毒网

显示全部楼层 · 发表于 2008-2-12 21:32:35

http://3.kv8.info/

Trojan-Downloader.JS.Agent.apx

显示全部楼层 · 发表于 2008-2-12 21:33:30

kv8 太眼熟了...

显示全部楼层 · 发表于 2008-2-12 21:42:05

曾经在 www.22ccc.com 黄网上挂过!

今天又换了新毒网了.

显示全部楼层 · 发表于 2008-2-12 21:42:08

Virus or unwanted program 'HEUR/Exploit.HTML [HEUR/Exploit.HTML]'
detected in file 'C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\RPBOYN9M\0[1].htm.
Action performed: Deny access

Virus or unwanted program 'EXP/RealPlay.W [EXP/RealPlay.W]'
detected in file 'C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\CH2Z0T6Z\real[1].htm.
Action performed: Delete file
上去只发现这个

显示全部楼层 · 发表于 2008-2-12 21:52:25

=.=看见一个熟悉的身影。。。
hxxp://gm.kv8.info/mm.exe

显示全部楼层 · 发表于 2008-2-12 22:33:50

Log is generated by FreShow.
[frame]http://3.kv8.info/real.htm
      [object]http://gm.kv8.info/mm.exe
[frame]http://3.kv8.info/14.htm
      [object]http://gm.kv8.info/mm.exe
[frame]http://3.kv8.info/xl.htm
      [object]http://gm.kv8.info/mm.exe
[frame]http://3.kv8.info/bf.htm
      [object]http://gm.kv8.info/mm.exe
[frame]http://3.kv8.info/pps.htm
      [object]http://gm.kv8.info/mm.exe
[frame]http://3.kv8.info/cx.htm
      [object]http://gm.kv8.info/mm.exe
[frame]http://3.kv8.info/lz.htm
      [object]http://mm.sqmnoopt.com/mm/mm.exe
[frame]http://3.kv8.info/baidu.htm
      [object]http:\\gm.kv8.info\mm.cab
[frame]http://3.kv8.info/0.htm
      [object]http://gm.sqmnoopt.com/mm/mm.exe

............

[ 本帖最后由 garyyan456 于 2008-2-12 22:37 编辑 ]

显示全部楼层 · 发表于 2008-2-13 00:05:09

原帖由 garyyan456 于 2008-2-12 22:33 发表
Log is generated by FreShow.
[frame]http://3.kv8.info/real.htm
[object]http://gm.kv8.info/mm.exe
[frame]http://3.kv8.info/14.htm
[object]http://gm.kv8.info/mm.exe
[fra ...

恭喜又一位入门了

UncryptHTML自动分析

-> http://3.kv8.info/ - 未发现标志
-> http://3.kv8.info/real.htm - Escape, \x, Alpha2, 字符串拆分,
-> http://3.kv8.info/14.htm - \x, 字符串拆分,
-> http://gm.kv8.info/mm.exe - 提示的URL
-> http://3.kv8.info/xl.htm - 无法访问
-> http://3.kv8.info/bf.htm - 无法访问
-> http://3.kv8.info/pps.htm - 无法访问
-> http://3.kv8.info/cx.htm - 无法访问
-> http://3.kv8.info/lz.htm - Escape, \x, 字符串拆分,
-> http://3.kv8.info/baidu.htm - 未发现标志

[ 本帖最后由 tanlimo 于 2008-2-13 00:09 编辑 ]

显示全部楼层 · 发表于 2008-2-13 00:07:14

完了，换了fs连毒网都上不去了，malzilla下载代码都能拦截。。。睡觉去先，回头换个温柔点的杀软

显示全部楼层 · 发表于 2008-2-13 10:46:21

hehe FreShow就没有这个问题

不过..被nod32的imon搞得头痛...

显示全部楼层 · 发表于 2008-2-13 22:03:05

又黄又暴力！

[病毒样本] 毒网

回复 8楼 zzh161 的帖子