刚找的网马！

sanhu35

[frame]http://www.xxixxi.cn/a0433494/Ms06014.htm
        [frame]http://www.xxixxi.cn/a0433494/fx.htm
        [script]http://www.xxixxi.cn/a0433494/Real.js
        [frame]http://www.xxixxi.cn/a0433494/lz.htm
        [frame]http://www.xxixxi.cn/a0433494/real11.htm
        [frame]http://www.xxixxi.cn/a0433494/Bfyy.htm


http://user1.18-22.net/a43.exe
http://user1.18-22.net/s201.exe
http://www.xxixxi.cn/a0433494/ie.swf
http://dz.us.net/bak.css

tanlimo

其实http://www.xxixxi.cn/a0433494/real11.htm里面的http://dz.us.net/bak.css是假的，真正的地址还是http://user1.18-22.net/a43.exe

[ 本帖最后由 tanlimo 于 2008-7-8 13:05 编辑 ]

a256886572008

[URL]
0=http://2be37c5f.3f6e2cc5f0b.com/down.exe
1=http://2be37c5f.3f6e2cc5f0b.com/hai.exe

a256886572008

down.exe  下載的

[oo]
c0=http://2be37c5f.3f6e2cc5f0b.com/hai.exe
c1=http://2be37c5f.3f6e2cc5f0b.com/01.exe
c2=http://2be37c5f.3f6e2cc5f0b.com/02.exe
c3=http://2be37c5f.3f6e2cc5f0b.com/03.exe
c4=http://2be37c5f.3f6e2cc5f0b.com/04.exe
c5=http://2be37c5f.3f6e2cc5f0b.com/05.exe
c6=http://2be37c5f.3f6e2cc5f0b.com/06.exe
c7=http://2be37c5f.3f6e2cc5f0b.com/07.exe
c8=http://2be37c5f.3f6e2cc5f0b.com/08.exe
c9=http://2be37c5f.3f6e2cc5f0b.com/09.exe
c10=http://2be37c5f.3f6e2cc5f0b.com/10.exe
c11=http://2be37c5f.3f6e2cc5f0b.com/12.exe
c12=http://2be37c5f.3f6e2cc5f0b.com/13.exe
c13=http://2be37c5f.3f6e2cc5f0b.com/14.exe
c14=http://2be37c5f.3f6e2cc5f0b.com/15.exe
c15=http://2be37c5f.3f6e2cc5f0b.com/16.exe
c16=http://2be37c5f.3f6e2cc5f0b.com/17.exe
c17=http://2be37c5f.3f6e2cc5f0b.com/18.exe
c18=http://2be37c5f.3f6e2cc5f0b.com/19.exe
c19=http://2be37c5f.3f6e2cc5f0b.com/20.exe
c20=http://2be37c5f.3f6e2cc5f0b.com/21.exe
c21=http://2be37c5f.3f6e2cc5f0b.com/22.exe
c22=http://2be37c5f.3f6e2cc5f0b.com/24.exe
c23=http://2be37c5f.3f6e2cc5f0b.com/m4.exe

qianwenxiang

打包

sanhu35

最近混淆视听的很多啊。
加密部分没地址。地址再下面的一层中 而且是假的！

[ 本帖最后由 sanhu35 于 2008-7-8 14:43 编辑 ]

挪威的冬天

信息        2008-07-08  15:25:26        您此次查毒清除了22个病毒                       
信息        2008-07-08  15:25:26        您此次查毒共查出22个病毒以及危险代码                       
信息        2008-07-08  15:25:26        您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件44个                       
信息        2008-07-08  15:25:26        金山毒霸主程序查毒过程结束，查毒方式：命令行查毒

Palkia

毒霸 22

markrhy

红伞杀！！！

电影结束了

扫描系统区域...
扫描所选择的目录和文件...
对象: 2008-7-8__645D6.exe
        在压缩档案里: F:\0708.rar
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.rxxp (KAV 引擎), Trojan.PWS.OnlineGames.YZJ (BD 引擎)
对象: 2008-7-8__6D99A.exe
        在压缩档案里: F:\0708.rar
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.sasu (KAV 引擎), Trojan.Dropper.RWY (BD 引擎)
对象: 2008-7-8__7364C.exe
        在压缩档案里: F:\0708.rar
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.sava (KAV 引擎), Trojan.Dropper.RWY (BD 引擎)
对象: 2008-7-8__7A6D1.exe
        在压缩档案里: F:\0708.rar
        Status: 已发现病毒
        病毒: Trojan.Win32.Agent.sav (KAV 引擎), Trojan.PWS.OnlineGames.ZAY (BD 引擎)
对象: 2008-7-8__8A139.exe
        在压缩档案里: F:\0708.rar
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.sasq (KAV 引擎), Trojan.Dropper.RWY (BD 引擎)
对象: 2008-7-8__8A604.exe
        在压缩档案里: F:\0708.rar
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.safk (KAV 引擎), Trojan.PWS.Lmir.UMH (BD 引擎)
对象: 2008-7-8__BEF07.exe
        在压缩档案里: F:\0708.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.Agent.nr (KAV 引擎), Trojan.PWS.Lmir.UMH (BD 引擎)
对象: 2008-7-8__D5D39.exe
        在压缩档案里: F:\0708.rar
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.sasu (KAV 引擎), Trojan.Dropper.RWY (BD 引擎)
对象: 2008-7-8__E9280.exe
        在压缩档案里: F:\0708.rar
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.sasz (KAV 引擎), Trojan.Dropper.RWY (BD 引擎)
对象: 2008-7-8__27831.exe
        在压缩档案里: F:\0708.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.Agent.nr (KAV 引擎), Trojan.PWS.Lmir.UMH (BD 引擎)
对象: 2008-7-8__9C554.exe
        在压缩档案里: F:\0708.rar
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.rxxa (KAV 引擎), Trojan.PWS.OnlineGames.YZJ (BD 引擎)
对象: 2008-7-8__D8E1B.exe
        在压缩档案里: F:\0708.rar
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.sasv (KAV 引擎), Trojan.Dropper.RWY (BD 引擎)
对象: 2008-7-8__16307.exe
        在压缩档案里: F:\0708.rar
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.satp (KAV 引擎), Trojan.Dropper.RWY (BD 引擎)
对象: 2008-7-8__37404.exe
        在压缩档案里: F:\0708.rar
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.sasz (KAV 引擎), Trojan.Dropper.RWY (BD 引擎)
对象: 2008-7-8__48084.exe
        在压缩档案里: F:\0708.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.Agent.aok (KAV 引擎), DeepScan:Generic.PWS.Games.3.D4E7C486 (BD 引擎)
对象: 2008-7-8__4EAF.exe
        在压缩档案里: F:\0708.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.Agent.nr (KAV 引擎), Trojan.PWS.Lmir.UMH (BD 引擎)
对象: 2008-7-8__5E90D.exe
        在压缩档案里: F:\0708.rar
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.sasu (KAV 引擎), Trojan.Dropper.RWY (BD 引擎)
对象: 2008-7-8__60B20.exe
        在压缩档案里: F:\0708.rar
        Status: 已发现病毒
        病毒: Trojan-GameThief.Win32.OnLineGames.ryxb (KAV 引擎), Trojan.PWS.OnlineGames.YZJ (BD 引擎)
对象: 2008-7-8__E3E83.exe
        在压缩档案里: F:\0708.rar
        Status: 已发现病毒
        病毒: Trojan.PWS.Lmir.UMH (BD 引擎)
对象: 2008-7-8__9E576.exe
        在压缩档案里: F:\0708.rar
        Status: 已发现病毒
        病毒: Trojan.PWS.Lmir.UMH (BD 引擎)
对象: 2008-7-8__4A743.exe
        在压缩档案里: F:\0708.rar
        Status: 已发现病毒
        病毒: Trojan.PWS.Lmir.UMH (BD 引擎)
对象: 2008-7-8__54558.exe
        在压缩档案里: F:\0708.rar
        Status: 已发现病毒
        病毒: Trojan.PWS.Lmir.UMH (BD 引擎)