收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 请版主关闭此帖!!!
12
返回列表 发新帖
楼主: 6956030
 收起左侧

[病毒样本] 请版主关闭此帖!!!

[复制链接]
6956030
 楼主| 发表于 2007-12-11 12:52:16 | 显示全部楼层
虚拟机 对我家的电脑来说是幻想
回复

举报

wanglaoban
发表于 2007-12-11 13:00:52 | 显示全部楼层
我用了几个工具试着URL DECODE, 但是都不成功,也有可能是16制乱码本身就是有问题的。
回复

举报

googlehack
发表于 2007-12-11 13:05:22 | 显示全部楼层
下载了这么多木马?!!!?!
回复

举报

main
发表于 2007-12-11 15:17:50 | 显示全部楼层
原帖由 wanglaoban 于 2007-12-11 13:00 发表
我用了几个工具试着URL DECODE, 但是都不成功,也有可能是16制乱码本身就是有问题的。



木马通过自己的方式解密的,你用其他工具肯定解不开的, 不过它自己会把解密的网址放在与字体文件同一个目录下的一个DLL里,
例如:  kapjeaz.exe 释放 enpoafx.fon 和 kapjecs.dll等(这两个不是关键文件,还有一个DLL,kapjezy.dll它才是真正的盗号主体)

enpoafx.fon 内容:

    [Send]
   Url1=5BADB1B1B5FFEAEAF6FDF2F3F1F3F5F6F0EBB6BDF4FDF3EBF6FCF7F7F3EBA6ABEABDB5B1BCAFEAB5AAB6B1EBA4B6B5


kapjecs.dll的内容:

   [Send]
   Url1=http://387646035.sx186.39226.cn/xptyj/post.asp
   [Game]
   MemAddr=4198400
   EspAddr=1
   JmpAddr=0


通过用OD跟踪,可以发现病毒对上边的URL解密后的地址就是下边文件的URL
回复

举报

qigang
发表于 2007-12-11 17:23:09 | 显示全部楼层

82/18

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Trojan.PSW.Win32.SunOnline.io
病毒: Trojan.PSW.Win32.SunOnline.ja
病毒: Trojan.PSW.Win32.QQHX.ttg
病毒: Trojan.PSW.Win32.Shanda.bc
病毒: Trojan.PSW.Win32.XYOnline.we
病毒: Trojan.PSW.Win32.AskTao.fs
病毒: Trojan.PSW.Win32.NSword.co
病毒: Trojan.PSW.Win32.SunOnline.iz
病毒: Trojan.PSW.Win32.XYOnline.we
病毒: Trojan.PSW.Win32.Shanda.bd
病毒: Trojan.PSW.Win32.GameOnline.ahx
病毒: Trojan.PSW.Win32.LMir.yys
病毒: Trojan.PSW.Win32.SunOnline.iz
病毒: Trojan.PSW.Win32.NSword.co

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.22.10
回复

举报

浪滔天
发表于 2007-12-12 00:33:08 | 显示全部楼层
卡巴 7.0.1.299 beta 35个
既然上菜了就扫一下吧。。。。

已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kmn        文件: F:\病毒样本\2.rar/新建文件夹\unpacked.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.khi        文件: F:\病毒样本\2.rar/新建文件夹\raqjhtl.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kio        文件: F:\病毒样本\2.rar/新建文件夹\raqjhpi.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kib        文件: F:\病毒样本\2.rar/新建文件夹\mshmdj32.dll//FSG
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kjq        文件: F:\病毒样本\2.rar/新建文件夹\LotusHlp.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kcy        文件: F:\病毒样本\2.rar/新建文件夹\kvdxjma.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kcy        文件: F:\病毒样本\2.rar/新建文件夹\kvdxjis.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kdg        文件: F:\病毒样本\2.rar/新建文件夹\kawdfzy.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.khi        文件: F:\病毒样本\2.rar/新建文件夹\kawdfaz.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kdz        文件: F:\病毒样本\2.rar/新建文件夹\kapjezy.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kmk        文件: F:\病毒样本\2.rar/新建文件夹\kapjeaz.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kmj        文件: F:\病毒样本\2.rar/新建文件夹\gdzhtui32.dll//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kmi        文件: F:\病毒样本\2.rar/新建文件夹\gdwmi32.dll//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kmh        文件: F:\病毒样本\2.rar/新建文件夹\gdwli32.dll//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kjs        文件: F:\病毒样本\2.rar/新建文件夹\gdqqhxi32.dll//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kme        文件: F:\病毒样本\2.rar/新建文件夹\gdmoyi32.dll//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kmc        文件: F:\病毒样本\2.rar/新建文件夹\gdhnxai32.dll//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kmb        文件: F:\病毒样本\2.rar/新建文件夹\gdgji32.dll//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kma        文件: F:\病毒样本\2.rar/新建文件夹\gddh3i32.dll//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kev        文件: F:\病毒样本\2.rar/新建文件夹\avzxkst.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kdf        文件: F:\病毒样本\2.rar/新建文件夹\avzxkmn.dll
已删除: 木马程序 Trojan-PSW.Win32.Lmir.boy        文件: F:\病毒样本\2.rar/新建文件夹\75976M.exe//ASPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kcw        文件: F:\病毒样本\2.rar/新建文件夹\75976L.exe//ASPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.khi        文件: F:\病毒样本\1.rar/新建文件夹 (2)\raqjhtl_unpacked.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kjq        文件: F:\病毒样本\1.rar/新建文件夹 (2)\LotusHlp.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kmd        文件: F:\病毒样本\1.rar/新建文件夹 (2)\HookHelp.sys
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kmg        文件: F:\病毒样本\1.rar/新建文件夹 (2)\gdtli32.dll//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kmf        文件: F:\病毒样本\1.rar/新建文件夹 (2)\gdrxjhi32.dll//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kjs        文件: F:\病毒样本\1.rar/新建文件夹 (2)\gdqqhxi32_unpacked.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.khm        文件: F:\病毒样本\1.rar/新建文件夹 (2)\gdmsi32.dll//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kmd        文件: F:\病毒样本\1.rar/新建文件夹 (2)\gdmhi32.dll//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kjl        文件: F:\病毒样本\1.rar/新建文件夹 (2)\gdjzi32.dll//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kib        文件: F:\病毒样本\1.rar/新建文件夹 (2)\ciqyiqxdk.dll//UPack//PE_Patch.MaskPE
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kcw        文件: F:\病毒样本\1.rar/新建文件夹 (2)\75976WL.DLL
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kml        文件: F:\病毒样本\1.rar/新建文件夹 (2)\75976MM.DLL
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-22 21:20 , Processed in 0.102964 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表