分析888个样本iexplore.exe，提取代码

molicn

// 文件名称: I:\新建文件夹\病毒样本\iexplore.exe
// 已创建  : 17.06.2008 23:41
// 类型     : 字符串列表

0040A020: 'http',0000h
0040A030: '&channel=',0
0040A040: '.google.',0
0040A04C: '&tn=',0
0040A054: '.baidu.',0
0040A05C: '.microsoft.',0
0040A068: 'text/html',0
0040A078: 'content-type',0
0040A088: '%smemtk.ini',0
0040A094: 'MAIN',0
0040A09C: '%Y-%m-%d',0
0040A0AC: '%Y,%m,%d,%H,%M,%S',0
0040A0C4: 'iexplore.exe',0
0040A0D4: 'Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT',0
0040A12C: '%s\%s',0
0040A134: '1809',0
0040A13C: 'SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones',0
0040A180: 'http://www.5isoo.com/software/pv/myconfig/default.htm',0
0040A1B8: '%stemp.ini',0
0040A1C4: '%stemp.exe',0
0040A1D0: 'USMSVC_CLICK555',0
0040A1E0: 'http://www.5isoo.com/software/pv/page/cl.asp?id=%s',0
0040A21C: 'http://www.5isoo.com/software/pv/page/ifap.asp?id=%s',0
0040A254: 'http://www.5isoo.com/software/pv/page/ifcl.asp?id=%s',0
0040A298: 'main',0
0040A2A0: 'thread',0
0040A2A8: 'http://www.5isoo.com/software/pv/ver11/adorder.htm',0
0040A2DC: '%sadorder.ini',0
0040A360: 'CWebBrowser2',0
0040A390: 'AD_PG',0
0040A3AC: 'HOME_PG',0
0040A3B4: 'START_PG',0
0040A3C0: 'mode',0
0040A3D4: 'crout',0
0040A3E4: 'subpg',0
0040A3EC: 'homepg',0
0040A3F4: 'http://www.baidu.com/s?lm=0&si=&rn=10&ie=gb2312&ct=0&wd=%s&pn=%ld&ver=0&cl=3',0
0040A444: 'http://www.google.cn/search?complete=1&hl=zh-CN&newwindow=1&q=%s&start=%ld&sa=N',0
0040A494: 'http',0
0040A49C: '<script language="JavaScript" type="text/javascript">var link = document.createElement("A");link.href = ',27h,'%s',27h,';link.innerText = ',27h,'%s',27h,';link.target = ',27h,'_blank',27h,';document.body.appendChild( link );</script>',0
0040A564: 'welcome!',0
附上它自己

[ 本帖最后由 molicn 于 2008-6-17 23:46 编辑 ]

qianwenxiang

avast pass

qigang

RS20.49.22未杀！

wjzdw

运行不了

rasis

iexplore.rar
  [0] Archive type: RAR
  --> iexplore.exe
      [DETECTION] Contains detection pattern of the Ad- or Spyware ADSPY/Weboc

Dirk

VirSCAN.org Scanned Report :
Scanned time   : 2008/06/19 09:14:41 (CST)
Scanner results: 8%的杀软(3/36)报告发现病毒
File Name      : iexplore.rar
File Size      : 15071 byte
File Type      : RAR archive data, v1d, os
MD5            : 8428f887bf8fa50295555a89a83e4603
SHA1           : 501fa1816f71346f28456d387de243a03e50625a
Online report  : http://virscan.org/report/c9a0ae0fb520631613b29f41c412f509.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.5.0.18        2008.06.18        2008-06-18  15.66  -
安博士V3       2008.06.19.00   2008.06.19        2008-06-19  1.82   -
AntiVir        7.8.0.55        7.0.4.218         2008-06-18  5.06   ADSPY/Weboc
Arcavir        1.0.4           200806181213      2008-06-18  1.66   -
AVAST          1.0.8           080618-0          2008-06-18  6.13   -
AVG            7.5.51.442      270.3.0/1500      2008-06-12  3.27   -
BitDefender    7.60825.1261989 7.19595           2008-06-19  12.03  -
CA (VET)       9.0.0.143       31.6.5886         2008-06-19  18.39  -
ClamAV         0.93            7502              2008-06-19  0.02   -
Comodo         2.11            2.0.0.559         2008-06-18  4.96   -
CP Secure      1.1.0.715       2008.06.18        2008-06-18  14.15  -
Dr.WEB         4.44.0.9170     2008.06.18        2008-06-18  5.44   -
ewido          4.0.0.2         2008.06.18        2008-06-18  12.58  -
F-PROT         4.4.1.52        20080618          2008-06-18  3.47   -
F-SECURE       5.51.6100       2008.06.18.08     2008-06-18  8.63   -
飞塔           2.81-3.11       9.215             2008-06-19  2.56   -
ViRobot        20080618        2008.06.18        2008-06-18  0.62   -
IKARUS         T3.1.01.26      2008.06.18.70941  2008-06-18  6.74   AdWare.Weboc
江民杀毒       11.0.706        2008.06.17        2008-06-17  2.96   -
卡巴斯基       5.5.10          2008.06.18        2008-06-18  13.62  -
金山毒霸       2008.1.14.15    2008.6.18.17      2008-06-18  1.96   -
迈克菲         5.2.00          5320              2008-06-18  5.02   -
Microsoft      1.3604          2008.06.18        2008-06-18  13.82  -
MKS_VIR        2.01            2008.06.18        2008-06-18  5.97   -
NORMAN         5.92.08         5.92.00           2008-06-17  8.52   -
熊猫卫士       9.04.03.0001    2008.06.18        2008-06-18  40.24  -
趋势           8.700-1004      5.350.07          2008-06-18  0.05   -
Prevx          V2              20080619          2008-06-19  18.08  SystemPoser:Trojan-All Variants
QuickHeal      9.00            2008.06.18        2008-06-18  2.25   -
瑞星           20.0            20.49.22.00       2008-06-18  19.96  -
SOPHOS         2.74.1          4.30              2008-06-19  3.77   -
赛门铁克       1.3.0.24        20080618.003      2008-06-18  0.34   -
nProtect       2008-06-18.01   1547980           2008-06-18  40.25  -
The Hacker     6.2.92          v00354            2008-06-17  17.55  -
VBA32          3.12.6.7        20080618.0902     2008-06-18  4.09   -
VirusBuster    4.3.19:9        9.132.7/11.0      2008-06-18  1.73   -

ssy275

sbbdms

Kaspersky miss
TO KL