召唤冷冷

sbbdms

http://www.nokia8.com.cn/4561.swf

http://www.nokia8.com.cn/4562.swf



TO KL

卡巴未回信，但更新后……

已删除：木马程序 Exploit.SWF.Downloader.ah 文件　: D:\软件\其它\v\k\45622.rar/4562.swf//Swf2Swc
已删除：木马程序 Exploit.SWF.Downloader.ag 文件　: D:\软件\其它\v\k\45622.rar/4561.swf//Swf2Swc

[ 本帖最后由 sbbdms 于 2008-6-8 13:16 编辑 ]

Kitman

25039526          4562.swf          837 Byte          UNDER ANALYSIS
25039527          4561.swf          828 Byte          UNDER ANALYSIS

tanlimo

等待样本.......

冷冷

tanlimo也太客气啦
http://www.nokia8.com.cn/4561.swf
--->http://www.flashp.com.cn/qq.exe

sbbdms

卡巴未回信，但更新后……

已删除：木马程序 Exploit.SWF.Downloader.ah        文件　: D:\软件\其它\v\k\45622.rar/4562.swf//Swf2Swc
已删除：木马程序 Exploit.SWF.Downloader.ag        文件　: D:\软件\其它\v\k\45622.rar/4561.swf//Swf2Swc

sbbdms

原帖由 冷冷 于 2008-6-8 08:22 发表
tanlimo也太客气啦
http://www.nokia8.com.cn/4561.swf
--->http://www.flashp.com.cn/qq.exe

打包

sbbdms

卡巴杀

已删除：病毒 Worm.Win32.Downloader.ot        文件　: D:\软件\其它\v\k\qq.rar/qq.exe//PE_Patch//UPack

tanlimo

质量貌似不太高，看日期应该是被遗弃的木马群。
http://www.ipoff.cn/uc.txt

[5]
20080512 http://www.beibei88.cn/down/e1.exe
20080512 http://www.beibei88.cn/down/r2.exe
20080512 http://www.beibei88.cn/down/a3.exe
20080512 http://www.beibei88.cn/down/j4.exe
20080512 http://www.beibei88.cn/down/y5.exe
20080512 http://www.beibei88.cn/down/m6.exe
20080512 http://www.beibei88.cn/down/r7.exe
20080512 http://www.beibei88.cn/down/i8.exe
20080512 http://www.beibei88.cn/down/x9.exe
20080512 http://www.beibei88.cn/down/l10.exe
20080512 http://www.byebye8.cn/down/b11.exe
20080512 http://www.byebye8.cn/down/z12.exe
20080512 http://www.byebye8.cn/down/m13.exe
20080512 http://www.byebye8.cn/down/n14.exe
20080512 http://www.byebye8.cn/down/o15.exe
20080512 http://www.byebye8.cn/down/g16.exe
20080512 http://www.byebye8.cn/down/j17.exe
20080512 http://www.byebye8.cn/down/l18.exe
20080512 http://www.byebye8.cn/down/c19.exe
20080512 http://www.byebye8.cn/down/t20.exe
20080512 http://www.wanzheng88.cn/down/p21.exe
20080512 http://www.wanzheng88.cn/down/x22.exe
20080512 http://www.wanzheng88.cn/down/m23.exe
20080512 http://www.wanzheng88.cn/down/o24.exe
20080512 http://www.wanzheng88.cn/down/b25.exe
20080512 http://www.wanzheng88.cn/down/e26.exe
20080512 http://www.wanzheng88.cn/down/v27.exe
20080512 http://www.wanzheng88.cn/down/m28.exe
20080512 http://www.wanzheng88.cn/down/u29.exe
20080512 http://www.wanzheng88.cn/down/h30.exe
20080512 http://www.wanzheng88.cn/down/b31.exe
20080512 http://www.wanzheng88.cn/down/c32.exe
20080512 http://www.wanzheng88.cn/down/u33.exe
20080512 http://www.wanzheng88.cn/down/z34.exe
20080512 http://www.wanzheng88.cn/down/f35.exe



[ 本帖最后由 tanlimo 于 2008-6-8 13:55 编辑 ]

sbbdms

卡巴杀32启发3

已隔离：病毒 Heur.Trojan.Generic (修改) 文件　: D:\软件\其它\v\k\35.rar/l18.exe
已隔离：病毒 Heur.Trojan.Generic (修改) 文件　: D:\软件\其它\v\k\35.rar/v27.exe
已隔离：病毒 Heur.Trojan.Generic (修改) 文件　: D:\软件\其它\v\k\35.rar/h30.exe
已删除：木马程序 Backdoor.Win32.Popwin.bfu 文件　: D:\软件\其它\v\k\35.rar/z34.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.Agent.jyx 文件　: D:\软件\其它\v\k\35.rar/r7.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.Agent.jyy 文件　: D:\软件\其它\v\k\35.rar/y5.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.alna 文件　: D:\软件\其它\v\k\35.rar/l10.exe//FSG
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.aloc 文件　: D:\软件\其它\v\k\35.rar/x22.exe//FSG
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.amey 文件　: D:\软件\其它\v\k\35.rar/c19.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.amey 文件　: D:\软件\其它\v\k\35.rar/b11.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.amey 文件　: D:\软件\其它\v\k\35.rar/n14.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.ammx 文件　: D:\软件\其它\v\k\35.rar/m13.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.amog 文件　: D:\软件\其它\v\k\35.rar/r2.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.amoo 文件　: D:\软件\其它\v\k\35.rar/a3.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.amzn 文件　: D:\软件\其它\v\k\35.rar/u29.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.amzo 文件　: D:\软件\其它\v\k\35.rar/m23.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.anco 文件　: D:\软件\其它\v\k\35.rar/o24.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.andn 文件　: D:\软件\其它\v\k\35.rar/c32.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.anfz 文件　: D:\软件\其它\v\k\35.rar/o15.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.aniw 文件　: D:\软件\其它\v\k\35.rar/e26.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.anod 文件　: D:\软件\其它\v\k\35.rar/i8.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.anoo 文件　: D:\软件\其它\v\k\35.rar/b31.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.anop 文件　: D:\软件\其它\v\k\35.rar/z12.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.anpp 文件　: D:\软件\其它\v\k\35.rar/u33.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.anqs 文件　: D:\软件\其它\v\k\35.rar/x9.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.anqt 文件　: D:\软件\其它\v\k\35.rar/g16.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.anqw 文件　: D:\软件\其它\v\k\35.rar/j4.exe//#
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.anqx 文件　: D:\软件\其它\v\k\35.rar/e1.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.anrb 文件　: D:\软件\其它\v\k\35.rar/t20.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.anrh 文件　: D:\软件\其它\v\k\35.rar/b25.exe//#
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.anrr 文件　: D:\软件\其它\v\k\35.rar/m28.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.anrv 文件　: D:\软件\其它\v\k\35.rar/j17.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.anrv 文件　: D:\软件\其它\v\k\35.rar/m6.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.QQPass.ccl 文件　: D:\软件\其它\v\k\35.rar/f35.exe//UPX
已删除：木马程序 Trojan.Win32.Inject.csy 文件　: D:\软件\其它\v\k\35.rar/p21.exe

TO KL

[ 本帖最后由 sbbdms 于 2008-6-8 13:57 编辑 ]

快乐男孩6

6楼！