flash9

电影结束了

召唤...~解密者~

Palkia

金山 0

欠妳緈諨

hahacomcn

Begin scan in 'C:\Documents and Settings\haha\桌面\flash9.zip'
C:\Documents and Settings\haha\桌面\flash9.zip
    [0] Archive type: ZIP
      --> flash9.swf
        [1] Archive type: SWC
        --> Object
          [DETECTION] Contains recognition pattern of the EXP/Flash.Gen exploit
    [NOTE]      A backup was created as '48e6ad29.qua'  ( QUARANTINE )
    [NOTE]      Attempting to perform action using the ARK lib.
    [NOTE]      A backup was created as '4e42e4b2.qua'  ( QUARANTINE )

LQ55

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.5.0.22        2008.07.21        2008-07-21  2.46   -
安博士V3       2008.07.22.02   2008.07.22        2008-07-22  0.83   Win-Trojan/Exploit-SWF.Gen
AntiVir        7.8.1.11        7.0.5.150         2008-07-22  2.06   EXP/Flash.Gen
Arcavir        1.0.4           200807151947      2008-07-15  1.15   -
AVAST!         3.0.1           080722-0          2008-07-22  0.64   SWF:CVE-2007-0071 [Expl]
AVG            7.5.51.442      270.5.4/1566      2008-07-22  1.45   -
BitDefender    7.60825.1382395 7.20141           2008-07-22  2.53   Exploit.SWF.Gen
CA (VET)       9.0.0.143       31.6.5973         2008-07-22  0.60   -
ClamAV         0.93.3          7776              2008-07-22  0.00   -
Comodo         2.11            2.0.0.593         2008-07-22  0.39   -
CP Secure      1.1.0.715       2008.07.22        2008-07-22  5.88   -
Dr.Web         4.44.0.9170     2008.07.22        2008-07-22  2.98   -
ewido          4.0.0.2         2008.07.21        2008-07-21  2.29   -
F-Prot         4.4.4.56        20080721          2008-07-21  0.95   -
F-Secure       5.51.6100       2008.07.22.04     2008-07-22  2.69   -
飞塔           2.81-3.11       9.343             2008-07-22  1.60   -
ViRobot        20080722        2008.07.22        2008-07-22  0.40   -
Ikarus         T3.1.01.34      2008.07.22.71138  2008-07-22  3.15   Virus.SWF.CVE.2007.0071
江民杀毒       11.0.706        2008.07.22        2008-07-22  1.10   Exploit.CVE-2007-0071
卡巴斯基       5.5.10          2008.07.22        2008-07-22  0.02   -
金山毒霸       2008.1.14.15    2008.7.22.14      2008-07-22  0.64   -
迈克菲         5.2.00          5343              2008-07-21  1.98   -
Microsoft      1.3704          2008.07.22        2008-07-22  4.43   Exploit:Win32/APSB08-11.gen!A
mks_vir        2.01            2008.07.21        2008-07-21  2.40   -
Norman         5.93.01         5.93.00           2008-07-21  4.91   -
熊猫卫士       9.05.01         2008.07.21        2008-07-21  1.92   -
趋势科技       8.700-1004      5.422.03          2008-07-22  0.02   -
Quick Heal     9.50            2008.07.15        2008-07-15  1.54   SWF.Exploit
瑞星           20.0            20.54.12.00       2008-07-22  0.23   -
Sophos         2.75.4          4.31              2008-07-22  1.87   Exp/SWFScene-A
Sunbelt        3.1.1536.1      2156              2008-07-18  0.37   -
赛门铁克       1.3.0.24        20080721.003      2008-07-21  0.21   Bloodhound.Exploit.193
nProtect       2008-07-22.01   1696257           2008-07-22  3.09   Exploit.SWF.Gen
The Hacker     6.2.96          v00385            2008-07-19  0.37   -
VBA32          3.12.8.1        20080721.0843     2008-07-21  1.07   -
VirusBuster    4.5.11.10       10.82.12/595718   2008-07-15  0.77   -

ballakay

FS 飘!已上报!

aerbeisi

C:\test\flash9.zip ?ZIP ?flash9.swf - SWF/Exploit.CVE-2007-0071 木马

qianwenxiang

xor 232 ... zffb(==jh!!*<++$$<}`u=qaa=jj<wjw
再xor 18 。。。
http://xz338.9966.org/css/xx.exe

。。汗 早知道直接xor 250了。。

电影结束了

原帖由 qianwenxiang 于 2008-7-22 19:02 发表
xor 232 ... zffb(==jh!!*

对象: xx.exe
路径: F:
Status: 病毒文件已删除
病毒: Trojan.Hitpop.N (BD 引擎)

啥木马...~

wangjay1980

TO KL