唉穿rvs的病毒

显示全部楼层 · 发表于 2008-5-5 18:45:31

提取地点:珠海
时间:2008*5*5
唉.这台机子以前都是安装rvs还原,一直没解过,今天客服报说QQ被盗所以给各位分析下这个病毒!

显示全部楼层 · 发表于 2008-5-5 19:15:21

红伞没报

显示全部楼层 · 发表于 2008-5-5 19:32:18

no malicious

显示全部楼层 · 发表于 2008-5-5 19:44:43

,this.href,5)" href="http://www.zhsm.net/hy/gxhy_more.asp?id=14149" target="_blank"><font size="3"><font color=#C60A00>珠海</font>灵秀<font color=#C60A00>职业介绍所</font></font></a><br><font size=-1>单位名称:<font color=#C60A00>珠海</font>灵秀<font color=#C60A00>职业介绍所</font>115 所在城市: 详细地址: 香洲柠溪路12号综合楼B栋一层邮政编码: 联系电话: 2296478 联系人: 电子邮箱:nomail 单位网址: 产品及服务: 如何给客户送礼? 《有效管理者的八大工具》为您节省50%的时间给... <br><font color=#008000>www.zhsm.net/hy/gxhy_more.asp?id=14149 19K 2008-3-23 </font> - <a href="http://cache.baidu.com/c?m=9f65cb4a8c8507ed4fece763105392230e54f72b66968f027fa3cf1fd579010a5a33a9e16c3517708c983c3016af3e0fabb22173435876a09abe8b4cdebd993c6ad567627f0bf04505a412b8bb3532b221875b99b86fe3ad803084d8d2c4af5344cb23120af6e7fc511765c178866526e2d68e39654864b1&p=90759a41c7875af10be2906f4d&user=baidu" target="_blank" class=m>百度快照</a> <br></font></td></tr></table><br><table border="0" cellpadding="0" cellspacing="0"><tr><td class=f><a onclick="return c('9939',this.innerHTML,this.href,6)" href="http://www.lyrcw.net/showcompany.asp?id=12346" target="_blank"><font size="3">广东<font color=#C60A00>珠海</font>诚信<font color=#C60A00>职业介绍所</font>的招聘信息</font></a><br><font size=-1>>>广东<font color=#C60A00>珠海</font>诚信<font color=#C60A00>职业介绍所</font> 我公司成立与2000年几年来已为全国各地向<font color=#C60A00>珠海</font>市输送人才近两万多人,我公司讲信誉,讲法律,保证各界人事到这里都能找到好工作。基本资料公司名称: 广东<font color=#C60A00>珠海</font>诚信<font color=#C60A00>职业介绍所</font> 所属行业: 信息咨询、事务所、人才... <br><font color=#008000>www.lyrcw.net/showcompany.asp?id=12346 23K 2008-3-17 </font> - <a href="http://cache.baidu.com/c?m=9d78d513d9d437ab4f9a9f697d65c015184381132ba1d4020fd6843e93732b46506793ac57540773d8d20d6c16d9384beb802103471454bc8f8fc814d2e1d46e6d9f26476d01c30457c419d8950d659065875a9ef34ea1a7b168ceeb838e8016009618127af7a3ca181715be34a6033095a59949135b&p=87759a45d49b03fb2abe9b797f64&user=baidu" target="_blank" class=m>百度快照</a> <br></font></td></tr></table><br><table border="0" cellpadding="0" cellspacing="0"><tr><td class=f><a onclick="return c('d383',this.innerHTML,this.href,7)" href="http://xxg.chinahightech.com/News/View.asp?NewsId=7303934373" target="_blank"><font size="3"><font color=#C60A00>珠海</font>市和胜<font color=#C60A00>职业介绍所</font></font></a><br><font size=-1>发布单位:<font color=#C60A00>珠海</font>市和胜<font color=#C60A00>职业介绍所</font> 阅读数(1551) 本所经<font color=#C60A00>珠海</font>市劳动局批准,工商注册成立于1997年1月,被市劳动局评为“放心职介服务单位”,被市消委会评选为“3.15诚信加盟单位”。为现代企业发展,人力资源的开发和服务,以及人力求职、... <br><font color=#008000>xxg.chinahightech.com/News/View.asp?NewsI ... 51K 2008-3-18 </font> - <a href="http://cache.baidu.com/c?m=9f65cb4a8c8507ed4fece763105c9d330e54f732668c8c46258fc612d5330a1b506694ea7a7d0d7884803d7a65f41e19fdf04121764137b6efb4df0f9cc0c43f2efe2235721d8d4014d21caedf037881769f4d9fab0e90b1e742e0b9a1d2c85523dd25016df0f29c2c0003ba68e71541f4d6ef5f625407cbe627138e4e7659885230a133f2&p=8163840185cc46e508e295755b5d&user=baidu" target="_blank" class=m>百度快照</a> <br></font></td></tr></table><br><table border="0" cellpadding="0" cellspacing="0"><tr><td class=f><a onclick="return c('4790',this.innerHTML,this.href,8)" href="http://www.zh315.gov.cn/c-show/index-show.asp?co_id=12565" target="_blank"><font size="3">企业展台【 <font color=#C60A00>珠海</font>315维权网】- <font color=#C60A00>珠海</font>七方<font color=#C60A00>职业介绍所</font></font></a><br><font size=-1>公司介绍 <font color=#C60A00>珠海</font>七方<font color=#C60A00>职业介绍所</font> 公司简介: 经营范围: 职业介绍、企业策划、商务活动、信息咨询。电子信箱: mike737@...<font color=#C60A00>珠海</font>市斗门区井岸镇江湾三路204、206号主办: <font color=#C60A00>珠海</font>市消费者委员会地址:<font color=#C60A00>珠海</font>市人民东路125号工商大厦11楼投诉... <br><font color=#008000>www.zh315.gov.cn/c-show/index-show.asp?co ... 15K 2008-3-11 </font> - <a href="http://cache.baidu.com/c?m=9f65cb4a8c8507ed4fece763105392230e54f72b66d6d31268d4e41dce204c413037bfa676351072929f21221cf4150abdba217241427aeadedf883d8efad03f2efc7669671bf21a44c418d9c84622c527841fb4ef4fe8ad863684d9d9c4af2744b952127bf0e7fd5e1764c87886142693a18e49654860ccfa476ee8287c3ee95257b737ee914279738a&p=c27ec64ad1991df346bd9b790853&user=baidu" target="_blank" class=m>百度快照</a> <br></font></td></tr></table><br><table border="0" cellpadding="0" cellspacing="0"><tr><td class=f><a onclick="return c('920d',this.innerHTML,this.href,9)" href="http://www.zh12315.com/xiaofei/sjzt.aspx?co_id=10788" target="_blank"><font size="3"><font color=#C60A00>珠海</font>诚信消费网 - <font color=#C60A00>珠海</font>市和胜<font color=#C60A00>职业介绍所</font></font></a><br><font size=-1><font color=#C60A00>珠海</font>市和胜<font color=#C60A00>职业介绍所</font> 公司简介: 本所经<font color=#C60A00>珠海</font>市劳动局批准,工商注册成立于1997年1月,被市劳动局评为“2006、2007年度放心职介服务单位”和市消费者委员会授信3.15诚信加盟单位。我们本着诚信、规范、热情、专业的经营理念,十年来为<font color=#C60A00>珠海</font>市... <br><font color=#008000>www.zh12315.com/xiaofei/sjzt.aspx?co_id=10788 25K 2008-1-26 </font> - <a href="http://cache.baidu.com/c?m=9f65cb4a8c8507ed4fece763105392230e54f72b66d4d0147cd38448e435061e5a2cb8e87a76475fce84242f47b8492bb9b17438200254e6c6df8f3e86ed8529598b25317a1692044f934fa0dc3021d6579b4d99dc0e94bbe733e3b9a4d7c82451dd25056df0f79c5b7003ba19e7633af4d7925f632e07bb9d27148f4e0322&p=87759a47959133ef0be2943f4f&user=baidu" target="_blank" class=m>百度快照</a> <br><a class="m" target="_blank" href="s?lm=0&si=&rn=10&ie=gb2312&ct=0&wd=%D6%E9%BA%A3%D6%B0%D2%B5%BD%E9%C9%DC%CB%F9%20site%3Awww%2Ezh12315%2Ecom+&cl=2">www.zh12315.com 上的更多结果</a></font></td></tr></table><br><table border="0" cellpadding="0" cellspacing="0"><tr><td class=f><a onclick="return c('59ab',this.innerHTML,this.href,10)" href="http://coatren.cn/memberview/exuberance.html" target="_blank"><font size="3"><font color=#C60A00>珠海</font>市和胜<font color=#C60A00>职业介绍所</font> - 首页</font></a><br><font size=-1>资讯博客 SEARCH COATREN.CN 产品库企业库本所经<font color=#C60A00>珠海</font>市劳动局批准,工商注册成立于1997年1月, 被市劳动局评为“放心职介服务单位”,被市消委会评选为“3.15诚信加盟单位”。为现代企业发展,人力资源的开发和服务,以及人力求职、... <br><font color=#008000>coatren.cn/memberview/exuberance.html 11K 2007-12-21 </font> - <a href="http://cache.baidu.com/c?m=9d78d513d9d437ab4f9a9f697d65c015184381132ba1d4020fd6843e93732b46506793ac57540773d8d20d6c16d9384beb802103471454bc8f8fc814d2e1d46e6d9f26476d01d71c419559f8975125b671cc47b6f846b7edb076c8f997ce881e149a044529dca1dc4d00639029af4a&p=9e7ec54ad09a18fb0be2902956&user=baidu" target="_blank" class=m>百度快照</a> <br></font></td></tr></table><br>
<br clear=all>
<div class="p">1 <a href=s?lm=0&si=&rn=10&ie=gb2312&ct=0&wd=%D6%E9%BA%A3%D6%B0%D2%B5%BD%E9%C9%DC%CB%F9&pn=10&ver=0&cl=3&f=1>[2]</a> <a href=s?lm=0&si=&rn=10&ie=gb2312&ct=0&wd=%D6%E9%BA%A3%D6%B0%D2%B5%BD%E9%C9%DC%CB%F9&pn=20&ver=0&cl=3&f=1>[3]</a> <a href=s?lm=0&si=&rn=10&ie=gb2312&ct=0&wd=%D6%E9%BA%A3%D6%B0%D2%B5%BD%E9%C9%DC%CB%F9&pn=30&ver=0&cl=3&f=1>[4]</a> <a href=s?lm=0&si=&rn=10&ie=gb2312&ct=0&wd=%D6%E9%BA%A3%D6%B0%D2%B5%BD%E9%C9%DC%CB%F9&pn=40&ver=0&cl=3&f=1>[5]</a> <a href=s?lm=0&si=&rn=10&ie=gb2312&ct=0&wd=%D6%E9%BA%A3%D6%B0%D2%B5%BD%E9%C9%DC%CB%F9&pn=50&ver=0&cl=3&f=1>[6]</a> <a href=s?lm=0&si=&rn=10&ie=gb2312&ct=0&wd=%D6%E9%BA%A3%D6%B0%D2%B5%BD%E9%C9%DC%CB%F9&pn=60&ver=0&cl=3&f=1>[7]</a> <a href=s?lm=0&si=&rn=10&ie=gb2312&ct=0&wd=%D6%E9%BA%A3%D6%B0%D2%B5%BD%E9%C9%DC%CB%F9&pn=70&ver=0&cl=3&f=1>[8]</a> <a href=s?lm=0&si=&rn=10&ie=gb2312&ct=0&wd=%D6%E9%BA%A3%D6%B0%D2%B5%BD%E9%C9%DC%CB%F9&pn=80&ver=0&cl=3&f=1>[9]</a> <a href=s?lm=0&si=&rn=10&ie=gb2312&ct=0&wd=%D6%E9%BA%A3%D6%B0%D2%B5%BD%E9%C9%DC%CB%F9&pn=90&ver=0&cl=3&f=1>[10]</a> <a href=s?lm=0&si=&rn=10&ie=gb2312&ct=0&wd=%D6%E9%BA%A3%D6%B0%D2%B5%BD%E9%C9%DC%CB%F9&pn=10&ver=0&cl=3&f=1><font size=3>下一页</font></a></div><br>
<div style="background-color:#EFF2FA;height:60px;width:100%;clear:both">
<table width="96%" height="100%" border="0" align="center" cellpadding="0" cellspacing="0">
<tr><td style="font-size:14px;font-weight:bold;height:40px;width:70px;">相关搜索</td>
<td rowspan="2" valign="middle">
<table border="0" cellpadding="0" cellspacing="0"><tr>
<td nowrap class="f14"><a href="s?wd=%D6%E9%BA%A3%BB%E9%D2%F6%BD%E9%C9%DC%CB%F9&lm=0&si=&rn=10&ie=gb2312&ct=0&cl=3&f=1&rsp=0">珠海婚姻介绍所</a></td>
<td nowrap class="s"> </td>
<td nowrap class="f14"><a href="s?wd=%C8%FD%BA%CD%D6%B0%D2%B5%BD%E9%C9%DC%CB%F9&lm=0&si=&rn=10&ie=gb2312&ct=0&cl=3&f=1&rsp=1">三和职业介绍所</a></td>
<td nowrap class="s"> </td>
<td nowrap class="f14"><a href="s?wd=%D6%B0%D2%B5%BD%E9%C9%DC%CB%F9&lm=0&si=&rn=10&ie=gb2312&ct=0&cl=3&f=1&rsp=2">职业介绍所</a></td>
<td nowrap class="s"> </td>
<td nowrap class="f14"><a href="s?wd=%C9%CF%BA%A3%D6%B0%D2%B5%BD%E9%C9%DC%CB%F9&lm=0&si=&rn=10&ie=gb2312&ct=0&cl=3&f=1&rsp=3">上海职业介绍所</a></td>
<td nowrap class="s"> </td>
<td nowrap class="f14"><a href="s?wd=%C9%EE%DB%DA%C8%FD%BA%CD%D6%B0%D2%B5%BD%E9%C9%DC%CB%F9&lm=0&si=&rn=10&ie=gb2312&ct=0&cl=3&f=1&rsp=4">深圳三和职业介绍所</a></td>
</tr><tr>
<td nowrap class="f14"><a href="s?wd=%BB%D4%BB%CD%D6%B0%D2%B5%BD%E9%C9%DC%CB%F9&lm=0&si=&rn=10&ie=gb2312&ct=0&cl=3&f=1&rsp=5">辉煌职业介绍所</a></td>
<td nowrap class="s"> </td>
<td nowrap class="f14"><a href="s?wd=%D3%C0%D0%C5%D6%B0%D2%B5%BD%E9%C9%DC%CB%F9&lm=0&si=&rn=10&ie=gb2312&ct=0&cl=3&f=1&rsp=6">永信职业介绍所</a></td>
<td nowrap class="s"> </td>
<td nowrap class="f14"><a href="s?wd=%C7%E0%C6%D6%D6%B0%D2%B5%BD%E9%C9%DC%CB%F9&lm=0&si=&rn=10&ie=gb2312&ct=0&cl=3&f=1&rsp=7">青浦职业介绍所</a></td>
<td nowrap class="s"> </td>
<td nowrap class="f14"><a href="s?wd=%CB%C9%BD%AD%D6%B0%D2%B5%BD%E9%C9%DC%CB%F9&lm=0&si=&rn=10&ie=gb2312&ct=0&cl=3&f=1&rsp=8">松江职业介绍所</a></td>
<td nowrap class="s"> </td>
<td nowrap class="f14"><a href="s?wd=%B1%B1%BE%A9%D6%B0%D2%B5%BD%E9%C9%DC%CB%F9&lm=0&si=&rn=10&ie=gb2312&ct=0&cl=3&f=1&rsp=9">北京职业介绍所</a></td>
</tr></table>
</td></tr>
<tr><td> </td></tr></table>
</div><br>
<table cellpadding="0" cellspacing="0" style="margin-left:18px;height:60px;">
<form name=f2 action="/s">
<tr valign="middle">
<td nowrap>
<input type=hidden name=ct value="0">
<input type=hidden name=ie value="gb2312">
<input type=hidden name=bs value="珠海职业介绍所">
<input type=hidden name=sr>
<input type=hidden name=z value="">
<input type=hidden name=cl value=3>
<input type=hidden name=f value=8>
<input name=wd size="35" class=i value="珠海职业介绍所" maxlength=100>
<input type=submit value=百度一下> <input type=button value=结果中找 onclick="return bq(f2,1,0);">   </td>
<td nowrap><a href="http://utility.baidu.com/quality/quality_form.php?word=%D6%E9%BA%A3%D6%B0%D2%B5%BD%E9%C9%DC%CB%F9">与百度对话</a></td>
</tr>
</form>
</table>
<div id="ft">©2008 Baidu <span>此内容系百度根据您的指令自动搜索的结果，不代表百度赞成被搜索网站的内容或立场</span></div>
<img src="http://c.baidu.com/c.gif?t=0&q=%D6%E9%BA%A3%D6%B0%D2%B5%BD%E9%C9%DC%CB%F9&p=0&pn=1" style="display:none;"/><script>var p=((window.document.location.href.replace(/</g,'%3C')).replace(/>/g,'%3E'));var t=new Date().getTime();document.write("<img src=http://s.baidu.com/w.gif?

显示全部楼层 · 发表于 2008-5-5 19:47:57

rising20.43.02未杀！

显示全部楼层 · 发表于 2008-5-5 19:58:32

微点没报

显示全部楼层 · 发表于 2008-5-5 20:08:54

噩耗啊~

我的最爱——RVS，不知道SD被穿了没有

显示全部楼层 · 发表于 2008-5-5 20:18:12

File 4dmicrosoft.rar received on 05.05.2008 14:12:20 (CET)

Antivirus       Version       Last Update       Result
AhnLab-V3       2008.5.3.0       2008.05.02       -
AntiVir       7.8.0.11       2008.05.05       -
Authentium       4.93.8       2008.05.05       -
Avast       4.8.1169.0       2008.05.04       -
AVG       7.5.0.516       2008.05.05       -
BitDefender       7.2       2008.05.05       -
CAT-QuickHeal       9.50       2008.05.03       -
ClamAV       0.92.1       2008.05.05       -
DrWeb       4.44.0.09170       2008.05.04       -
eSafe       7.0.15.0       2008.04.28       -
eTrust-Vet       31.3.5755       2008.05.03       -
Ewido       4.0       2008.05.04       -
F-Prot       4.4.2.54       2008.05.04       -
F-Secure       6.70.13260.0       2008.05.05       -
Fortinet       3.14.0.0       2008.05.04       -
Ikarus       T3.1.1.26       2008.05.05       -
Kaspersky       7.0.0.125       2008.05.05       -
McAfee       5287       2008.05.02       -
Microsoft       1.3408       2008.04.22       -
NOD32v2       3074       2008.05.05       -
Norman       5.80.02       2008.05.02       -
Panda       9.0.0.4       2008.05.05       -
Prevx1       V2       2008.05.05       -
Rising       20.43.01.00       2008.05.05       -
Sophos       4.29.0       2008.05.05       -
Sunbelt       3.0.1097.0       2008.05.03       -
Symantec       10       2008.05.05       -
TheHacker       6.2.92.300       2008.05.03       -
VBA32       3.12.6.5       2008.05.05       -
VirusBuster       4.3.26:9       2008.05.04       -
Webwasher-Gateway       6.6.2       2008.05.05       -
Additional information
File size: 12051 bytes
MD5...: ddb1a4c89bc8cf46876e96fd49116d0e
SHA1..: 139adaf1108f8254d5ef84d8fe4d975f79863a63
SHA256: c360e56d0b570c25a4822e643f83ead0fbf42648b7e075f26459199e628d2e6b
SHA512: fe6cc78beaee9e9229376570465ff06b5a2b3166a08947f0046314a3ed1f8f2b<br>7850846f987a92fd520cfa972e11af5792a23cda4201c196aeec6344fa2a5661
PEiD..: -
PEInfo: -
不是病毒？

[ 本帖最后由 BING126 于 2008-5-5 20:24 编辑 ]

显示全部楼层 · 发表于 2008-5-5 21:26:30

唉.这台机子以前都是安装rvs还原,一直没解过,今天客服报说QQ被盗所以给各位分析下这个病毒!

-------------------------------------
RVS 這類影子並沒有像 HIPS 沙盤一樣，有 AD，

所以不防盜號！

显示全部楼层 · 发表于 2008-5-5 21:28:16

NOD miss

[病毒样本] 唉穿rvs的病毒

本帖子中包含更多资源

2/0