java代码

jimmyleo

看到文件名我就猜到了

saber123

难道金山要打开病毒包才报病毒,或者是把代码中的病毒样本提出来它才报毒?

信息 2008-01-06 22:13:27 您此次查毒清除了1个病毒   
信息 2008-01-06 22:13:27 您此次查毒共查出1个病毒以及危险代码   
信息 2008-01-06 22:13:27 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件3个   
信息 2008-01-06 22:13:27 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒   
病毒 2008-01-06 22:13:27 C:\Documents and Settings\Administrator.FD1AD1DDA1A1451\桌面\virus1.rar\down.exe Win32.Troj.Unknown.a.110592 清除成功
信息 2008-01-06 22:13:19 金山毒霸主程序启动查毒过程，查毒方式：命令行查毒

lkj-17

不至于吧

a256886572008

2008-01-07 07:05:32    執行應用程序      操作:允許
程序路徑:C:\WINDOWS\Explorer.EXE
檔案路徑:D:\down.exe
觸發規則:所有程序規則->系統程式_黑名單->?:\*


2008-01-07 07:05:36    建立檔案      操作:允許
程序路徑:D:\down.exe
檔案路徑:C:\WINDOWS\system32\ntfs.dll
觸發規則:所有程序規則->全域設定_可執行檔案1_普通模式->*.dll

2008-01-07 07:06:39    建立檔案      操作:允許
程序路徑:D:\down.exe
檔案路徑:C:\WINDOWS\system32\drivers\puid.sys
觸發規則:所有程序規則->全域設定_可執行檔案1_普通模式->*.sys


2008-01-07 07:06:41    建立登錄檔值      操作:允許
程序路徑:C:\WINDOWS\system32\services.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\puid
登錄檔名稱:[Key]
觸發規則:所有程序規則->服務_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\*


2008-01-07 07:06:42    安裝服務或驅動      操作:允許
程序路徑:C:\WINDOWS\system32\services.exe
檔案路徑:System32\DRIVERS\puid.sys
觸發規則:所有程序規則->*


2008-01-07 07:06:43    建立登錄檔值      操作:允許
程序路徑:C:\WINDOWS\system32\services.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\puid
登錄檔名稱:ImagePath
登錄檔數值:System32\DRIVERS\puid.sys
觸發規則:所有程序規則->服務_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\*


2008-01-07 07:06:45    載入驅動程序      操作:封鎖
程序路徑:C:\WINDOWS\system32\services.exe
裝置名稱:puid
觸發規則:所有程序規則->*

2008-01-07 07:06:30    執行應用程序      操作:允許
程序路徑:D:\down.exe
檔案路徑:C:\WINDOWS\system32\spoolsv.exe
觸發規則:所有程序規則->*


2008-01-07 07:06:33    修改其它程序記憶體      操作:允許
程序路徑:D:\down.exe
目標程序:C:\WINDOWS\system32\spoolsv.exe
觸發規則:所有程序規則->*


2008-01-07 07:06:35    建立遠端執行緒      操作:允許
程序路徑:D:\down.exe
目標程序:C:\WINDOWS\system32\spoolsv.exe
觸發規則:所有程序規則->*

2008-01-07 07:06:50    建立檔案      操作:允許
程序路徑:C:\WINDOWS\system32\spoolsv.exe
檔案路徑:C:\WINDOWS\system32\drivers\1.txt
觸發規則:所有程序規則->全域設定_普通模式->*



2008-01-07 07:08:20    建立檔案      操作:允許
程序路徑:C:\WINDOWS\system32\spoolsv.exe
檔案路徑:C:\WINDOWS\system32\drivers\1.exe
觸發規則:所有程序規則->全域設定_可執行檔案1_普通模式->*.exe

經查詢，此 IP 在大陸的 紹興市

fireworld

机器狗新变种 ？

啊弥陀佛

微点砍掉

capsshift

看看红伞，脚本先拦截了，挂什么再新的马，也不能下载到本地。

用红伞的人得意一把，对于未报这个脚本的，要小心了。

lkj-17

File virus1.rar received on 01.07.2008 02:51:26 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 21/32 (65.63%)

Loading server information...
Your file is queued in position: 4.
Estimated start time is between 47 and 68 seconds.
Do not close the window until scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.

Compact
Print results

Your file has expired or does not exists.
Service is stopped in this moments, your file is waiting to be scanned (position:
) for an undefined time. You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.  

Email:

Antivirus	Version	Last Update	Result
AhnLab-V3	2008.1.5.11	2008.01.05	-
AntiVir	7.6.0.46	2008.01.06	TR/Dldr.Small.hdz.2
Authentium	4.93.8	2008.01.06	-
Avast	4.7.1098.0	2008.01.06	Win32:Agent-LSI
AVG	7.5.0.516	2008.01.07	Generic9.AJUM
BitDefender	7.2	2008.01.07	Trojan.Downloader.Small.AAJU
CAT-QuickHeal	9.00	2008.01.05	(Suspicious) - DNAScan
ClamAV	0.91.2	2008.01.07	PUA.Packed.UPack-2
DrWeb	4.44.0.09170	2008.01.06	-
eSafe	7.0.15.0	2008.01.06	Suspicious File
eTrust-Vet	31.3.5432	2008.01.04	-
Ewido	4.0	2008.01.06	-
FileAdvisor	1	2008.01.07	-
Fortinet	3.14.0.0	2008.01.06	-
F-Prot	4.4.2.54	2008.01.06	W32/Heuristic-162!Eldorado
F-Secure	6.70.13030.0	2008.01.06	Trojan-Downloader.Win32.Small.hdz
Ikarus	T3.1.1.15	2008.01.07	Trojan-Downloader.Win32.Zlob.and
Kaspersky	7.0.0.125	2008.01.07	Trojan-Downloader.Win32.Small.hdz
McAfee	5200	2008.01.04	New Malware.aj
Microsoft	1.3109	2008.01.07	-
NOD32v2	2768	2008.01.06	probably unknown NewHeur_PE virus
Norman	5.80.02	2008.01.04	-
Panda	9.0.0.4	2008.01.06	Suspicious file
Prevx1	V2	2008.01.07	Trojan.Banker
Rising	20.25.62.00	2008.01.06	-
Sophos	4.24.0	2008.01.07	Mal/Behav-097
Sunbelt	2.2.907.0	2008.01.05	VIPRE.Suspicious
Symantec	10	2008.01.07	-
TheHacker	6.2.9.182	2008.01.06	W32/Behav-Heuristic-060
VBA32	3.12.2.5	2008.01.06	Trojan-Downloader.Win32.Small.hdz
VirusBuster	4.3.26:9	2008.01.06	Packed/Upack
Webwasher-Gateway	6.6.2	2008.01.06	Trojan.Dldr.Small.hdz.2

lkj-17

真受不了，瑞星竟然一点动静都没有！！！

lkj-17

我的AVG还是很牛的