收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 这个有意思,打开网页,站长统计。。。
12下一页
返回列表 发新帖
查看: 9429|回复: 18
收起左侧

[病毒样本] 这个有意思,打开网页,站长统计。。。

[复制链接]
zzh161
发表于 2008-2-17 23:08:10 | 显示全部楼层 |阅读模式
下载者下来的。。。。这个猛,打开网页,链接到一个站长统计,不知道这种行为算不算病毒啊

失误了,刚才没注意,指向hxxp://www.aihii.com/,页面有个跨站,不过好像没用了
<iframe src=news.html width=100 height=0></iframe>


看来确实是个病毒啊

样本:

多引擎上就红伞和另外一个报

[ 本帖最后由 zzh161 于 2008-2-17 23:14 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wangjay1980
发表于 2008-2-17 23:13:48 | 显示全部楼层
c:\program files\Internet Explorer\Iexplore.exe http://www.aihii.com/

Hello.
No malicious software was found in the attached file.
-----------------
Regards, Vladimir Krylov
Virus Analyst, Kaspersky Lab.

Ph.: +7(095) 797-8700
E-mail: newvirus@kaspersky.com
http://www.kaspersky.com   http://www.viruslist.com


> Attachment: 22.rar


[ 本帖最后由 wangjay1980 于 2008-2-18 08:36 编辑 ]
回复

举报

zzh161
 楼主| 发表于 2008-2-17 23:15:04 | 显示全部楼层

回复 2楼 wangjay1980 的帖子

看来还是更新的比卡巴快
回复

举报

solcroft
发表于 2008-2-17 23:15:35 | 显示全部楼层

回复 2楼 wangjay1980 的帖子

K8终于完善了PDM?
回复

举报

wangjay1980
发表于 2008-2-17 23:17:19 | 显示全部楼层
原帖由 zzh161 于 2008-2-17 23:15 发表
看来还是更新的比卡巴快

都没卡巴快的话,其它杀软就可以关门了
回复

举报

wangjay1980
发表于 2008-2-17 23:19:06 | 显示全部楼层
原帖由 solcroft 于 2008-2-17 23:15 发表
K8终于完善了PDM?


什么?我没用卡8

不过卡8又变了,不知道何时能把"型"定了
回复

举报

无尽藏海
发表于 2008-2-17 23:21:07 | 显示全部楼层
2008-2-17 23:17:26        Kernel        File  'F:\virus\22.rar' was sent to ESET for analysis.
回复

举报

冷冷
发表于 2008-2-17 23:23:36 | 显示全部楼层
IK
I:\virus\February\17\22.rar:\22.exe - Suspect code-parts found (Level: 20)
I:\virus\February\17\22.rar
2 Files scanned
   (1 Archiv with 1 file)
0 Signatures found
1 Suspect code-part found
Used time: 0:00.032
回复

举报

chabosh
发表于 2008-2-17 23:44:44 | 显示全部楼层
文件 22.rar 接收于 2008.02.17 16:30:29 (CET)
反病毒引擎版本最后更新扫描结果
AhnLab-V32008.2.16.102008.02.15-
AntiVir7.6.0.672008.02.15TR/Clicker.Agent.FO
Authentium4.93.82008.02.17-
Avast4.7.1098.02008.02.16-
AVG7.5.0.5162008.02.16-
BitDefender7.22008.02.17-
CAT-QuickHealNone2008.02.16-
ClamAV0.92.12008.02.17-
DrWeb4.44.0.091702008.02.17-
eSafe7.0.15.02008.02.17suspicious Trojan/Worm
eTrust-Vet31.3.55412008.02.15-
Ewido4.02008.02.17-
FileAdvisor12008.02.17-
Fortinet3.14.0.02008.02.17-
F-Prot4.4.2.542008.02.17-
F-Secure6.70.13260.02008.02.17-
IkarusT3.1.1.202008.02.17-
Kaspersky7.0.0.1252008.02.17-
McAfee52312008.02.15-
Microsoft1.32042008.02.17-
NOD32v228812008.02.17-
Norman5.80.022008.02.15-
Panda9.0.0.42008.02.17-
Prevx1V22008.02.17Generic.Malware
Rising20.31.50.002008.02.16-
Sophos4.26.02008.02.17-
Sunbelt2.2.907.02008.02.16-
Symantec102008.02.17-
TheHacker6.2.9.2222008.02.16-
VBA323.12.6.12008.02.17-
VirusBuster4.3.26:92008.02.17-
Webwasher-Gateway6.6.22008.02.15Trojan.Clicker.Agent.FO
回复

举报

sam.to
发表于 2008-2-17 23:47:49 | 显示全部楼层
原帖由 wangjay1980 于 2008-2-17 23:19 发表


什么?我没用卡8

不过卡8又变了,不知道何时能把"型"定了

其怪,我的卡巴不报
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-13 15:01 , Processed in 0.115041 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表