收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 中天软件站被挂3小马也。。
123下一页
返回列表 发新帖
查看: 4300|回复: 21
收起左侧

[已鉴定] 中天软件站被挂3小马也。。

 关闭 [复制链接]
小飞侠.net
发表于 2008-7-20 00:18:03 | 显示全部楼层 |阅读模式

中天软件站被挂3小马也。。
ht tp://www.366tian.net/soft/
C:\Documents and Settings\小飞侠.net\桌面\样本\鸣人之死\3.rar>>year[1].htm JS.Decoder.n 病毒 还未处理
C:\Documents and Settings\小飞侠.net\桌面\样本\鸣人之死\1.rar>>iyear[1].htm JS.Decoder.n 病毒 还未处理
C:\Documents and Settings\小飞侠.net\桌面\样本\鸣人之死\2.rar>>news[5].htm JS.Decoder.aj 病毒 还未处理

文件 1.rar 接收于 2008.07.19 18:03:53 (CET)
全过:ht tp://www.virustotal.com/zh-cn/analisis/d31e6faf306548aa2552bf907878fce7
VirSCAN.org Scanned Report :
Scanned time   : 2008/07/20 00:03:22 (CST)
Scanner results: 全部的杀毒软件报告没有发现病毒!
File Name      : 1.rar
File Size      : 2755 byte
File Type      : RAR archive data, v1d, os
MD5            : 7623d681c77c83f0d59af4e99ddd99b9
SHA1           : 19d6b73175df36b696f2a646cf7268c10dd35760
Online report  : ht tp://virscan.org/report/bcad4737c2b53b7f35c96a520a6e1769.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.5.0.22        2008.07.18        2008-07-18  2.34   -
安博士V3       2008.07.19.00   2008.07.19        2008-07-19  0.85   -
AntiVir        7.8.1.11        7.0.5.138         2008-07-18  2.08   -
Arcavir        1.0.4           200807151947      2008-07-15  1.15   -
AVAST!         3.0.1           080719-0          2008-07-19  0.00   -
AVG            7.5.51.442      270.5.2/1561      2008-07-18  1.46   -
BitDefender    7.60825.1382008 7.20080           2008-07-19  2.56   -
CA (VET)       9.0.0.143       31.6.5966         2008-07-18  0.69   -
ClamAV         0.93.3          7753              2008-07-19  0.00   -
Comodo         2.11            2.0.0.590         2008-07-19  0.41   -
CP Secure      1.1.0.715       2008.07.19        2008-07-19  5.83   -
Dr.Web         4.44.0.9170     2008.07.19        2008-07-19  2.99   -
ewido          4.0.0.2         2008.07.19        2008-07-19  2.46   -
F-Prot         4.4.4.56        20080718          2008-07-18  0.97   -
F-Secure       5.51.6100       2008.07.19.01     2008-07-19  2.69   -
飞塔           2.81-3.11       0.0               2008-07-19  0.14   -
ViRobot        20080719        2008.07.19        2008-07-19  0.41   -
Ikarus         T3.1.01.34      2008.07.19.71121  2008-07-19  3.33   -
江民杀毒       11.0.706        2008.07.19        2008-07-19  1.11   -
卡巴斯基       5.5.10          2008.07.19        2008-07-19  0.02   -
金山毒霸       2008.1.14.15    2008.7.19.15      2008-07-19  0.63   -
迈克菲         5.2.00          5342              2008-07-18  2.01   -
Microsoft      1.3704          2008.07.19        2008-07-19  4.47   -
mks_vir        2.01            2008.07.18        2008-07-18  2.43   -
Norman         5.93.01         5.93.00           2008-07-18  4.48   -
熊猫卫士       9.05.01         2008.07.19        2008-07-19  1.88   -
趋势科技       8.700-1004      5.418.13          2008-07-19  0.02   -
Quick Heal     9.50            2008.07.15        2008-07-15  1.54   -
瑞星           20.0            20.53.52.00       2008-07-19  0.24   -
Sophos         2.75.4          4.31              2008-07-19  1.85   -
Sunbelt        3.1.1536.1      2156              2008-07-18  0.38   -
赛门铁克       1.3.0.24        20080718.007      2008-07-18  0.04   -
nProtect       2008-07-18.00   1694476           2008-07-18  3.10   -
The Hacker     6.2.96          v00384            2008-07-18  0.37   -
VBA32          3.12.8.1        20080719.0729     2008-07-19  1.06   -
VirusBuster    4.5.11.10       10.82.12/595718   2008-07-15  0.77   -
文件 2.rar 接收于 2008.07.19 18:05:49 (CET)
ht tp://www.virustotal.com/zh-cn/analisis/381e00b97c913fc5ead352a0734eefff
反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.1.11 2008.07.19 HTML/Silly.Gen
Authentium 5.1.0.4 2008.07.19 -
Avast 4.8.1195.0 2008.07.19 -
AVG 8.0.0.130 2008.07.18 -
BitDefender 7.2 2008.07.19 -
CAT-QuickHeal 9.50 2008.07.18 -
ClamAV 0.93.1 2008.07.19 PUA.JS.Packed
DrWeb 4.44.0.09170 2008.07.19 -
eSafe 7.0.17.0 2008.07.17 -
eTrust-Vet 31.6.5966 2008.07.18 -
Ewido 4.0 2008.07.19 -
F-Prot 4.4.4.56 2008.07.18 -
F-Secure 7.60.13501.0 2008.07.19 -
Fortinet 3.14.0.0 2008.07.19 -
GData 2.0.7306.1023 2008.07.19 -
Ikarus T3.1.1.34.0 2008.07.19 -
Kaspersky 7.0.0.125 2008.07.19 -
McAfee 5342 2008.07.18 Exploit-MS06-014
Microsoft 1.3704 2008.07.19 -
NOD32v2 3281 2008.07.18 -
Norman 5.80.02 2008.07.18 -
Panda 9.0.0.4 2008.07.19 -
Prevx1 V2 2008.07.19 -
Rising 20.53.52.00 2008.07.19 -
Sophos 4.31.0 2008.07.19 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.19 -
TheHacker 6.2.96.384 2008.07.19 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.1 2008.07.19 -
VirusBuster 4.5.11.0 2008.07.18 -
Webwasher-Gateway 6.6.2 2008.07.19 Script.Silly.Gen
VirSCAN.org Scanned Report :
Scanned time   : 2008/07/20 00:05:51 (CST)
Scanner results: 8%的杀软(3/36)报告发现病毒
File Name      : 2.rar
File Size      : 2662 byte
File Type      : RAR archive data, v1d, os
MD5            : ea5b75fc87c0f9e446a8514a99ba355d
SHA1           : 6cd502c19c44ff98262f0156eb3951f3d6c23fd1
Online report  : h ttp://virscan.org/report/d25b00399d7e39de6088645fc6b47484.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.5.0.22        2008.07.18        2008-07-18  3.01   -
安博士V3       2008.07.19.00   2008.07.19        2008-07-19  0.89   -
AntiVir        7.8.1.11        7.0.5.138         2008-07-18  2.10   HTML/Silly.Gen
Arcavir        1.0.4           200807151947      2008-07-15  1.17   -
AVAST!         3.0.1           080719-0          2008-07-19  0.64   -
AVG            7.5.51.442      270.5.2/1561      2008-07-18  1.47   -
BitDefender    7.60825.1382008 7.20080           2008-07-19  2.58   -
CA (VET)       9.0.0.143       31.6.5966         2008-07-18  0.62   -
ClamAV         0.93.3          7753              2008-07-19  0.00   PUA.JS.Packed
Comodo         2.11            2.0.0.590         2008-07-19  0.49   -
CP Secure      1.1.0.715       2008.07.19        2008-07-19  5.95   -
Dr.Web         4.44.0.9170     2008.07.19        2008-07-19  2.99   -
ewido          4.0.0.2         2008.07.19        2008-07-19  2.81   -
F-Prot         4.4.4.56        20080718          2008-07-18  0.97   -
F-Secure       5.51.6100       2008.07.19.01     2008-07-19  2.72   -
飞塔           2.81-3.11       0.0               2008-07-19  0.14   -
ViRobot        20080719        2008.07.19        2008-07-19  0.48   -
Ikarus         T3.1.01.34      2008.07.19.71121  2008-07-19  3.34   -
江民杀毒       11.0.706        2008.07.19        2008-07-19  1.13   -
卡巴斯基       5.5.10          2008.07.19        2008-07-19  0.02   -
金山毒霸       2008.1.14.15    2008.7.19.15      2008-07-19  0.65   -
迈克菲         5.2.00          5342              2008-07-18  1.99   Exploit-MS06-014
Microsoft      1.3704          2008.07.19        2008-07-19  5.05   -
mks_vir        2.01            2008.07.18        2008-07-18  2.55   -
Norman         5.93.01         5.93.00           2008-07-18  7.91   -
熊猫卫士       9.05.01         2008.07.19        2008-07-19  2.36   -
趋势科技       8.700-1004      5.418.13          2008-07-19  0.02   -
Quick Heal     9.50            2008.07.15        2008-07-15  2.09   -
瑞星           20.0            20.53.52.00       2008-07-19  0.26   -
Sophos         2.75.4          4.31              2008-07-19  1.92   -
Sunbelt        3.1.1536.1      2156              2008-07-18  0.97   -
赛门铁克       1.3.0.24        20080718.007      2008-07-18  0.05   -
nProtect       2008-07-18.00   1694476           2008-07-18  3.17   -
The Hacker     6.2.96          v00384            2008-07-18  0.37   -
VBA32          3.12.8.1        20080719.0729     2008-07-19  1.07   -
VirusBuster    4.5.11.10       10.82.12/595718   2008-07-15  0.78   -
文件 3.rar 接收于 2008.07.19 18:08:32 (CET)
ht(又全过。。快上报吧!!!)tp://www.virustotal.com/zh-cn/analisis/bad228f6ea74db341ffbdc9495eb4b37
VirSCAN.org Scanned Report :
Scanned time   : 2008/07/20 00:09:37 (CST)
Scanner results: 全部的杀毒软件报告没有发现病毒!
File Name      : 3.rar
File Size      : 2778 byte
File Type      : RAR archive data, v1d, os
MD5            : cea2eb0bdc340cfb1b134ac104969655
SHA1           : aa62e6e5062f2350c3be977ae323ec1c652e3af0
Online report  : http://virscan.org/report/f2f6ac626bb8e3da104c1631c3845d6b.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.5.0.22        2008.07.18        2008-07-18  3.22   -
安博士V3       2008.07.19.00   2008.07.19        2008-07-19  0.89   -
AntiVir        7.8.1.11        7.0.5.138         2008-07-18  2.07   -
Arcavir        1.0.4           200807151947      2008-07-15  1.15   -
AVAST!         3.0.1           080719-0          2008-07-19  0.64   -
AVG            7.5.51.442      270.5.2/1561      2008-07-18  1.48   -
BitDefender    7.60825.1382008 7.20080           2008-07-19  2.57   -
CA (VET)       9.0.0.143       31.6.5966         2008-07-18  0.65   -
ClamAV         0.93.3          7753              2008-07-19  0.00   -
Comodo         2.11            2.0.0.590         2008-07-19  0.42   -
CP Secure      1.1.0.715       2008.07.19        2008-07-19  5.84   -
Dr.Web         4.44.0.9170     2008.07.19        2008-07-19  3.00   -
ewido          4.0.0.2         2008.07.19        2008-07-19  2.34   -
F-Prot         4.4.4.56        20080718          2008-07-18  1.09   -
F-Secure       5.51.6100       2008.07.19.01     2008-07-19  0.03   -
飞塔           2.81-3.11       0.0               2008-07-19  0.14   -
ViRobot        20080719        2008.07.19        2008-07-19  0.41   -
Ikarus         T3.1.01.34      2008.07.19.71121  2008-07-19  3.34   -
江民杀毒       11.0.706        2008.07.19        2008-07-19  1.11   -
卡巴斯基       5.5.10          2008.07.19        2008-07-19  0.02   -
金山毒霸       2008.1.14.15    2008.7.19.15      2008-07-19  0.64   -
迈克菲         5.2.00          5342              2008-07-18  2.00   -
Microsoft      1.3704          2008.07.19        2008-07-19  4.62   -
mks_vir        2.01            2008.07.18        2008-07-18  2.44   -
Norman         5.93.01         5.93.00           2008-07-18  4.51   -
熊猫卫士       9.05.01         2008.07.19        2008-07-19  1.94   -
趋势科技       8.700-1004      5.418.13          2008-07-19  0.02   -
Quick Heal     9.50            2008.07.15        2008-07-15  1.54   -
瑞星           20.0            20.53.52.00       2008-07-19  0.24   -
Sophos         2.75.4          4.31              2008-07-19  1.84   -
Sunbelt        3.1.1536.1      2156              2008-07-18  0.39   -
赛门铁克       1.3.0.24        20080718.007      2008-07-18  0.06   -
nProtect       2008-07-18.00   1694476           2008-07-18  3.16   -
The Hacker     6.2.96          v00384            2008-07-18  0.38   -
VBA32          3.12.8.1        20080719.0729     2008-07-19  1.06   -
VirusBuster    4.5.11.10       10.82.12/595718   2008-07-15  0.77   -

鸣人之死.rar

7.93 KB, 下载次数: 184
回复

举报

冷冷
发表于 2008-7-20 00:39:25 | 显示全部楼层
http://uusese653.cn/xz/6.exe
回复

举报

xqiafl
发表于 2008-7-20 09:41:27 | 显示全部楼层
刚刚去看了下,果然被挂了.  唉!! 中天也......
回复

举报

Palkia
发表于 2008-7-20 09:43:16 | 显示全部楼层
为何用火影的剧场版命名?
回复

举报

qigang
发表于 2008-7-20 09:47:42 | 显示全部楼层

怎么没有呢?

Log is generated by FreShow.
[wide]http://www.366tian.net/soft/
    [script]http://www.366tian.net/soft/data/js/ad/ad_2.js
        [script]http://cpro.baidu.com/cpro/ui/cp.js
            [frame]http://cpro.baidu.com/cpro/ui/
    [script]http://www.366tian.net/soft/data/js/search_soft1.js
        [frame]http://pagead2.googlqe.cn/shvotp/Images/iamge.htm
            [frame]http://773697362.cn/sky/bsnn1.htm?fxtx
                [script]http://773697362.cn/sky/ad.jpg
                [script]http://js.users.51.la/1520822.js
    [script]http://www.366tian.net/soft/data/js/ad/ad_6.js
        [script]http://a.alimama.cn/inf.js
            [frame]http://a.alimama.cn/
        [script]http://images.366tian.net/duilian/duilian.js
    [script]http://www.366tian.net/soft/data/js/gg.js
    [script]http://cpro.baidu.com/cpro/ui/cp.js
        [frame]http://cpro.baidu.com/cpro/ui/
    [script]http://images.366tian.net/firefox/qq.js
        [frame]http://images.366tian.net/firefox/fir.htm
    [script]http://www.366tian.net/soft/data/js/ad/ad_14.js
        [script]http://s5.cnzz.com/stat.php?id=6392&web_id=6392
回复

举报

qigang
发表于 2008-7-20 09:49:51 | 显示全部楼层

news附件

地址:http://uusese653.cn/xz/6.exe
回复

举报

qigang
发表于 2008-7-20 09:50:43 | 显示全部楼层

2/1

原帖由 冷冷 于 2008-7-20 00:39 发表
http://uusese653.cn/xz/6.exe


瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Trojan.Win32.Undef.jnh   

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.53.52

6.rar

13.24 KB, 下载次数: 86
回复

举报

电影结束了
发表于 2008-7-20 10:12:42 | 显示全部楼层

BD飞了~
回复

举报

chen198651
发表于 2008-7-20 10:16:29 | 显示全部楼层
新人,挂名。。。。。。。。。。。。。。。。 [:xi50:]

请勿发送与本区无关的回帖。
回复

举报

zane_xzz
发表于 2008-7-20 10:21:18 | 显示全部楼层
Begin scan in 'C:\Documents and Settings\Administrator\桌面\6.exe'
C:\Documents and Settings\Administrator\桌面\6.exe
      [DETECTION] Is the TR/Spy.Gen Trojan
    [NOTE]      The file was deleted!
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 10:12 , Processed in 0.163392 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表