查看: 3235|回复: 5
收起左侧

[已鉴定] 谁有兴趣看看这里面有没有木马..

 关闭 [复制链接]
heyufit
发表于 2008-6-5 20:56:59 | 显示全部楼层 |阅读模式
抱歉看来我有点多心了,只是不知道为什么我这装不了。。

[ 本帖最后由 heyufit 于 2008-6-7 11:51 编辑 ]
qianwenxiang
发表于 2008-6-5 21:10:32 | 显示全部楼层
10.14M     .. 下载ing
qigang
发表于 2008-6-5 21:13:42 | 显示全部楼层

网页代码没问题!

Log is generated by FreShow.
[wide]http://pickup.mofile.com/6482571308971557
    [script]http://pickup.mofile.com/cn/includes/head.js
    [script]http://pickup.mofile.com/cn/includes/pickup.js
    [script]http://pickup.mofile.com/cn/includes/head.js
    [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
        [frame]http://pagead2.googlesyndication.com/pagead/+N(b)+' marginwidth=
    [script]http://tv.mofile.com/event/storage_768_play1.js
        [frame]http://tv.mofile.com/event/video_play_top.html
            [script]http://gg-lib.a8ww.net/scripts/sac.js
        [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
            [frame]http://pagead2.googlesyndication.com/pagead/+N(b)+' marginwidth=
    [script]http://tv.mofile.com/event/storage_768_play1.js
        [frame]http://tv.mofile.com/event/video_play_top.html
            [script]http://gg-lib.a8ww.net/scripts/sac.js
        [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
            [frame]http://pagead2.googlesyndication.com/pagead/+N(b)+' marginwidth=
    [script]http://tv.mofile.com/event/videoplaybottom_play1.js
        [frame]http://tv.mofile.com/event/video_play_top.html
            [script]http://gg-lib.a8ww.net/scripts/sac.js
                [script]http://gg-lib.a8ww.net/scripts/'+$W+'
                [frame]http://gg-lib.a8ww.net/scripts/"+$05+$B($S["_res_params"])+"
                [script]http://gg-lib.a8ww.net/scripts/"+$05+$B($S["_res_params"])+"
                [frame]http://gg-lib.a8ww.net/scripts/"+u+"
        [frame]http://adtology.com/900x90mf.htm
            [script]http://pages.etology.com/gtbjs/7285.php
    [frame]http://file.mofile.com/cn/event/user_pickup_result_popup.html
        [script]http://www.google-analytics.com/urchin.js
    [script]http://pickup.mofile.com/cn/includes/head.js
    [script]http://cache.mofile.com/js/ch.js
    [script]http://www.google-analytics.com/urchin.js
qianwenxiang
发表于 2008-6-5 21:15:52 | 显示全部楼层
下载中断.. ps.能不能把那个文件传到其它网盘 比如纳米盘(www.namipan.com) qq中转站(mail.qq.com)之类的
heyufit
 楼主| 发表于 2008-6-5 21:29:40 | 显示全部楼层
我的铁桶=.=
正往纳米上传...估计得几分钟
主要是当时在一个qq论坛上,可能是我发了类似想找个2005的qq的帖子吧,然后今天上去一看信箱里有人给我一个短消息,要我试试这个。那个id还是另一qq论坛上比较有名的人士,所以也没太戒备。还给了md5啥的...运行后发现没反应才吓怕了@@

发贴后我自己捣弄了几下,跟大家汇报一下。
1。首先是机器用的sav10没反应(不排除已经被干掉了,这样的话最好。。。),
2。用avg的查木马查了c盘和快速扫描区也没发现(不是最新的库,好像是四月的吧,没法升级,凑合用了)。
3。用roguecleaner(查恶意软件的,虽然也有些其它功能),查到一个恶意网站,不知道是不是这个东西加的,已经删除。
4。瑞星的机器狗专杀说没毒(有病乱投医了。。)

顺便说一下,我发现不对劲后就到那个ID的源论坛上给他发消息问那个论坛上的ID是不是他的,还没回。
还一分钟就传好了。。马上发上纳米盘的连接来

纳米盘:http://www.namipan.com/d/DragonQQ2005_English_v0.8.5.24.rar/14d9faca7e8151bc93322c0c3c9bbdbc841098756b50a200

p.s.这个文件的右键属性页也蛮奇怪的,第一次看到这种样子的

[ 本帖最后由 heyufit 于 2008-6-5 21:34 编辑 ]
qianwenxiang
发表于 2008-6-5 21:59:55 | 显示全部楼层
没有问题 输入、生成文件、进程模块、注册表改动读取一切正常


附件:某处于开发阶段的东西测试QQ.EXE时候的截图...
01.png
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-16 23:34 , Processed in 0.149215 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表