收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 开屏桌面画报被挂马
123下一页
返回列表 发新帖
查看: 4561|回复: 29
收起左侧

[已鉴定] 开屏桌面画报被挂马

 关闭 [复制链接]
attc4
发表于 2008-8-24 13:04:16 | 显示全部楼层 |阅读模式
我装的开屏桌面画报(这软件在天空软件园被下载119万次),只要不退出就有如下提示。
被导向的地址是http://360zuixin.com/sina.htm
幸亏新浪的插件即时更新。出现错误脚本提示的时候畅游巡警没有提示,难道畅游对其它软件调用IE内核支持不好? 那位仁兄知道有什么好的软件告诉偶一下。。。
软件的官网是http://www.coopen.cn/

[ 本帖最后由 attc4 于 2008-8-27 14:37 编辑 ]
回复

举报

qigang
发表于 2008-8-24 13:05:06 | 显示全部楼层
具体地址写出来。
回复

举报

attc4
 楼主| 发表于 2008-8-24 13:05:50 | 显示全部楼层

回复 2楼 qigang 的帖子

哪个地址?开屏桌面画报官网下的。
回复

举报

attc4
 楼主| 发表于 2008-8-24 13:07:17 | 显示全部楼层

回复 2楼 qigang 的帖子

官网地址 http://www.coopen.cn/
回复

举报

qigang
发表于 2008-8-24 13:12:29 | 显示全部楼层

这个没问题!

Log is generated by FreShow.
[wide]http://www.coopen.cn/
    [script]http://www.coopen.cn/lib/jquery.js
    [script]http://www.coopen.cn/js/custom.js
    [script]http://www.coopen.cn/JS/coopenPic.js
    [script]http://www.coopen.cn/lib/interface.js
    [script]http://js.users.51.la/1278426.js
    [script]http://count5.51yes.com/click.aspx?id=51805702&logo=1
        [frame]http://count5.51yes.com/sa.aspx?id=51805702'+yesdata+'
    [script]http://www.google-analytics.com/urchin.js
回复

举报

qigang
发表于 2008-8-24 13:12:55 | 显示全部楼层
你截图那地址,我打打麻烦。
回复

举报

attc4
 楼主| 发表于 2008-8-24 13:14:58 | 显示全部楼层

回复 6楼 qigang 的帖子

我不是说官网有问题,那软件装了以后不只链接到官网。
回复

举报

qigang
发表于 2008-8-24 13:15:19 | 显示全部楼层
解得:http://158pkk1599.com/360.exe
回复

举报

qigang
发表于 2008-8-24 13:18:51 | 显示全部楼层

结果: 22/36 (61.12%)

反病毒引擎版本最后更新扫描结果
AhnLab-V32008.8.21.02008.08.22-
AntiVir7.8.1.232008.08.23TR/Drop.Small.bth
Authentium5.1.0.42008.08.24W32/Heuristic-224!Eldorado
Avast4.8.1195.02008.08.23-
AVG8.0.0.1612008.08.23KillAV.V
BitDefender7.22008.08.24Trojan.Crypt.DJ
CAT-QuickHeal9.502008.08.22TrojanPSW.OnLineGames.ica
ClamAV0.93.12008.08.24PUA.Packed.UPack-2
DrWeb4.44.0.091702008.08.23-
eSafe7.0.17.02008.08.21Suspicious File
eTrust-Vet31.6.60442008.08.23-
Ewido4.02008.08.23-
F-Prot4.4.4.562008.08.24W32/Heuristic-224!Eldorado
F-Secure7.60.13501.02008.08.24W32/Suspicious_U.gen
Fortinet3.14.0.02008.08.24-
GData2.0.7306.10232008.08.20-
IkarusT3.1.1.34.02008.08.24-
K7AntiVirus7.10.4272008.08.23-
Kaspersky7.0.0.1252008.08.24Trojan-PSW.Win32.QQPass.dcf
McAfee53682008.08.22New Malware.aj
Microsoft1.38072008.08.24Trojan:Win32/Dogrobot.gen!H
NOD32v233822008.08.23a variant of Win32/TrojanDownloader.Agent.OCS
Norman5.80.022008.08.22W32/Suspicious_U.gen
Panda9.0.0.42008.08.23Suspicious file
PCTools4.4.2.02008.08.23Packed/Upack
Prevx1V22008.08.24-
Rising20.58.52.002008.08.23-
Sophos4.32.02008.08.23Mal/Emogen-N
Sunbelt3.1.1575.12008.08.23VIPRE.Suspicious
Symantec102008.08.24-
TheHacker6.3.0.6.0602008.08.23W32/Behav-Heuristic-060
TrendMicro8.700.0.10042008.08.23BKDR_AGENT.IGK
VBA323.12.8.42008.08.23-
ViRobot2008.8.22.13462008.08.22-
VirusBuster4.5.11.02008.08.23Packed/Upack
Webwasher-Gateway6.6.22008.08.24Trojan.Drop.Small.bth
附加信息
File size: 15807 bytes
MD5...: 0eac4c9f90a2e82ae4a05670673e5406
SHA1..: 53413e9be9b4eed9b8a06ae0aef8997a6d0eff7f
SHA256: 53971e6b73dd8ce6e482b24ec2232f616bb3feac1a03b7ffe7ef44d2629b5aef
SHA512: e3efc80b05af09fa72b7e3f2441a7630b37f8914db59a80488c3d44dc578164e
57cdc5bb16744d225676c546da5935f50bfc7f64956dfa9596e749314c069437
PEiD..: -
PEInfo: -
packers (F-Prot): UPack
packers (Authentium): UPack
packers (Kaspersky): PE_Patch, UPack, PE_Patch, UPack
回复

举报

attc4
 楼主| 发表于 2008-8-24 13:20:21 | 显示全部楼层

回复 9楼 qigang 的帖子

貌似是个下载器。
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-18 23:01 , Processed in 0.131852 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表