过卡巴的病毒，下午裸奔中毒了，555555

显示全部楼层 · 发表于 2008-7-18 22:35:37

MISS. to lab

显示全部楼层 · 发表于 2008-7-18 22:56:57

Log is generated by FreShow.
[wide]http://www.qhpta.com
[script]http://www.qhpta.com/inc/ad.js
      [frame]http://www.qhpta.com/inc/info/ad.htm
[script]http://www.qhpta.com/inc/script.js
      [script]http://squallzeng.fhpanel.com/js/supper.js
         [frame]http://www.fffffffggggg.cn/a0047129/a04.htm?cz
            [frame]http://www.fffffffggggg.cn/a0047129/new.html
                  [frame]http://www.fffffffggggg.cn/a0047129/Ms06014.htm
                     [object]http://user1.18-22.net/a04.exe
                  [frame]http://www.fffffffggggg.cn/a0047129/fx.htm
                     [frame]http://www.fffffffggggg.cn/a0047129/web.htm
                        [object]http://www.fffffffggggg.cn/a0047129/ie.swf
                  [script]http://www.fffffffggggg.cn/a0047129/Real.js
                  [frame]http://www.fffffffggggg.cn/a0047129/lz.htm
                     [object]http://dz.us.net/bak.css
                  [frame]http://www.fffffffggggg.cn/a0047129/real11.htm
                     [object]http://dz.us.net/bak.css
                  [frame]http://www.fffffffggggg.cn/a0047129/Bfyy.htm
                     [object]http://user1.18-22.net/a04.exe
            [script]http://js.users.51.la/1836606.js

显示全部楼层 · 发表于 2008-7-18 22:57:35

bak.css

我来了

显示全部楼层 · 发表于 2008-7-19 00:18:34

http://user1.18-22.net/a04.exe
http://user1.18-22.net/c01.exe

貌似那个是bak是假的

显示全部楼层 · 发表于 2008-7-19 00:42:52

eset的启发式总是在这些时候给人惊喜

显示全部楼层 · 发表于 2008-7-19 00:46:46

已把#1的样本上报卡巴

显示全部楼层 · 发表于 2008-7-19 01:03:21

原帖由 spicalhook 于 2008-7-18 22:17 发表
不明白为什么扫描不报但是运行之后PDM却报启发了呢？- -

卡巴 8.0.0.434 高启发扫描同样报~

显示全部楼层 · 发表于 2008-7-19 01:22:54

打开后未发现异常

显示全部楼层 · 发表于 2008-7-19 01:47:35

nis2008没报样本，不过浏览 http://www.qhpta.com/ norton防火墙已拦截病毒下载

7/19/2008 1:36:01 AM,Intrusion: HTTP Adobe SWF Remote Code Exec.,"Intrusion: HTTP Adobe SWF Remote Code Exec. Intruder: www.fffffffggggg.cn(http(80)). Risk Level: High. Protocol: TCP. Attacked IP: YEOW-PC. Attacked Port: 51513."

显示全部楼层 · 发表于 2008-7-19 11:11:57

Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL: http://bbs.kafan.cn/attachment.p ... ff&t=1216437063
Information: Is the TR/Downloader.Gen Trojan

Generated by AntiVir WebGuard 8.0.15.0, AVE 8.1.1.11, VDF 7.0.5.138

[病毒样本] 过卡巴的病毒，下午裸奔中毒了，555555

Norman Virus Control 5.99

回复 13楼 spicalhook 的帖子