一可疑网址，大家帮忙检查检查

じ☆ve楓少ツ

bbs.it58.net  湖南小熊论坛的网址

aaad2008

kv没报

咖啡报了

zzh161

hxxp://www.wamamawa.cn/ok.exe

下载包： 11.rar (509.92 KB, 下载次数: 61)

2008-6-10 16:20 上传

点击文件名下载附件

电影结束了

看来这地址更新了。。。

卡巴余6.。。

[ 本帖最后由 电影结束了 于 2008-6-10 16:24 编辑 ]

秋叶濛濛

Log is generated by FreShow.
[wide]http://bbs.it58.net
    [script]http://bbs.it58.net/inc/dv_wnd.js
        [frame]http://bbs.it58.net/inc/about:blank
        [frame]http://www.chinaaxa.cn/aa.htm
            [frame]http://www.almamacn.cn/web.htm
                [frame]http://www.almamacn.cn/gm.htm
                    [script]http://www.almamacn.cn\/webx.asp
                            [object]http://www.wamamawa.cn/ok.exe

残缺的唯美

2008-6-10        17:09:24        未采取操作         Administrator        C:\Documents and Settings\Administrator\桌面\11.rar\Z1.EXE        New Malware.n(特洛伊)
2008-6-10        17:09:27        未采取操作         Administrator        C:\Documents and Settings\Administrator\桌面\11.rar\Z11.EXE        PWS-OnlineGames.a(特洛伊)
2008-6-10        17:09:30        未采取操作         Administrator        C:\Documents and Settings\Administrator\桌面\11.rar\Z15.EXE        PWS-OnlineGames.a(特洛伊)
2008-6-10        17:09:30        未采取操作         Administrator        C:\Documents and Settings\Administrator\桌面\11.rar\Z16.EXE        PWS-OnlineGames.a(特洛伊)
2008-6-10        17:09:30        未采取操作         Administrator        C:\Documents and Settings\Administrator\桌面\11.rar\Z18.EXE        PWS-OnlineGames.a(特洛伊)
2008-6-10        17:09:32        未采取操作         Administrator        C:\Documents and Settings\Administrator\桌面\11.rar\Z2.EXE        New Malware.n(特洛伊)
2008-6-10        17:09:33        未采取操作         Administrator        C:\Documents and Settings\Administrator\桌面\11.rar\Z21.EXE        PWS-OnlineGames.a(特洛伊)
2008-6-10        17:09:34        未采取操作         Administrator        C:\Documents and Settings\Administrator\桌面\11.rar\Z22.EXE        PWS-OnlineGames.a(特洛伊)
2008-6-10        17:09:39        未采取操作         Administrator        C:\Documents and Settings\Administrator\桌面\11.rar\Z29.EXE        New Malware.n(特洛伊)
2008-6-10        17:09:41        未采取操作         Administrator        C:\Documents and Settings\Administrator\桌面\11.rar\Z31.EXE        New Malware.n(特洛伊)
2008-6-10        17:09:41        未采取操作         Administrator        C:\Documents and Settings\Administrator\桌面\11.rar\Z32.EXE        New Malware.n(特洛伊)
2008-6-10        17:09:42        未采取操作         Administrator        C:\Documents and Settings\Administrator\桌面\11.rar\Z33.EXE        New Malware.n(特洛伊)
2008-6-10        17:09:43        未采取操作         Administrator        C:\Documents and Settings\Administrator\桌面\11.rar\Z4.EXE        PWS-OnlineGames.a(特洛伊)
2008-6-10        17:09:43        未采取操作         Administrator        C:\Documents and Settings\Administrator\桌面\11.rar\Z5.EXE        New Malware.aq(特洛伊)
2008-6-10        17:09:44        未采取操作         Administrator        C:\Documents and Settings\Administrator\桌面\11.rar\Z7.EXE        PWS-OnlineGames.a(特洛伊)
2008-6-10        17:09:44        未采取操作         Administrator        C:\Documents and Settings\Administrator\桌面\11.rar\Z9.EXE        New Malware.n(特洛伊)

sbbdms

Kaspersky miss six

另外，我把6楼红色字体（ok.exe）上面的webx.asp也上报给卡巴。

TO KL

[ 本帖最后由 sbbdms 于 2008-6-10 17:16 编辑 ]

tanlimo

360安全卫士木马查杀历史报告

360完全木马库启动。。。。。

安天查杀引擎启动。。。。。

木马名称：Trojan/Win32.Rodog.lbr
路径：G:\virus\11\11\z7.exe
查杀时间 ：2008-06-10 17:48
木马名称：Trojan/Win32.IEprot.jbo
路径：G:\virus\11\11\z4.exe
查杀时间 ：2008-06-10 17:48
木马名称：Infostealer/Win32.Gampass
路径：G:\virus\11\11\z33.exe
查杀时间 ：2008-06-10 17:48
木马名称：Infostealer/Win32.Gampass
路径：G:\virus\11\11\z32.exe
查杀时间 ：2008-06-10 17:48
木马名称：Infostealer/Win32.Gampass
路径：G:\virus\11\11\z31.exe
查杀时间 ：2008-06-10 17:48
木马名称：Trojan/Win32.Rodog.lbr
路径：G:\virus\11\11\z24.exe
查杀时间 ：2008-06-10 17:48
木马名称：Infostealer/Win32.Gampass
路径：G:\virus\11\11\z22.exe
查杀时间 ：2008-06-10 17:48
木马名称：Trojan/Win32.IEprot.sbg
路径：G:\virus\11\11\z21.exe
查杀时间 ：2008-06-10 17:48
木马名称：Trojan/Win32.AutoRV.lvk
路径：G:\virus\11\11\z2.exe
查杀时间 ：2008-06-10 17:48
木马名称：Trojan/Win32.Rodog.lbr
路径：G:\virus\11\11\z18.exe
查杀时间 ：2008-06-10 17:48
木马名称：Trojan/Win32.IEprot.jbk
路径：G:\virus\11\11\z16.exe
查杀时间 ：2008-06-10 17:48
木马名称：Trojan/Win32.IEprot.jbo
路径：G:\virus\11\11\z15.exe
查杀时间 ：2008-06-10 17:48
木马名称：Trojan/Win32.Rodog.lbr
路径：G:\virus\11\11\z11.exe
查杀时间 ：2008-06-10 17:48

查杀数量：13个

sbbdms

Hello,

bb.exed

No malicious code was found in this file.

webx.asp - Exploit.JS.RealPlr.kk,
z10.exed - Trojan-PSW.Win32.OnLineGames.aoij,
z17.exed - Trojan-PSW.Win32.OnLineGames.aoil,
z3.exed - Trojan.Win32.Inject.cvh,
z5.exed - Trojan-PSW.Win32.OnLineGames.aoio,
z8.exed - Trojan.Win32.Inject.cvi

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Denis Maslennikov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.



> Attachment: 11.rar