查看: 3001|回复: 16
收起左侧

[已鉴定] HoopChina也有马了?

 关闭 [复制链接]
gomu887
发表于 2008-5-8 17:54:47 | 显示全部楼层 |阅读模式
www.hoopchina.com
大家帮着看看,同学的小红伞叫了,不会又是误报吧?
冷冷
发表于 2008-5-8 18:15:18 | 显示全部楼层
可疑

  1. http://ad.shitip.com/file/da.js
  2. http://ad.shitip.com/file/ad.js
  3. http://ww.shitip.com/file/logo.htm
  4. http://ww.shitip.com/file/xunlei.htm
  5. http://ww.shitip.com/file/bf.htm
  6. http://ww.shitip.com/file/pps.htm
  7. http://ww.shitip.com/file/sdr.htm
  8. http://ww.shitip.com/file/images/logo.jpg


复制代码

[ 本帖最后由 冷冷 于 2008-5-8 18:18 编辑 ]

logo.rar

29.59 KB, 下载次数: 77

Exia 该用户已被删除
发表于 2008-5-8 18:18:58 | 显示全部楼层

回复 2楼 冷冷 的帖子

Starting the file scan:

Begin scan in 'E:\AV\logo.rar'
E:\AV\logo.rar
  [0] Archive type: RAR
  --> logo.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE]      The file was deleted!
Palkia
发表于 2008-5-8 18:19:29 | 显示全部楼层
kv 0
SIGKILL
发表于 2008-5-8 18:21:15 | 显示全部楼层
天天上,avira未报。
tanlimo
发表于 2008-5-8 18:45:57 | 显示全部楼层
浪费表情,全部都是http://ww.shitip.com/file/images/logo.jpg

很狡猾啊,发现情况不对,扔了三个垃圾后就自动退出了。
\WINDOWS\system32\MayaBaby\MayaBabyDll.dat
\WINDOWS\system32\MayaBabyMain.exe
\WINDOWS\system32\MayaBabySYS.dat


Attempt to attach to the thread input of the C:\WINDOWS\System32\CSRSS.EXE
Attempt to detach from the thread input of the C:\WINDOWS\System32\CSRSS.EXE

Attempt to open process C:\WINDOWS\System32\ALG.EXE
Attempt to open process C:\WINDOWS\System32\CTFMON.EXE
Attempt to open process C:\WINDOWS\System32\SPOOLSV.EXE
Attempt to open process C:\WINDOWS\System32\SERVICES.EXE
Attempt to open process C:\Program Files\DefenseWall\defensewall.exe
Attempt to open process C:\Program Files\DefenseWall\defensewall.exe
Attempt to attach to the thread input of the C:\WINDOWS\System32\CSRSS.EXE
...............

[ 本帖最后由 tanlimo 于 2008-5-8 18:49 编辑 ]
BING126
头像被屏蔽
发表于 2008-5-8 19:45:23 | 显示全部楼层
McAfee        New Malware.aj
a256886572008
发表于 2008-5-8 19:46:24 | 显示全部楼层
eq2.png

2008-05-08 19:44:23        应用程序保护(访问服务管理器)     操作:使用隔离区操作
进程路径:D:\logo.exe
a256886572008
发表于 2008-5-8 19:53:03 | 显示全部楼层

回复 6楼 tanlimo 的帖子

你用哪款 HIPS 或 沙盤,怎麼 沒監控到  訪問SCM  呢?
SIGKILL
发表于 2008-5-8 19:55:31 | 显示全部楼层
现在报了。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 07:30 , Processed in 0.152105 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表