收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 毒网2个
12下一页
返回列表 发新帖
查看: 3437|回复: 11
收起左侧

[已鉴定] 毒网2个

 关闭 [复制链接]
2879185
发表于 2008-1-17 09:22:05 | 显示全部楼层 |阅读模式
hXXp://www.web9442.cn/img/real.gif
hXXp://www.web9442.cn/img/xpkk.js
hXXp://www.web9442.cn/img/tok.gif
hXX://www.web9442.cn/img/xpbf.gif
hXXp://www.web9442.cn/img/pps.gif
hXXp://www.web9442.cn/img/reader.gif
hXXp://www.web9442.cn/img/xplz.gif
hXXp://www.web9442.cn/img/baidu.gif

www.sotians.cn/img/real.gif


麻烦抓到发下样本
回复

举报

jimmyleo
发表于 2008-1-17 09:25:07 | 显示全部楼层
http://www.web9442.cn/img/svcoss.exe

http://www.sotians.cn/img/svcoss.exe

可能是同一东西 手头没有md5工具
回复

举报

绅博周幸
发表于 2008-1-17 09:27:11 | 显示全部楼层
360安全卫士安全提示
您将要访问的网站可能存在不安全因素,您是否要继续访问?  
返回上一页  继续访问

搜索相关信息     什么是百科  

  
这是什么网站  立即举报该网站>>网站详细信息  
URL:http://www.web9442.cn/img/svcoss.exe 名称:http://www.web9442.cn/*
类型:恶意推广网站 描述:网页中嵌有木马程序


  

我有话要说  更多>>相关知识  
·对付恶意网站有绝招 ·如何利用360安全卫士修复被恶意篡改的I...
·钓鱼网站三种常见形式 ·教你如何利用Host文件屏蔽恶意网站


  
更多>>与WEB9442有关的百科  
  
  
该百科不存在 点击创建>>
  
  

更多>>热帖推荐  
·技巧:一招让你winXP右下角显示星期几
·经验:安全高速 装完XP系统必做六件事
·技巧;教你把漂亮的QQ鼠标变成自己
·经验:三个小命令检查电脑是否被安装木马
·追MM高招 1分钟教你把情书藏在她的照片里






无语360直接不让下载样本
回复

举报

傻猪猪米走鸡
发表于 2008-1-17 09:30:31 | 显示全部楼层
你还用360啊……
回复

举报

绅博周幸
发表于 2008-1-17 09:33:26 | 显示全部楼层
原帖由 傻猪猪米走鸡 于 2008-1-17 09:30 发表
你还用360啊……

本人目前是内网用户,安全配置: 360安全卫士+360 ARP防火墙+红伞P+系统自带防火墙+windows defender

是个简易的3+2组合,即3个安全软件监控+2个简易防火墙
回复

举报

spatra
发表于 2008-1-17 09:38:23 | 显示全部楼层
NOD32 ESS
2008-1-17 9:36:35        HTTP 过滤器        文件        http://www.web9442.cn/img/svcoss.exe        可能是 Win32/Genetik 特洛伊木马 的变种        连接中断 - 已隔离        LXY-4FD3A5C55BC\Administrator        通过应用程序访问 web 时检测到威胁: D:\Program Files\Mozilla Firefox 3 Beta 2\FIREFOX.EXE.
2008-1-16 17:58:34        HTTP 过滤器        文件        http://www.11990.com/14.htm?        JS/Exploit.ADODB.Stream.NAP 特洛伊木马        连接中断 - 已隔离        LXY-4FD3A5C55BC\Administrator        通过应用程序访问 web 时检测到威胁: D:\Program Files\Mozilla Firefox 3 Beta 2\firefox.exe.
回复

举报

啊弥陀佛
发表于 2008-1-17 09:47:47 | 显示全部楼层
微点砍掉
未命名.JPG
回复

举报

wangjay1980
发表于 2008-1-17 10:53:54 | 显示全部楼层
K
2008-01-17_105311.png
回复

举报

mofunzone
发表于 2008-1-17 12:35:36 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\TDDOWNLOAD\14.htm'
C:\TDDOWNLOAD\
  14.htm
      [DETECTION] Contains detection pattern of the HTML script virus HTML/ADODB.Exploit.Gen
      [INFO]      The file was deleted!
Begin scan in 'C:\TDDOWNLOAD\svcoss.exe'
C:\TDDOWNLOAD\
  svcoss.exe
    [0] Archive type: Runtime Packed
      --> Object
        [1] Archive type: RSRC
        --> Object
            [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.nic
            [WARNING]   Infected files in archives cannot be repaired!
      [INFO]      The file was deleted!
回复

举报

leonfg
发表于 2008-1-17 14:26:01 | 显示全部楼层
ZA pro   block
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-14 15:04 , Processed in 0.142970 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表