收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) ftfashion.com 挂马..
123下一页
返回列表 发新帖
查看: 5878|回复: 24
收起左侧

[已鉴定] ftfashion.com 挂马..

 关闭 [复制链接]
qianwenxiang
发表于 2008-6-5 19:16:00 | 显示全部楼层 |阅读模式
愿意解的继续..

Log is generated by FreShow.
[wide]http://www.ftfashion.com
    [frame]http://www.ftfashion.com/goodsimages/20074/main.htm
    [frame]http://www.n85853.cn/index.htm
        [frame]http://ccc.bfd67.cn/web/bd.htm
        [script]http://ww4.tongji123.com/t1.aspx?id=44206085
        [script]http://s90.cnzz.com/stat.php?id=880299&web_id=880299
        [script]http://js.users.51.la/1876325.js
        [frame]http://sp11.information.com/?a_id=71209&domainname=www.n85853.cn
    [frame]http://www.game1983.com/index.htm
        [script]http://www.game1983.com/game1983.com.js?f302=1
    [frame]http://www.m85853.com.cn/index.htm
    [frame]http://w.mh8888.cn/ad.htm?a
    [frame]http://www.m85853.com.cn/index.htm
    [frame]http://w.mh8888.cn/ad.htm?a
    [frame]http://www.m85853.com.cn/index.htm
    [frame]http://www.m85853.cn/muma/index.htm
    [frame]http://www.n85853.cn/index.htm
    [frame]http://www.m85853.com.cn/index.htm
    [frame]http://www.m85853.cn/muma/index.htm
    [frame]http://www.n85853.cn/index.htm
    [frame]http://www.m85853.cn/gogo/index.htm
    [frame]http://www.m85853.cn/yeye/index.htm
    [frame]http://dns.ll78.cn/reg.htm?a
    [frame]http://w.73734.cn/reg.htm?a
    [frame]http://xxx.18dmm.com/newdm/new05.htm?075
    [frame]http://www.88ou.cn/ip/1.htm
    [frame]http://xxx.18dmm.com/newdm/new05.htm?075
    [frame]http://xxx.745970.com/newdm/new05.htm?075
    [frame]http://xx.9365.org/ip/1.htm
    [frame]http://acc.jqxx.org/live/index.htm
    [frame]http://boc.sbb22.com/home/index.htm
    [frame]http://sp.070808.net/23.htm
    [frame]http://w.aeaer.com/ae.htm
        [frame]http://jjj.hfb86.cn/w6.htm
            [frame]http://ccc.bfd67.cn/web/bd.htm
            [script]http://ww4.tongji123.com/t1.aspx?id=44206085
            [script]http://s90.cnzz.com/stat.php?id=880299&web_id=880299
            [script]http://js.users.51.la/1876325.js
        [frame]http://w.aeaer.com/i.htm
            [frame]http://www.jjkkuui.cn/web/6619038.htm
        [frame]http://www.fire321.cn/shan.htm
            [object]http://n.gan360.com/ad.cab
            [object]http://xia.iphone001.com/down/abd.cab
        [frame]http://czz.aeaer.com/c.htm
            [frame]http://iphone004.com/one/huai5.htm
                [frame]http://iphone004.com/one/index.htm
                [script]http://js.users.51.la/1897033.js
            [script]http://czz.aeaer.com/014.js
            [frame]http://czz.aeaer.com/og.htm
            [script]http://czz.aeaer.com/rl.js
            [frame]http://czz.aeaer.com/Rl2.htm
            [script]http://czz.aeaer.com/bf.js
    [frame]http://qi.ccbtv.net/btv.htm
        [frame]http://jjj.hfb86.cn/w6.htm
            [frame]http://ccc.bfd67.cn/web/bd.htm
            [script]http://ww4.tongji123.com/t1.aspx?id=44206085
            [script]http://s90.cnzz.com/stat.php?id=880299&web_id=880299
            [script]http://js.users.51.la/1876325.js
        [frame]http://www.fire321.cn/shan.htm
        [frame]http://qi.ccbtv.net/v.htm
        [frame]http://czz.aeaer.com/c.htm
    [frame]http://xxx.hao1680.com/xx.htm?id=017
    [frame]http://xxx.hao1680.com/xx.htm?id=017
    [frame]http://www.123dongfang.cn/gg.htm
    [frame]http://88.881215.com/88.htm
    [frame]http://www.88feel.cn/ddd5.htm
    [script]http://%76%63%63%64%2E%63%6E
    [frame]http://ca.winvv.com/cn.htm
    [script]http://%76%63%63%64%2E%63%6E
    [script]http://%76%63%63%64%2E%63%6E
    [script]http://%7A%73%68%61%63%6B%2E%63%6E
    [frame]http://www.ftfashion.com/goodsimages/20074/main.htm
    [frame]http://www.n85853.cn/index.htm
    [frame]http://www.game1983.com/index.htm
    [frame]http://www.m85853.com.cn/index.htm
    [frame]http://w.mh8888.cn/ad.htm?a
    [frame]http://www.m85853.com.cn/index.htm
    [frame]http://w.mh8888.cn/ad.htm?a
    [frame]http://www.m85853.com.cn/index.htm
    [frame]http://www.m85853.cn/muma/index.htm
    [frame]http://www.n85853.cn/index.htm
    [frame]http://www.m85853.com.cn/index.htm
    [frame]http://www.m85853.cn/muma/index.htm
    [frame]http://www.n85853.cn/index.htm
    [frame]http://www.m85853.cn/gogo/index.htm
    [frame]http://www.m85853.cn/yeye/index.htm
    [frame]http://dns.ll78.cn/reg.htm?a
    [frame]http://w.73734.cn/reg.htm?a
    [frame]http://xxx.18dmm.com/newdm/new05.htm?075
    [frame]http://www.88ou.cn/ip/1.htm
    [frame]http://xxx.18dmm.com/newdm/new05.htm?075
    [frame]http://xxx.745970.com/newdm/new05.htm?075
    [frame]http://xx.9365.org/ip/1.htm
    [frame]http://acc.jqxx.org/live/index.htm
    [frame]http://boc.sbb22.com/home/index.htm
    [frame]http://sp.070808.net/23.htm
    [frame]http://w.aeaer.com/ae.htm
    [frame]http://qi.ccbtv.net/btv.htm
    [frame]http://xxx.hao1680.com/xx.htm?id=017
    [frame]http://xxx.hao1680.com/xx.htm?id=017
    [frame]http://www.123dongfang.cn/gg.htm
    [frame]http://88.881215.com/88.htm
    [frame]http://www.88feel.cn/ddd5.htm
    [script]http://%76%63%63%64%2E%63%6E
    [frame]http://ca.winvv.com/cn.htm
    [script]http://%76%63%63%64%2E%63%6E
    [script]http://%76%63%63%64%2E%63%6E
    [script]http://%7A%73%68%61%63%6B%2E%63%6E
    [frame]http://www.ftfashion.com/goodsimages/20074/main.htm
    [frame]http://w.mh8888.cn/ad.htm?a
    [frame]http://w.mh8888.cn/ad.htm?a
    [frame]http://dns.ll78.cn/reg.htm?a
    [frame]http://w.73734.cn/reg.htm?a
    [frame]http://xxx.18dmm.com/newdm/new05.htm?075
    [frame]http://xxx.745970.com/newdm/new05.htm?075
    [frame]http://xx.9365.org/ip/1.htm
    [frame]http://acc.jqxx.org/live/index.htm
    [frame]http://boc.sbb22.com/home/index.htm
    [frame]http://sp.070808.net/23.htm
    [frame]http://w.aeaer.com/ae.htm
    [frame]http://qi.ccbtv.net/btv.htm
    [frame]http://88.881215.com/88.htm
    [frame]http://www.88feel.cn/ddd5.htm
    [frame]http://ca.winvv.com/cn.htm
    [frame]http://www.ftfashion.com/goodsimages/20074/main.htm
    [frame]http://w.mh8888.cn/ad.htm?a
    [frame]http://w.mh8888.cn/ad.htm?a
    [frame]http://dns.ll78.cn/reg.htm?a
    [frame]http://w.73734.cn/reg.htm?a
    [frame]http://xxx.18dmm.com/newdm/new05.htm?075
    [frame]http://xxx.745970.com/newdm/new05.htm?075
    [frame]http://xx.9365.org/ip/1.htm
    [frame]http://acc.jqxx.org/live/index.htm
    [frame]http://boc.sbb22.com/home/index.htm
    [frame]http://sp.070808.net/23.htm
    [frame]http://w.aeaer.com/ae.htm
    [frame]http://qi.ccbtv.net/btv.htm
    [frame]http://88.881215.com/88.htm
    [frame]http://www.88feel.cn/ddd5.htm
    [frame]http://ca.winvv.com/cn.htm
    [frame]http://www.ftfashion.com/goodsimages/20074/main.htm
    [frame]http://www.n85853.cn/index.htm
    [frame]http://www.game1983.com/index.htm
    [frame]http://www.m85853.com.cn/index.htm
    [frame]http://w.mh8888.cn/ad.htm?a
    [frame]http://www.m85853.com.cn/index.htm
    [frame]http://w.mh8888.cn/ad.htm?a
    [frame]http://www.m85853.com.cn/index.htm
    [frame]http://www.m85853.cn/muma/index.htm
    [frame]http://www.n85853.cn/index.htm
    [frame]http://www.m85853.com.cn/index.htm
    [frame]http://www.m85853.cn/muma/index.htm
    [frame]http://www.n85853.cn/index.htm
    [frame]http://www.m85853.cn/gogo/index.htm
    [frame]http://www.m85853.cn/yeye/index.htm
    [frame]http://dns.ll78.cn/reg.htm?a
    [frame]http://w.73734.cn/reg.htm?a
    [frame]http://xxx.18dmm.com/newdm/new05.htm?075
    [frame]http://www.88ou.cn/ip/1.htm
    [frame]http://xxx.18dmm.com/newdm/new05.htm?075
    [frame]http://xxx.745970.com/newdm/new05.htm?075
    [frame]http://xx.9365.org/ip/1.htm
    [frame]http://acc.jqxx.org/live/index.htm
    [frame]http://boc.sbb22.com/home/index.htm
    [frame]http://sp.070808.net/23.htm
    [frame]http://w.aeaer.com/ae.htm
    [frame]http://qi.ccbtv.net/btv.htm
    [frame]http://xxx.hao1680.com/xx.htm?id=017
    [frame]http://xxx.hao1680.com/xx.htm?id=017
    [frame]http://www.123dongfang.cn/gg.htm
    [frame]http://88.881215.com/88.htm
    [frame]http://www.88feel.cn/ddd5.htm
    [script]http://%76%63%63%64%2E%63%6E
    [frame]http://ca.winvv.com/cn.htm
    [script]http://%76%63%63%64%2E%63%6E
    [script]http://%76%63%63%64%2E%63%6E
    [script]http://%7A%73%68%61%63%6B%2E%63%6E
    [frame]http://www.ftfashion.com/goodsimages/20074/main.htm
    [frame]http://www.n85853.cn/index.htm
    [frame]http://www.game1983.com/index.htm
    [frame]http://www.m85853.com.cn/index.htm
    [frame]http://w.mh8888.cn/ad.htm?a
    [frame]http://www.m85853.com.cn/index.htm
    [frame]http://w.mh8888.cn/ad.htm?a
    [frame]http://www.m85853.com.cn/index.htm
    [frame]http://www.m85853.cn/muma/index.htm
    [frame]http://www.n85853.cn/index.htm
    [frame]http://www.m85853.com.cn/index.htm
    [frame]http://www.m85853.cn/muma/index.htm
    [frame]http://www.n85853.cn/index.htm
    [frame]http://www.m85853.cn/gogo/index.htm
    [frame]http://www.m85853.cn/yeye/index.htm
    [frame]http://dns.ll78.cn/reg.htm?a
    [frame]http://w.73734.cn/reg.htm?a
    [frame]http://xxx.18dmm.com/newdm/new05.htm?075
    [frame]http://www.88ou.cn/ip/1.htm
    [frame]http://xxx.18dmm.com/newdm/new05.htm?075
    [frame]http://xxx.745970.com/newdm/new05.htm?075
    [frame]http://xx.9365.org/ip/1.htm
    [frame]http://acc.jqxx.org/live/index.htm
    [frame]http://boc.sbb22.com/home/index.htm
    [frame]http://sp.070808.net/23.htm
    [frame]http://w.aeaer.com/ae.htm
    [frame]http://qi.ccbtv.net/btv.htm
    [frame]http://xxx.hao1680.com/xx.htm?id=017
    [frame]http://xxx.hao1680.com/xx.htm?id=017
    [frame]http://www.123dongfang.cn/gg.htm
    [frame]http://88.881215.com/88.htm
    [frame]http://www.88feel.cn/ddd5.htm
    [script]http://%76%63%63%64%2E%63%6E
    [frame]http://ca.winvv.com/cn.htm
    [script]http://%76%63%63%64%2E%63%6E
    [script]http://%76%63%63%64%2E%63%6E
    [script]http://%7A%73%68%61%63%6B%2E%63%6E

[ 本帖最后由 qianwenxiang 于 2008-6-5 19:18 编辑 ]
回复

举报

秋叶濛濛
发表于 2008-6-5 19:18:40 | 显示全部楼层
好漫长的旅程
回复

举报

qigang
发表于 2008-6-5 19:20:47 | 显示全部楼层
看看就吓死人了,我闪。
回复

举报

hj5abc
发表于 2008-6-5 20:01:56 | 显示全部楼层
Begin scan in 'F:\bd'

F:\bd\bd.exe
    --> Object
      [1] Archive type: OVL
      --> Object
          [DETECTION] Is the Trojan horse TR/Agent.qxb
      [NOTE]      The file was deleted!
Begin scan in 'F:\ko'
F:\ko\ko.exe
      [DETECTION] Is the Trojan horse TR/Downloader.Gen
      [NOTE]      The file was deleted!
回复

举报

BING126
头像被屏蔽
发表于 2008-6-5 20:06:36 | 显示全部楼层
太厉害了   挂了这么多  
QQ截图未命名.jpg
回复

举报

allinwonderi
发表于 2008-6-5 20:07:26 | 显示全部楼层

F-Prot 4.4.4

[Found security risk]         <W32/Agent.L.gen!Eldorado (not disinfectable, generic)>        C:\Documents and Settings\All Users\Documents\Test\bd.rar->bd.exe->(UPack)
[Found possible security risk]         <W32/Heuristic-210!Eldorado (damaged, not disinfectable)>        C:\Documents and Settings\All Users\Documents\Test\ko.rar->ko.exe->(UPack)

---------------------------------------------------------------------
Scan ended:        2008-6-5, 20:07:17
Duration:        0:00:03

Scan result:

Scanned files:                 7
Infected objects:         2
Disinfected objects:         0
Quarantined files:         0
---------------------------------------------------------------------
回复

举报

qigang
发表于 2008-6-5 20:08:54 | 显示全部楼层

6/1

原帖由 J-F-F 于 2008-6-5 19:57 发表
其实最后瞄准的就
两个穿还原卡的downloader



瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Trojan.Win32.Undef.hir   

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.47.32
回复

举报

电影结束了
发表于 2008-6-5 20:10:15 | 显示全部楼层
偶滴神啊。。。
难道说样本老了。。。
怎么全是报壳的。。。
Snap2.png
Snap3.png
回复

举报

小邪邪
发表于 2008-6-5 20:15:13 | 显示全部楼层

进去之后拦截无数窗口,杀了无数个毒

未命名.JPG
回复

举报

小邪邪
发表于 2008-6-5 20:19:15 | 显示全部楼层
IE还自动下载了orz.exe和STEUP.EXE到临时文件夹,这俩还无数次试图启动

被MCAFEE访问保护规则阻止了无数次
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 07:28 , Processed in 0.133224 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表