IE缓存里看到的，复制不出来！

显示全部楼层 · 发表于 2008-6-6 14:17:49

http://msi7ka.cn/9/ck.exe

我贴出网址来，大家看能不能down~~

显示全部楼层 · 发表于 2008-6-6 14:23:20

打包

ck.rar (14.46 KB, 下载次数: 1149)

显示全部楼层 · 发表于 2008-6-6 14:23:42

卡巴杀

已删除：木马程序 Trojan-Downloader.Win32.Agent.rjq 文件　: D:\软件\其它\v\k\ck.rar/ck.exe//PE_Patch//UPack//#

显示全部楼层 · 发表于 2008-6-6 14:24:24

2008-6-6 14:25:08 HTTP 过滤器文件 http://msi7ka.cn/9/ck.exe 可能是 Win32/Genetik 特洛伊木马的变种连接中断 - 已隔离 10C3F72C72244B2\Administrator 通过应用程序访问 web 时检测到威胁: C:\Program Files\Internet Explorer\iexplore.exe.

显示全部楼层 · 发表于 2008-6-6 14:24:55

Win32:Rootkit-gen [Rtk]

[ 本帖最后由 aaad2008 于 2008-6-6 14:27 编辑 ]

显示全部楼层 · 发表于 2008-6-6 14:27:57

2008-6-6 14:27:10 http://bbs.kafan.cn/attachment.p ... /PE_Patch//UPack//# Maxthon Browser 已被检测到: Trojan-Downloader.Win32.Agent.rjq
2008-6-6 14:27:10 http://bbs.kafan.cn/attachment.p ... /PE_Patch//UPack//# Maxthon Browser 已被拒绝: Trojan-Downloader.Win32.Agent.rjq

显示全部楼层 · 发表于 2008-6-6 14:35:23

不给下。
When accessing data from the URL, "http://bbs.kafan.cn/attachment.php?aid=279933&k=42a5478846190efbf37608e5a19feaf3&t=1212734089"
a virus or unwanted program 'TR/Downloader.Gen' [trojan] was found.
Action taken: Blocked file

显示全部楼层 · 发表于 2008-6-6 14:39:37

2008-06-06 14:37:13 檔案防護(建立檔案)    操作:使用沙箱操作
程序路徑:D:\桌面\virus\ck.exe
檔案路徑:C:\WINDOWS\jsnd.exe

2008-06-06 14:37:13 應用程序防護(執行應用程序)    操作:使用沙箱操作
程序路徑:D:\桌面\virus\ck.exe
檔案路徑:C:\WINDOWS\jsnd.exe

2008-06-06 14:37:16 檔案防護(建立檔案)    操作:使用沙箱操作
程序路徑:D:\桌面\virus\ck.exe
檔案路徑:C:\WINDOWS\system32\drivers\ntdapi.sys

2008-06-06 14:37:16 應用程序防護(訪問服務管理器)    操作:使用沙箱操作
程序路徑:D:\桌面\virus\ck.exe

2008-06-06 14:37:16 檔案防護(刪除檔案)    操作:使用沙箱操作
程序路徑:D:\桌面\virus\ck.exe
檔案路徑:C:\EQSandBox\C\WINDOWS\system32\drivers\ntdapi.sys

2008-06-06 14:37:16 檔案防護(建立檔案)    操作:使用沙箱操作
程序路徑:D:\桌面\virus\ck.exe
檔案路徑:C:\mahtesf3.bat

显示全部楼层 · 发表于 2008-6-6 18:53:15

c0=http://tttfdsr66.cn/inte/dlld1.exe
c1=http://tttfdsr66.cn/inte/dlld2.exe
c2=http://tttfdsr66.cn/inte/dlld3.exe
c3=http://tttfdsr66.cn/inte/dlld4.exe
c4=http://tttfdsr66.cn/inte/dlld5.exe
c5=http://tttfdsr66.cn/inte/dlld6.exe
c6=http://tttfdsr66.cn/inte/dlld7.exe
c7=http://tttfdsr66.cn/inte/dlld8.exe
c8=http://tttfdsr66.cn/inte/dlld9.exe
c9=http://tttfdsr66.cn/inte/dlld10.exe
c10=http://tttfdsr66.cn/inte/dlld11.exe
c11=http://tttfdsr66.cn/inte/dlld12.exe
c12=http://tttfdsr66.cn/inte/dlld13.exe
c13=http://tttfdsr66.cn/inte/dlld14.exe
c14=http://tttfdsr66.cn/inte/dlld15.exe
c15=http://dddukwjk9.cn/inte/dlld16.exe
c16=http://dddukwjk9.cn/inte/dlld17.exe
c17=http://dddukwjk9.cn/inte/dlld18.exe
c18=http://dddukwjk9.cn/inte/dlld19.exe
c19=http://dddukwjk9.cn/inte/dlld20.exe
c20=http://dddukwjk9.cn/inte/dlld21.exe
c21=http://dddukwjk9.cn/inte/dlld22.exe
c22=http://dddukwjk9.cn/inte/dlld23.exe
c23=http://dddukwjk9.cn/inte/dlld24.exe
c24=http://dddukwjk9.cn/inte/dlld25.exe
c25=http://dddukwjk9.cn/inte/dlld26.exe
c26=http://dddukwjk9.cn/inte/dlld27.exe
c27=http://dddukwjk9.cn/inte/dlld28.exe
c28=http://dddukwjk9.cn/inte/dlld29.exe
c29=http://dddukwjk9.cn/inte/dlld30.exe

显示全部楼层 · 发表于 2008-6-6 19:16:10

dlld20.exe下不了，其余打包

dlld30.rar (443.84 KB, 下载次数: 171)

[已鉴定] IE缓存里看到的，复制不出来！