f4b6164c477b9e896634ac92b5090593
____________________________
回复

举报

宜搜百度
发表于 2013-2-18 20:23:16 | 显示全部楼层
斗牛犬拦截
搜狗截图_2013-02-18_20-22-40.png
回复

举报

自娱自乐自己过
发表于 2013-2-21 13:48:40 | 显示全部楼层
BG给力了?
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-2 14:44 , Processed in 0.142066 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表