收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 这个论坛。。。
12
返回列表 发新帖
楼主: alskdjfhg
 收起左侧

[已鉴定] 这个论坛。。。

 关闭 [复制链接]
qigang
发表于 2008-5-30 21:25:52 | 显示全部楼层

应该全是http://www.tongji123.org/soc.exe

Log is generated by FreShow.
[wide]http://bbs.yttree.com/
    [frame]http://bbs.yttree.com/*.htm
    [script]http://a.alimama.cn/inf.js
        [frame]http://a.alimama.cn/
    [frame]http://pp.cool0.biz/bmw/am10.htm?1853
        [frame]http://pp.cool0.biz/ax14.htm
            [object]http://www.tongji123.org/soc.exe
        [frame]http://pp.cool0.biz/re10.htm
            [object]http://www.tongji123.org/soc.exe
        [frame]http://www.tongji123.org/axfs.htm
        [frame]http://pp.cool0.biz/axlz.htm
            [object]http://www.tongji123.org/soc.exe
        [frame]http://pp.cool0.biz/re11.htm
            [object]http://www.tongji123.org/soc.exe
        [script]http://js.users.51.la/1564751.js
    [frame]http://pp.cool0.biz/bmw/am10.htm?1853
        [frame]http://pp.cool0.biz/ax14.htm
        [frame]http://pp.cool0.biz/re10.htm
        [frame]http://www.tongji123.org/axfs.htm
        [frame]http://pp.cool0.biz/axlz.htm
        [frame]http://pp.cool0.biz/re11.htm
        [script]http://js.users.51.la/1564751.js
    [script]http://bbs.yttree.com/js/Deploy.js
    [script]http://bbs.yttree.com/js/pw_ajax.js
    [frame]http://pp.cool0.biz/bmw/am10.htm?1853
    [script]http://bbs.yttree.com/js/global.js
    [frame]http://pp.cool0.biz/bmw/am10.htm?1853
    [script]http://init.phpwind.com/init.php?sitehash=10VwIDVgEBWFQECgcCBAEFUQUOUAVSUgIHU1wGVwMNA1w&v=6.0&c=0
回复

举报

ssy275
发表于 2008-5-30 21:28:20 | 显示全部楼层
****************** Sophos Anti-Virus 日志记录 - 2008-5-30 13:28:18 **************

    ...
20080530 132738        扫描 '单击右键扫描' 已启动。
20080530 132739        在 'D:\orz.rar\orz.exe\FILE:0000' 中检测到 病毒/间谍软件 'Mal/Behav-112' 。
20080530 132739        在 'D:\orz.rar\orz.exe' 中检测到 病毒/间谍软件 'Mal/Behav-112' 。
20080530 132739        扫描 '单击右键扫描' 已完成。
20080530 132739        扫描'单击右键扫描'摘要:
回复

举报

hum
发表于 2008-5-30 21:28:31 | 显示全部楼层
Symantec Kill
回复

举报

jimmyleo
发表于 2008-5-30 21:29:00 | 显示全部楼层

  2. Log is generated by FreShow.
  3. [wide]http://bbs.yttree.com/
  4.     [frame]http://bbs.yttree.com/*.htm
  5.     [script]http://a.alimama.cn/inf.js
  6.     [frame]http://pp.cool0.biz/bmw/am10.htm?1853
  7.         [frame]http://pp.cool0.biz/ax14.htm
  8.             [color=red][object]http://www.tongji123.org/soc.exe[/color]
  9.         [frame]http://pp.cool0.biz/re10.htm
  10.         [frame]http://www.tongji123.org/axfs.htm
  11.         [frame]http://pp.cool0.biz/axlz.htm
  12.         [frame]http://pp.cool0.biz/re11.htm
  13.     [script]http://bbs.yttree.com/js/Deploy.js
  14.     [script]http://bbs.yttree.com/js/pw_ajax.js
  15.     [frame]http://pp.cool0.biz/bmw/am10.htm?1853
  16.     [script]http://bbs.yttree.com/js/global.js
  17.     [frame]http://pp.cool0.biz/bmw/am10.htm?1853
  18.     [script]http://init.phpwind.com/init.php?sitehash=10VwIDVgEBWFQECgcCBAEFUQUOUAVSUgIHU1wGVwMNA1w&v=6.0&c=0

复制代码
回复

举报

小邪邪
发表于 2008-5-30 21:31:50 | 显示全部楼层
奇怪,我把那个东西给删掉了,再进去那个网站一次,还是一样偷偷钻进来个orz.exe

回复:邪邪斑竹,我想问一下,为什么我的麦咖啡没有报告

1你如果已打好相应的补丁就不会这种报告了
2规则问题
回复

举报

alskdjfhg
 楼主| 发表于 2008-5-30 21:36:30 | 显示全部楼层
原帖由 小邪邪 于 2008-5-30 21:31 发表
奇怪,我把那个东西给删掉了,再进去那个网站一次,还是一样偷偷钻进来个orz.exe

回复:邪邪斑竹,我想问一下,为什么我的麦咖啡没有报告

1你如果已打好相应的补丁就不会这种报告了
2规则问题


1,补丁数 5

2,这条规则就是直接双击注册表导入的,平时运行未知程序都可以阻拦,为什么这次没有报告呢。。。规则应该没有问题的吧
回复

举报

小邪邪
发表于 2008-5-30 21:38:34 | 显示全部楼层
我说的是系统补丁,漏洞被堵住就不会有不明程序被下载到本地
也就不会有这些动作了
回复

举报

alskdjfhg
 楼主| 发表于 2008-5-30 21:48:49 | 显示全部楼层
哦,学习了,看来作为版主都是不打补丁的
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-29 01:25 , Processed in 0.096744 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表