收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 心海(2008.7.11..13点)继续被挂马,见13楼,请高手继续 ...
12
返回列表 发新帖
楼主: 小飞侠.net
 收起左侧

[已鉴定] 心海(2008.7.11..13点)继续被挂马,见13楼,请高手继续分析

 关闭 [复制链接]
啊弥陀佛
发表于 2008-7-11 09:43:56 | 显示全部楼层
微点拦截
未命名.JPG
回复

举报

Guanguancan
发表于 2008-7-11 10:15:46 | 显示全部楼层
我把本地连接都禁用了才处理完。
好险世界之窗浏览器帮我挡住了一些……
2008-07-11_101206.png
2008-07-11_101247.png
回复

举报

小飞侠.net
 楼主| 发表于 2008-7-11 12:07:39 | 显示全部楼层
Hello,

14[1].htm - Trojan-Downloader.VBS.Agent.oi,
ilink[1].htm - Exploit.JS.RealPlr.lo

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Kirill Erakhtin
Virus analyst, Kaspersky Lab.

ht(2008.7.11..13点)tp://www.hrtsea.com/down/soft/78.htm

又去看看,还被继续挂马,不同的是这回挂了另一只新的马儿。

文件 aa.rar 接收于 2008.07.11 07:30:35 (CET)

反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 2008.7.11.0 2008.07.10 -
AntiVir 7.8.0.64 2008.07.10 HTML/Rce.Gen
Authentium 5.1.0.4 2008.07.10 HTML/Iframe.A!Camelot
Avast 4.8.1195.0 2008.07.11 VBS:Obfuscated-gen
AVG 7.5.0.516 2008.07.10 JS/Downloader.Agent
BitDefender 7.2 2008.07.11 -
CAT-QuickHeal 9.50 2008.07.10 -
ClamAV 0.93.1 2008.07.11 JS.Psyme-36
DrWeb 4.44.0.09170 2008.07.10 -
eSafe 7.0.17.0 2008.07.10 -
eTrust-Vet 31.6.5946 2008.07.11 -
Ewido 4.0 2008.07.10 -
F-Prot 4.4.4.56 2008.07.10 -
F-Secure 7.60.13501.0 2008.07.10 -
Fortinet 3.14.0.0 2008.07.11 -
GData 2.0.7306.1023 2008.07.11 VBS:Obfuscated-gen
Ikarus T3.1.1.26.0 2008.07.11 -
Kaspersky 7.0.0.125 2008.07.11 -
McAfee 5336 2008.07.10 -
Microsoft 1.3704 2008.07.10 TrojanDownloader:VBS/Psyme.gen!D
NOD32v2 3260 2008.07.10 -
Norman 5.80.02 2008.07.10 -
Panda 9.0.0.4 2008.07.10 -
Prevx1 V2 2008.07.11 -
Rising 20.52.40.00 2008.07.11 -
Sophos 4.31.0 2008.07.11 -
Sunbelt 3.1.1509.1 2008.07.04 -
Symantec 10 2008.07.11 -
TheHacker 6.2.96.376 2008.07.10 -
TrendMicro 8.700.0.1004 2008.07.11 -
VBA32 3.12.6.9 2008.07.11 -
VirusBuster 4.5.11.0 2008.07.10 HTML.Psyme.Gen
Webwasher-Gateway 6.6.2 2008.07.10 Script.Rce.Gen
附加信息
File size: 2059 bytes
MD5...: 5ee016ea30b49498bc9c26a2eaf2b8a8
SHA1..: a3d8f89a1c541ca4187dcacf89ada117a27826a2
SHA256: a6876d0e9b5dad9935fced5ecec4bc1b083d3fab0e3d0e0a749cf99905d07247
SHA512: 05431f03b4da4148002a30dab2fc13fcb0fb4ead2b2ef75c4272feb5147daf5d
2f4addb8b6d0c720c52afcabd1f123454907e4e1c0fad2b9e19b07e1f92bcff5
PEiD..: -
PEInfo: -

VirSCAN.org Scanned Report :
Scanned time   : 2008/07/11 13:32:36 (CST)
Scanner results: 14%的杀软(5/36)报告发现病毒
File Name      : aa.rar
File Size      : 2059 byte
File Type      : RAR archive data, v1d, os
MD5            : 5ee016ea30b49498bc9c26a2eaf2b8a8
SHA1           : a3d8f89a1c541ca4187dcacf89ada117a27826a2
Online report  : ht tp://virscan.org/report/b3bb71845f9d9e9b33e2cd1e8b3793d4.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.5.0.22        2008.07.10        2008-07-10  2.44   -
安博士V3       2008.07.11.00   2008.07.11        2008-07-11  0.99   -
AntiVir        7.8.0.64        7.0.5.95          2008-07-10  5.93   HTML/Rce.Gen
Arcavir        1.0.4           200807101921      2008-07-10  5.63   -
AVAST!         1.0.8           080711-0          2008-07-11  4.58   VBS:Obfuscated-gen [Trj]
AVG            7.5.51.442      270.4.7/1545      2008-07-10  2.57   -
BitDefender    7.60825.1362877 7.19948           2008-07-11  5.10   -
CA (VET)       9.0.0.143       31.6.5943         2008-07-10  0.70   -
ClamAV         0.93            7688              2008-07-11  0.00   JS.Psyme-36
Comodo         2.11            2.0.0.581         2008-07-10  0.54   -
CP Secure      1.1.0.715       2008.07.11        2008-07-11  7.28   Troj.Downloader.JS.Agent.brl
Dr.Web         4.44.0.9170     2008.07.10        2008-07-10  5.55   -
ewido          4.0.0.2         2008.07.10        2008-07-10  2.40   -
F-Prot         4.4.1.52        20080710          2008-07-10  1.64   -
F-Secure       5.51.6100       2008.07.11.01     2008-07-11  0.07   -
飞塔           2.81-3.11       9.294             2008-07-11  1.68   -
ViRobot        20080710        2008.07.10        2008-07-10  0.52   -
Ikarus         T3.1.01.26      2008.07.10.71067  2008-07-10  3.58   -
江民杀毒       11.0.706        2008.07.11        2008-07-11  1.52   -
卡巴斯基       5.5.10          2008.07.10        2008-07-10  0.04   -
金山毒霸       2008.1.14.15    2008.7.11.14      2008-07-11  0.78   -
迈克菲         5.2.00          5336              2008-07-10  2.72   -
Microsoft      1.3704          2008.07.02        2008-07-02  5.22   TrojanDownloader:VBS/Psyme.gen!D
mks_vir        2.01            2008.07.10        2008-07-10  3.40   -
Norman         5.93.01         5.93.00           2008-07-10  10.14  -
熊猫卫士       9.05.01         2008.07.10        2008-07-10  1.98   -
趋势科技       8.700-1004      5.401.00          2008-07-10  0.04   -
Quick Heal     9.50            2008.07.10        2008-07-10  0.28   -
瑞星           20.0            20.52.40.00       2008-07-11  0.36   -
Sophos         2.75.4          4.31              2008-07-11  4.05   -
Sunbelt        3.1.1509.1      2120              2008-07-03  0.52   -
赛门铁克       1.3.0.24        20080710.003      2008-07-10  0.22   -
nProtect       2008-07-11.00   1668753           2008-07-11  3.21   -
The Hacker     6.2.96          v00374            2008-07-06  0.49   -
VBA32          3.12.6.9        20080710.1341     2008-07-10  2.05   -
VirusBuster    4.5.11.10       10.79.1/594378    2008-06-19  2.39   -


---卡巴又杀不了~~我才上报没多久

文件 bb.rar 接收于 2008.07.11 07:33:12 (CET)
反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 2008.7.11.0 2008.07.10 -
AntiVir 7.8.0.64 2008.07.10 -
Authentium 5.1.0.4 2008.07.10 -
Avast 4.8.1195.0 2008.07.11 -
AVG 7.5.0.516 2008.07.10 JS/Downloader.Agent
BitDefender 7.2 2008.07.11 -
CAT-QuickHeal 9.50 2008.07.10 -
ClamAV 0.93.1 2008.07.11 -
DrWeb 4.44.0.09170 2008.07.10 -
eSafe 7.0.17.0 2008.07.10 -
eTrust-Vet 31.6.5946 2008.07.11 -
Ewido 4.0 2008.07.10 -
F-Prot 4.4.4.56 2008.07.10 -
F-Secure 7.60.13501.0 2008.07.10 -
Fortinet 3.14.0.0 2008.07.11 -
GData 2.0.7306.1023 2008.07.11 -
Ikarus T3.1.1.26.0 2008.07.11 -
Kaspersky 7.0.0.125 2008.07.11 -
McAfee 5336 2008.07.10 -
Microsoft 1.3704 2008.07.10 -
NOD32v2 3260 2008.07.10 -
Norman 5.80.02 2008.07.10 -
Panda 9.0.0.4 2008.07.10 -
Prevx1 V2 2008.07.11 -
Rising 20.52.40.00 2008.07.11 -
Sophos 4.31.0 2008.07.11 -
Sunbelt 3.1.1509.1 2008.07.04 -
Symantec 10 2008.07.11 -
TheHacker 6.2.96.376 2008.07.10 -
TrendMicro 8.700.0.1004 2008.07.11 -
VBA32 3.12.6.9 2008.07.11 -
VirusBuster 4.5.11.0 2008.07.10 -
Webwasher-Gateway 6.6.2 2008.07.10 -

过了好多哦。。快上报吧

VirSCAN.org Scanned Report :
Scanned time   : 2008/07/11 13:36:11 (CST)
Scanner results: 3%的杀软(1/36)报告发现病毒
File Name      : bb.rar
File Size      : 1603 byte
File Type      : RAR archive data, v1d, os
MD5            : 41ddfef4d7d9a6c452616587777032fd
SHA1           : b5bfd16db84593506eebd8aa083a090c9dc73108
Online report  : ht tp://virscan.org/report/d2a8151e98c6d0c2e0b73132aa16fdb9.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.5.0.22        2008.07.10        2008-07-10  3.12   -
安博士V3       2008.07.11.00   2008.07.11        2008-07-11  0.95   -
AntiVir        7.8.0.64        7.0.5.95          2008-07-10  3.06   -
Arcavir        1.0.4           200807101921      2008-07-10  1.64   -
AVAST!         1.0.8           080711-0          2008-07-11  3.07   -
AVG            7.5.51.442      270.4.7/1545      2008-07-10  2.33   JS/Downloader.Agent
BitDefender    7.60825.1362877 7.19948           2008-07-11  5.53   -
CA (VET)       9.0.0.143       31.6.5943         2008-07-10  0.80   -
ClamAV         0.93            7688              2008-07-11  0.22   -
Comodo         2.11            2.0.0.581         2008-07-10  0.53   -
CP Secure      1.1.0.715       2008.07.11        2008-07-11  7.05   -
Dr.Web         4.44.0.9170     2008.07.10        2008-07-10  5.32   -
ewido          4.0.0.2         2008.07.10        2008-07-10  2.30   -
F-Prot         4.4.1.52        20080710          2008-07-10  1.65   -
F-Secure       5.51.6100       2008.07.11.01     2008-07-11  4.83   -
飞塔           2.81-3.11       9.294             2008-07-11  1.66   -
ViRobot        20080710        2008.07.10        2008-07-10  0.53   -
Ikarus         T3.1.01.26      2008.07.10.71067  2008-07-10  3.21   -
江民杀毒       11.0.706        2008.07.11        2008-07-11  1.21   -
卡巴斯基       5.5.10          2008.07.10        2008-07-10  0.03   -
金山毒霸       2008.1.14.15    2008.7.11.14      2008-07-11  0.72   -
迈克菲         5.2.00          5336              2008-07-10  2.65   -
Microsoft      1.3704          2008.07.02        2008-07-02  5.05   -
mks_vir        2.01            2008.07.10        2008-07-10  3.27   -
Norman         5.93.01         5.93.00           2008-07-10  7.84   -
熊猫卫士       9.05.01         2008.07.10        2008-07-10  2.17   -
趋势科技       8.700-1004      5.401.00          2008-07-10  0.04   -
Quick Heal     9.50            2008.07.10        2008-07-10  0.68   -
瑞星           20.0            20.52.40.00       2008-07-11  0.38   -
Sophos         2.75.4          4.31              2008-07-11  4.26   -
Sunbelt        3.1.1509.1      2120              2008-07-03  0.83   -
赛门铁克       1.3.0.24        20080710.003      2008-07-10  1.13   -
nProtect       2008-07-11.00   1668753           2008-07-11  3.70   -
The Hacker     6.2.96          v00374            2008-07-06  0.55   -
VBA32          3.12.6.9        20080710.1341     2008-07-10  3.43   -
VirusBuster    4.5.11.10       10.79.1/594378    2008-06-19  1.46   -



[ 本帖最后由 小飞侠.net 于 2008-7-11 13:48 编辑 ]

aa.rar

2.01 KB, 下载次数: 19

bb.rar

1.57 KB, 下载次数: 19
回复

举报

小飞侠.net
 楼主| 发表于 2008-7-11 13:49:40 | 显示全部楼层
小顶一下,让高手看到,继续分析。。。
回复

举报

qianwenxiang
发表于 2008-7-11 15:11:48 | 显示全部楼层

回复 13楼 小飞侠.net 的帖子

a.rar:
http://down.nihao69.cn/down/ko.exe
http://bnasnd83nd.cn/9/ck.exe
回复

举报

juan20040320
发表于 2008-7-20 22:15:16 | 显示全部楼层
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 10:15 , Processed in 0.095943 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表