一个电影网站

显示全部楼层 · 发表于 2008-7-17 08:29:50

http://www.zhw.cc/chibi.html

利用浏览器调用RealPlayer，并且会在临时文件夹创建gif文件

显示全部楼层 · 发表于 2008-7-17 08:42:09

2008-07-17 08:38:20 文件保护(创建文件)    操作:阻止
进程路径:C:\program files\Internet Explorer\IEXPLORE.EXE
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\BXGTI4TT\CAIDYDQB.exe
2008-07-17 08:38:20 文件保护(创建文件)    操作:阻止
进程路径:C:\program files\Internet Explorer\IEXPLORE.EXE
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\BXGTI4TT\ss[1].exe
2008-07-17 08:38:16 注册表保护(删除注册表)    操作:阻止
进程路径:C:\program files\Internet Explorer\IEXPLORE.EXE
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager
注册表名称:PendingFileRenameOperations

显示全部楼层 · 发表于 2008-7-17 08:43:54

Log is generated by FreShow.
[wide]http://www.zhw.cc/chibi.html
[object]http://uu5656uu.cn/bd.cab
[object]http://uu5656uu.cn/xz/sin.exe
[script]http://www.zhw.cc/wm/m.js
[frame]http://www.zhw.cc/year.htm
[frame]http://www.zhw.cc/wm/nlz.html
[frame]http://www.zhw.cc/wm/l.gif
[frame]http://www.zhw.cc/wm/r.gif
[frame]http://www.zhw.cc/wm/o.gif
[frame]http://www.zhw.cc/wm/x.htm

后面的都失效了
赤壁不错的前天刚去ume看过~

显示全部楼层 · 发表于 2008-7-17 08:59:00

估计两个MD5一样的...

AhnLab-V3 - - -
AntiVir - - TR/Spy.Gen
Authentium - - W32/Heuristic-KPP!Eldorado
Avast - - -
AVG - - Injector.R
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - BackDoor.Siggen.26
eSafe - - Suspicious File
eTrust-Vet - - -
Ewido - - -
F-Prot - - W32/Heuristic-KPP!Eldorado
F-Secure - - -
Fortinet - - Heuri.D
GData - - -
Ikarus - - Trojan-Spy
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - a variant of Win32/Inject.NBE
Norman - - -
Panda - - Suspicious file
Prevx1 - - Malicious Software
Rising - - Trojan.Win32.Undef.jnh
Sophos - - Mal/Heuri-D
Sunbelt - - RiskTool.Win32.ProcessPatcher.Sml!cobra (v)
Symantec - - -
TheHacker - - -
TrendMicro - - PAK_Generic.001
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Trojan.Spy.Gen

[已鉴定] 一个电影网站