楼主: gbz55
收起左侧

[已鉴定] 绿色软件站被挂马

 关闭 [复制链接]
zzh161
发表于 2008-1-13 10:13:06 | 显示全部楼层
费尔确实报这个文件,不过把这个文件解密以后又不报了,估计是报代码了,文件解密完以后是个利用漏洞的程序,解出来的文件 count1.rar (2.5 KB, 下载次数: 93)
无剑无锋
发表于 2008-1-13 10:30:27 | 显示全部楼层
反正只是个脚本 传上去查当然没反应
14139638
发表于 2008-1-13 11:02:55 | 显示全部楼层
误报吧?怎么只有费尔报啊?
lovewei
发表于 2008-1-13 11:55:13 | 显示全部楼层
病毒地址:http://www.eheh001.cn/aa.exe

里面有段信息,不知是挂马者的信息还是网马作者的信息
By:HackerSZC QQ:83883886
Msn:hackerszc@126.com
kongque168
发表于 2008-1-13 12:20:06 | 显示全部楼层
mcafee2008测试无病毒
sharkkong
头像被屏蔽
发表于 2008-1-13 16:12:21 | 显示全部楼层
ACCESS DENIED
The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to retrieve the URL: http://bbs.kafan.cn/attachment.php?aid=183275

The folowing error was encountered:

The requested object is INFECTED. The following viruses Trojan-Downloader.JS.Agent.awa were found

Please contact your service provider if you feel this is incorrect.



--------------------------------------------------------------------------------

Generated Sun Jan 13 16:11:28 2008 by Kaspersky Anti-Virus 7.0
qigang
发表于 2008-1-13 20:02:43 | 显示全部楼层

不止这个样本!

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Trojan.DL.Script.JS.Agent.maq

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.26.62

[ 本帖最后由 qigang 于 2008-1-13 20:05 编辑 ]
qigang
发表于 2008-1-13 20:04:07 | 显示全部楼层

回复 14楼 lovewei 的帖子

瑞星病毒查杀结果报告<br />
<br />
清除病毒种类列表:<br />
<br />
病毒: Trojan.Win32.Mnless.zyt&nbsp;&nbsp;<br />
<br />
MAC 地址:00:11:5B:F3:6D:69<br />
<br />
用户来源:互联网<br />
<br />
软件版本:20.26.62

virus11.rar

32.57 KB, 下载次数: 91

qigang
发表于 2008-1-13 20:04:35 | 显示全部楼层

回复 11楼 zzh161 的帖子

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Trojan.DL.Script.JS.Agent.maq

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.26.62
Graybird
发表于 2008-1-14 15:54:29 | 显示全部楼层
Starting the file scan:

Begin scan in 'E:\count1[1].rar'
E:\count1[1].rar
  [0] Archive type: RAR
  --> count1[1].htm
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.awa
      [INFO]      The file was deleted!
Begin scan in 'E:\count1.rar'
E:\count1.rar
  [0] Archive type: RAR
  --> a.htm
      [DETECTION] Contains detection pattern of the exploits EXP/RealPlr.AI
  --> count1[1].htm
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.awa
  --> code.html
      [DETECTION] Contains detection pattern of the exploits EXP/RealPlr.AI.1
      [WARNING]   The file was ignored!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-14 14:53 , Processed in 0.117459 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表