今天逮到一个挂马网站！测试的去！

显示全部楼层 · 发表于 2008-6-9 11:38:59

原帖由 shery0000 于 2008-6-9 11:32 发表
这个东西有答案吗??
http://bbs.kafan.cn/viewthread.php?tid=258581

小宋还没弄

显示全部楼层 · 发表于 2008-6-9 14:15:46

卡巴8报特洛伊木马

显示全部楼层 · 发表于 2008-6-9 14:16:51

扫描开始于2008年6月9日 14:17:45
G:\v\新建文件夹\qq.exe,查到病毒: Suspicious, 操作: <无>
G:\v\新建文件夹\google.exe,查到病毒: Suspicious, 操作: <无>
扫描结束于2008年6月9日 14:17:45
总共扫描了2个文件, 其中感染病毒文件为2个. 总共扫描了0个引导区, 感染的引导区为0个.

显示全部楼层 · 发表于 2008-6-9 14:22:07

卡巴全杀

前者：已删除：病毒 Worm.Win32.Downloader.ot 文件　: D:\软件\其它\v\k\2.rar/google.exe//PE_Patch//UPack
已删除：病毒 Worm.Win32.Downloader.ot 文件　: D:\软件\其它\v\k\2.rar/qq.exe//PE_Patch//UPack

后者：已删除：木马程序 Trojan-PSW.Win32.OnLineGames.amoo 文件　: D:\软件\其它\v\k\11.rar/11\a3.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.amey 文件　: D:\软件\其它\v\k\11.rar/11\b11.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.anvh 文件　: D:\软件\其它\v\k\11.rar/11\b25.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.aoam 文件　: D:\软件\其它\v\k\11.rar/11\b31.exe//#//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.amey 文件　: D:\软件\其它\v\k\11.rar/11\c19.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.andn 文件　: D:\软件\其它\v\k\11.rar/11\c32.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.anqx 文件　: D:\软件\其它\v\k\11.rar/11\e1.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.aniw 文件　: D:\软件\其它\v\k\11.rar/11\e26.exe//PE_Patch.UPX//UPX
已删除：木马程序 Backdoor.Win32.Popwin.bfu 文件　: D:\软件\其它\v\k\11.rar/11\f35.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.anqt 文件　: D:\软件\其它\v\k\11.rar/11\g16.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.anur 文件　: D:\软件\其它\v\k\11.rar/11\h30.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.QQPass.ccl 文件　: D:\软件\其它\v\k\11.rar/11\i36.exe//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.anod 文件　: D:\软件\其它\v\k\11.rar/11\i8.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.anrv 文件　: D:\软件\其它\v\k\11.rar/11\j17.exe//PE_Patch.UPX//UPX
已删除：恶意程序 Flooder.Win32.PortFlooder.c 文件　: D:\软件\其它\v\k\11.rar/11\j4.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.alna 文件　: D:\软件\其它\v\k\11.rar/11\l10.exe//FSG
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.anur 文件　: D:\软件\其它\v\k\11.rar/11\l18.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.ammx 文件　: D:\软件\其它\v\k\11.rar/11\m13.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.amzo 文件　: D:\软件\其它\v\k\11.rar/11\m23.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.anrr 文件　: D:\软件\其它\v\k\11.rar/11\m28.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.anrv 文件　: D:\软件\其它\v\k\11.rar/11\m6.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.amey 文件　: D:\软件\其它\v\k\11.rar/11\n14.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.anfz 文件　: D:\软件\其它\v\k\11.rar/11\o15.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.anco 文件　: D:\软件\其它\v\k\11.rar/11\o24.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan.Win32.Inject.csy 文件　: D:\软件\其它\v\k\11.rar/11\p21.exe
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.amog 文件　: D:\软件\其它\v\k\11.rar/11\r2.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.Agent.jyx 文件　: D:\软件\其它\v\k\11.rar/11\r7.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.anrb 文件　: D:\软件\其它\v\k\11.rar/11\t20.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.amzn 文件　: D:\软件\其它\v\k\11.rar/11\u29.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.anpp 文件　: D:\软件\其它\v\k\11.rar/11\u33.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.anur 文件　: D:\软件\其它\v\k\11.rar/11\v27.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.aloc 文件　: D:\软件\其它\v\k\11.rar/11\x22.exe//FSG
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.anqs 文件　: D:\软件\其它\v\k\11.rar/11\x9.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.Agent.jyy 文件　: D:\软件\其它\v\k\11.rar/11\y5.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.andp 文件　: D:\软件\其它\v\k\11.rar/11\z12.exe//#
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.amey 文件　: D:\软件\其它\v\k\11.rar/11\z34.exe//PE_Patch//UPack

显示全部楼层 · 发表于 2008-6-9 14:25:49

估计菜鸟会相信这种网站的内容的吧，看起来网站的首页还很正常。小红伞报警了！

显示全部楼层 · 发表于 2008-6-9 14:43:40

用的KIS7.0

显示全部楼层 · 发表于 2008-6-9 15:42:55

原帖由 zzh161 于 2008-6-9 10:59 发表
冷冷现在越来越快了啊

我提供下载者的包包吧，脱壳后还可以看到一个地址hxxp://www.aifeile.cn/google.exe

hxxp://www.ipoff.cn/uc.txt

包282263

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.PSW.Win32.GameOL.nxl
病毒： RootKit.Win32.RESSDT.bf
病毒： Trojan.PSW.Win32.SunOnline.ot
病毒： Trojan.PSW.Win32.GameOL.nxf
病毒： Trojan.PSW.Win32.RocOnline.lb
病毒： Trojan.IMMSG.Win32.TBMSG.lj
病毒： Trojan.PSW.Win32.QQPass.dnh
病毒： Trojan.PSW.Win32.GameOL.nvb
病毒： Trojan.PSW.Win32.SunOnline.or
病毒： Trojan.PSW.Win32.GameOL.nve
病毒： Trojan.PSW.Win32.SunOnline.os
病毒： Trojan.PSW.Win32.SunOnline.ou

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.48

显示全部楼层 · 发表于 2008-6-9 15:43:34

原帖由冷冷于 2008-6-9 10:39 发表
htp://www.eatnx.cn/google.exe
htp://www.flashp.com.cn/qq.exe

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.Win32.AntiAV.aj

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.48

显示全部楼层 · 发表于 2008-6-18 19:30:40

太强了，机器狗三代都出来了饿

显示全部楼层 · 发表于 2008-6-18 19:45:51

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.PSW.Win32.GameOL.nxl
病毒： RootKit.Win32.RESSDT.bf
病毒： Trojan.PSW.Win32.SunOnline.ot
病毒： Trojan.PSW.Win32.GameOL.nyf
病毒： Trojan.PSW.Win32.GameOL.nxf
病毒： Trojan.PSW.Win32.RocOnline.lb
病毒： Trojan.PSW.Win32.GameOL.oah
病毒： Trojan.PSW.Win32.GameOL.nzj
病毒： Trojan.IMMSG.Win32.TBMSG.lj
病毒： Trojan.PSW.Win32.QQPass.dnh
病毒： RootKit.Win32.Mnless.sw
病毒： Trojan.PSW.Win32.GameOL.nvb
病毒： Trojan.PSW.Win32.SunOnline.or
病毒： Trojan.PSW.Win32.GameOL.nyg
病毒： Trojan.PSW.Win32.GameOL.nyc
病毒： Trojan.PSW.Win32.GameOL.nve
病毒： Trojan.PSW.Win32.GameOL.ocr
病毒： Trojan.PSW.Win32.GameOL.nzp
病毒： Trojan.PSW.Win32.SunOnline.os
病毒： Trojan.PSW.Win32.GameOL.nyh
病毒： Trojan.PSW.Win32.SunOnline.ou

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.49.22

[已鉴定] 今天逮到一个挂马网站！测试的去！

我也测试出

114/18

5/2

107/41