收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 注意:又是从迅雷中弹出来的毒站
12下一页
返回列表 发新帖
查看: 4106|回复: 13
收起左侧

[已鉴定] 注意:又是从迅雷中弹出来的毒站

 关闭 [复制链接]
小飞侠.net
发表于 2008-1-28 02:47:24 | 显示全部楼层 |阅读模式

ht....tp://www1.po0op.cn

VirSCAN.org Scanned Report :
Scanner results: 3%的杀软(1/36)报告发现病毒
File Name      : 1.rar
File Size      : 2235 byte
File Type      : RAR archive data, v1d, os
MD5            : bf9abbd3bf698d435efec25a315edb54
SHA1          : a5b6b47b8f7c5d83ef53e6e59dfdcd5d842c977d
Online report  : ht tp://virscan.org/report/bad03faf2ed3bb7ea4f8421282ffaaae.html

Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result

AntiVir        7.6.0.56        7.0.2.51          2008-01-27  2.27  HEUR/Exploit.HTML

VirSCAN.org Scanned Report :
Scanner results: 31%的杀软(11/36)报告发现病毒
File Name      : 2.rar
File Size      : 2042 byte
File Type      : RAR archive data, v1d, os
MD5            : c0d5bf1250bac7608d96fbed908040ac
SHA1          : 35fa4b2cd5b8abc2befe13146bbb60fbba32e760
Online report  : ht tp://virscan.org/report/9f0f8e3205e918ea5b12dc4b8d8a0b4a.html

Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result

AntiVir        7.6.0.56        7.0.2.52          2008-01-27  2.31  HTML/Shellcode.Gen

BitDefender    7.60825.977527  7.17168          2008-01-28  3.47  Exploit.HTML.Agent.X (suspected)

CP Secure      1.1.0.695      2008.01.27        2008-01-27  5.17  Troj.Downloader.JS.Agent.xz

F-PROT        4.4.1.52        20080126          2008-01-26  1.49  HTML/IFrameBoF (exact)
F-SECURE      5.51.6100      2008.01.27.01    2008-01-27  3.16  HTML/IFrameBoF [Libra]

迈克菲        5.2.00          5216              2008-01-25  1.28  JS/Exploit-BO.gen

NORMAN        5.91.10        5.90              2008-01-23  4.23  HTML/IFrameBof.A

SOPHOS        2.53.1          4.25              2008-01-24  3.35  Mal/JSShell-B
赛门铁克      1.3.0.24        20080127.003      2008-01-27  12.33  Downloader

VBA32          3.12.2.5        20080127.0908    2008-01-27  0.93  Exploit.HTML.Ashell.a
VirusBuster    4.3.19:9        9.120.12/11.0    2008-01-27  1.14  JS.Iframebof.U

VirSCAN.org Scanned Report :
Scanner results: 6%的杀软(2/36)报告发现病毒
File Name      : 3.rar
File Size      : 2976 byte
File Type      : RAR archive data, v1d, os
MD5            : cb52488f22ad67c787b47c72d3cfec62
SHA1          : 2e31181c5d250cf431b772c114b4978d8a68873f
Online report  : ht tp://virscan.org/report/d8e5b1d24894abd4ae198e422616f4d9.html

Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result

AntiVir        7.6.0.56        7.0.2.52          2008-01-27  2.31  JS/Agent.ES

BitDefender    7.60825.977527  7.17168          2008-01-28  3.52  Trojan.Downloader.JS.Agent.OL

[ 本帖最后由 小飞侠.net 于 2008-1-28 02:48 编辑 ]

kkk.rar

6.21 KB, 下载次数: 131
回复

举报

剑书
头像被屏蔽
发表于 2008-1-28 03:24:14 | 显示全部楼层
Starting the file scan:

Begin scan in 'K:\kkk.rar'
K:\kkk.rar
  [0] Archive type: RAR
    --> 1.rar
      [1] Archive type: RAR
      --> 1[1].htm
          [DETECTION] Contains suspicious code HEUR/Exploit.HTML
    --> 2.rar
      [1] Archive type: RAR
      --> bf[1].htm
          [DETECTION] Contains detection pattern of the HTML script virus HTML/Shellcode.Gen
    --> 3.rar
      [1] Archive type: RAR
      --> r[1].htm
          [DETECTION] Contains detection pattern of the Java script virus JS/Agent.ES
      [INFO]      A backup was created as '4807da99.qua'  ( QUARANTINE )
      [INFO]      The file was deleted!
回复

举报

鱼是一只我
发表于 2008-1-28 07:02:05 | 显示全部楼层
江民  过
回复

举报

kiki
发表于 2008-1-28 08:32:43 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\kkk.rar'
C:\Documents and Settings\Administrator\桌面\kkk.rar
  [0] Archive type: RAR
    --> 1.rar
      [1] Archive type: RAR
      --> 1[1].htm
          [DETECTION] Contains suspicious code HEUR/Exploit.HTML
    --> 2.rar
      [1] Archive type: RAR
      --> bf[1].htm
          [DETECTION] Contains detection pattern of the HTML script virus HTML/Shellcode.Gen
    --> 3.rar
      [1] Archive type: RAR
      --> r[1].htm
          [DETECTION] Contains detection pattern of the Java script virus JS/Agent.ES
      [INFO]      The file was deleted!
回复

举报

啊弥陀佛
发表于 2008-1-28 10:03:55 | 显示全部楼层
微点砍掉
未命名.JPG
回复

举报

北方星空
发表于 2008-1-28 10:14:40 | 显示全部楼层
我用去广告版的,都没看见跳出窗口。
回复

举报

小飞侠.net
 楼主| 发表于 2008-1-28 14:20:50 | 显示全部楼层
原帖由 北方星空 于 2008-1-28 10:14 发表
我用去广告版的,都没看见跳出窗口。

这和去广告版没关系,是被劫持了!
回复

举报

玩的就是心跳
发表于 2008-1-28 14:34:40 | 显示全部楼层
。。。。没什么大问题。。。
回复

举报

jimmyleo
发表于 2008-1-28 15:02:40 | 显示全部楼层
nice baby

Log is generated by FreShow.
[wide]http://www1.po0op.cn
    [script]http://2033cn.com/AD/200710/24.js
        [frame]http://mov.tt1234567.net/vod/foot.htm
            [frame]http://ppp.buyaoni.com/ww/new05.htm?199
                [frame]http://ppp.buyaoni.com/dm/diao.htm
                    [object]http://dd.749571.com/bb/bd.cab
                    [script]http://ppp.buyaoni.com/dm/11.js
                        [object]http://dd.749571.com/bb/014.exe
                    [script]http://ppp.buyaoni.com/dm/bb.js
                        [object]http://dd.749571.com/bb/bb.exe
                    [script]http://ppp.buyaoni.com/dm/pp.js
                        [object]http://dd.749571.com/bb/pp.exe
                [frame]http://ppp.buyaoni.com/dm/rl.htm
                    [object]http://dd.749571.com/bb/newrl.exe
                [frame]http://ppp.buyaoni.com/dm/rr.htm
                    [object]http://is.749571.com/bb/a.exe
        [frame]http://yun.yun878.com/web/6677640.htm?6695
            [frame]http://yun.yun878.com/web/htm.html
                [object]http://yun.yun878.com/ad.cab
                [script]http://yun.yun878.com/web/1.js
                    [object]http://yun.yun878.com/14.exe
                [script]http://yun.yun878.com/web/bf.js
                    [object]http://yun.yun878.com/bf.exe
                [script]http://yun.yun878.com/web/pps.js
                    [object]http://yun.yun878.com/pps.exe
                [frame]http://yun.yun878.com/web/3.htm
                    [object]http://yun.yun878.com/g.exe
                [frame]http://yun.yun878.com/web/2.htm
                    [object]http://yun.yun878.com/as.exe
                [frame]http://yun.yun878.com/web/0.htm
                    [object]http://yun.yun878.com/me.exe
        [frame]http://w.hcden.com/s4.htm?7
            [frame]http://w.hcden.com/nb.htm
                [object]http://nguijal1.bkyes.com/ad/ad.cab
                [script]http://www1.bkyes.com/web/014.js
                    [object]http://nguijal1.bkyes.com/ad/014.exe
                [script]http://www1.bkyes.com/web/bf.js
                    [object]http://nguijal1.bkyes.com/ad/bf.exe
                [script]http://www1.bkyes.com/web/pps.js
                    [object]http://nguijal1.bkyes.com/ad/pps.exe
                [frame]http://www1.bkyes.com/web/web1.htm
                    [object]http://nguijal1.bkyes.com/ad/lz.exe
            [frame]http://w.hcden.com/nc.htm
                [object]http://nguijal1.bkyes.com/ad/rl.exe
            [frame]http://w.hcden.com/nd.htm
                [object]http://nguijal1.bkyes.com/ad/q.exe
        [frame]http://www.dajia789.com/50/index.htm?1
            [script]http://www.dajia789.com/50/Ajax.gif
                [object]http://www.dajia789.com/50/xxx.exe
            [frame]http://www.dajia789.com/50/Ms06014.htm
                [object]http://www.dajia789.com/50/xxx.exe
            [script]http://www.dajia789.com/50/Real.js
                [object]http://www.dajia789.com/50/xxx.exe
            [script]http://www.dajia789.com/50/Bfyy.gif
                [object]http://www.dajia789.com/50/xxx.exe
            [script]http://www.dajia789.com/50/Pps.gif
                [object]http://www.dajia789.com/50/xxx.exe
            [script]http://www.dajia789.com/50/XunLei.gif
                [object]http://www.dajia789.com/50/xxx.exe
            [script]http://www.dajia789.com/50/Lz.gif
                [object]http://www.dajia789.com/50/xxx.exe
            [frame]http://www.dajia789.com/50/QVod.html
                [object]http://www.dajia789.com/50/xxx.exe
        [frame]http://ttzx.94zj.com/index/top.asp
            [frame]http://xxx.aishengho.com/1.htm?id=8xjimi
                [script]http://town.521town.com/wm/rl.js
                    [object]http://qqq.521town.com/down.exe
                [frame]http://town.521town.com/wm/jh.htm
                    [script]http://town.521town.com/wm/11.js
                        [object]http://qqq.521town.com/down.exe
                    [script]http://town.521town.com/wm/bb.js
                        [object]http://qqq.521town.com/down.exe
                    [script]http://town.521town.com/wm/ppp.js
                        [object]http://qqq.521town.com/down.exe
                    [script]http://town.521town.com/wm/lz.js
                        [object]http://qqq.521town.com/down.exe
回复

举报

jimmyleo
发表于 2008-1-28 15:05:49 | 显示全部楼层
Malzilla+FreShow
1刻钟complete...



exploit和object本身仍然没有新意..


去重复= =

[ 本帖最后由 jimmyleo 于 2008-1-28 15:07 编辑 ]

collection.rar

114.47 KB, 下载次数: 79
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-26 20:16 , Processed in 0.139152 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表