收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 恶意。。。。东西
返回列表 发新帖
查看: 4090|回复: 7
收起左侧

[已鉴定] 恶意。。。。东西

 关闭 [复制链接]
醉一生爱妍
发表于 2008-5-3 16:56:08 | 显示全部楼层 |阅读模式
  1. Log is generated by FreShow.
  2. [wide]http://www.youxi4.com/games/moniqi/gbamoni/200509/664.html
  3.     [script]http://www.youxi4.com/js/menu.js
  4.     [script]http://www.youxi4.com/js/stm31.js
  5.     [frame]http://www.youxi4.com/ad/banner.html
  6.     [script]http://www.youxi4.com/ad/xiazaitonglan1.js
  7.     [script]http://www.youxi4.com/games/GetHits.asp?Action=SoftDown&SoftID=664
  8.     [script]http://www.youxi4.com/ad/youxi4ad2.js
  9.     [frame]http://ca.winvv.com/cn.htm
  10.             [frame]http://w.cao360.com/b0.htm
  11.             [frame]http://w.cao360.com/b1.htm
  12.             [frame]http://w.cao360.com/b2.htm
  13.         [frame]http://www.firefox-ads.cn/shan.htm
  14.         [frame]http://ca.winvv.com/ie.htm
  15.             [frame]http://520.1314520500.com/web/6619038.htm
  16.                 [frame]http://520.1314520500.com/web/htm.html
  17.         [frame]http://wf.uuzzvv.com/m.htm
  18.             [frame]http://cc.haowangma.com/one/huai5.htm
  19.                 [frame]http://cc.haowangma.com/wmwm/new.htm
  20.             [frame]http://www.serversina.cn/5519.htm
  21.                 [frame]http://www.serversina.cn/qq.htm
  22.                 [script]http://js.tongji.cn.yahoo.com/614565/ystat.js
复制代码
回复

举报

qigang
发表于 2008-5-3 17:16:32 | 显示全部楼层

太多了,晕死了。不解了。

Log is generated by FreShow.
[wide]http://www.youxi4.com/games/moniqi/gbamoni/200509/664.html
    [script]http://www.youxi4.com/js/menu.js
        [script]http://1.hao929.cn/m.js
            [frame]http://sb.5252.ws:88/107/
                [frame]http://sb.5252.ws:88/107/14.htm
                [frame]http://sb.5252.ws:88/107/r.htm
                    [object]http://a.xx360.info/104/104.exe
                [frame]http://sb.5252.ws:88/107/1.htm
                    [object]http://ww.baidu.com/new.cab
                    [frame]http://sb.5252.ws:88/107/14.htm
                        [object]http://ww.baidu.com/new.cab
                        [frame]http://sb.5252.ws:88/107/14.htm
                        [frame]http://sb.5252.ws:88/107/real.htm
                            [object]http://a.xx360.info/101/101.exe
                        [frame]http://sb.5252.ws:88/107/lz.htm
                            [object]http://a.xx360.info/102/102.exe
                    [frame]http://sb.5252.ws:88/107/real.htm
                        [object]http://a.xx360.info/101/101.exe
                    [frame]http://sb.5252.ws:88/107/lz.htm
                        [object]http://a.xx360.info/102/102.exe
                [script]http://s109.cnzz.com/stat.php?id=418410&web_id=418410
            [frame]http://a.hao929.cn:808/m.htm
                [script]http://s13.cnzz.com/stat.php?id=822112&web_id=1122112
                [script]http://count47.51yes.com/click.aspx?id=473784623&logo=1
                    [frame]http://count47.51yes.com/sa.aspx?id=473784623'+yesdata+'
        [frame]http://ca.winvv.com/cn.htm
            [frame]http://w.cao360.com/w6.htm
                [frame]http://w.cao360.com/b0.htm
                    [object]http://b.s102-cnzz.com/ad.cab
                    [script]http://w.gan360.com/web/014.js
                    [script]http://w.gan360.com/web/bf.js
                    [script]http://w.gan360.com/web/pps.js
                    [frame]http://w.gan360.com/web/web1.htm
                [frame]http://w.cao360.com/b1.htm
                [frame]http://w.cao360.com/b2.htm
                [script]http://ww4.tongji123.com/t1.aspx?id=44206085
                [script]http://js.users.51.la/1776286.js
            [frame]http://www.firefox-ads.cn/shan.htm
            [frame]http://ca.winvv.com/ie.htm
            [frame]http://wf.uuzzvv.com/m.htm
    [script]http://www.youxi4.com/js/stm31.js
    [frame]http://www.youxi4.com/ad/banner.html
    [script]http://www.youxi4.com/ad/xiazaitonglan1.js
    [script]http://www.youxi4.com/games/GetHits.asp?Action=SoftDown&SoftID=664
    [script]http://www.youxi4.com/ad/youxi4ad2.js
    [frame]http://ca.winvv.com/cn.htm
        [frame]http://w.cao360.com/w6.htm
            [frame]http://w.cao360.com/b0.htm
            [frame]http://w.cao360.com/b1.htm
            [frame]http://w.cao360.com/b2.htm
            [script]http://ww4.tongji123.com/t1.aspx?id=44206085
            [script]http://js.users.51.la/1776286.js
        [frame]http://www.firefox-ads.cn/shan.htm
            [frame]http://www.firefox-ads.cn/ad/vip.htm
            [script]http://js.users.51.la/1660620.js
        [frame]http://ca.winvv.com/ie.htm
            [frame]http://520.1314520500.com/web/6619038.htm
        [frame]http://wf.uuzzvv.com/m.htm
            [frame]http://cc.haowangma.com/one/huai5.htm
                [frame]http://cc.haowangma.com/xxxx/test.htm
                    [object]http://dd.tianxiayouzei.com/mmuu/abd.cab
                    [script]http://222.73.44.163/xxxx/a015.js
                    [script]http://cc.haowangma.com/wmwm/arl.js
                    [script]http://cc.haowangma.com/wmwm/abf.js
                    [frame]http://cc.haowangma.com/xxxx/alz.htm
                    [frame]http://cc.haowangma.com/xxxx/anrl.htm
                [script]http://js.users.51.la/1724160.js
            [frame]http://www.serversina.cn/5519.htm
回复

举报

ck893210
发表于 2008-5-3 17:28:41 | 显示全部楼层
挂的实在是多啊,懒得解。
回复

举报

冷冷
发表于 2008-5-3 22:44:30 | 显示全部楼层
复合型病毒
回复

举报

Exia 该用户已被删除
发表于 2008-5-4 06:20:01 | 显示全部楼层
Starting the file scan:

Begin scan in 'E:\AV\104.exe'
E:\AV\104.exe
      [DETECTION] Contains detection pattern of the worm WORM/Cekar.A
      [NOTE]      The file was deleted!
Begin scan in 'E:\AV\101.exe'
E:\AV\101.exe
      [DETECTION] Contains detection pattern of the worm WORM/Cekar.A
      [NOTE]      The file was deleted!
Begin scan in 'E:\AV\102.exe'
E:\AV\102.exe
      [DETECTION] Contains detection pattern of the worm WORM/Cekar.A
      [NOTE]      The file was deleted!
Begin scan in 'E:\AV\ad.cab'
E:\AV\ad.cab
  [0] Archive type: CAB (Microsoft)
    --> ad.exe
          [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!
Begin scan in 'E:\AV\abd.cab'
E:\AV\abd.cab
  [0] Archive type: CAB (Microsoft)
  --> abd.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.nra
      [NOTE]      The file was deleted!


End of the scan: 2008年5月4日  06:21
Used time: 00:13 min

The scan has been done completely.

      0 Scanning directories
      7 Files were scanned
      5 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      5 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      2 Files not concerned
      2 Archives were scanned
      0 Warnings
      5 Notes
回复

举报

evan2008
发表于 2008-5-4 09:00:18 | 显示全部楼层
比较厉害
回复

举报

挪威的冬天
发表于 2008-5-4 11:30:45 | 显示全部楼层
懒人飘过 谁给打个包
回复

举报

Roboon
发表于 2008-5-4 13:34:31 | 显示全部楼层
Roboon
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 07:50 , Processed in 0.111934 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表