查看: 2980|回复: 10
收起左侧

[已鉴定] 唉!木马地址换新加密方式

 关闭 [复制链接]
molicn
发表于 2008-8-27 22:00:32 | 显示全部楼层 |阅读模式
发现一些老地址用了新的加密方式 ,没提取到病毒你们去试下
Log is generated by FreShow.
[wide]http://games.enet.com.cn/zhuanti/photo/
    [script]http://games.enet.com.cn/zhuanti/egamestop.js
        [script]http://www.sjzsw.cn/includes/js/tops.js
    [frame]http://games.enet.com.cn/zhuanti/war3/tj.html
    [frame]http://www.hby006.cn/b4.htm
        [frame]http://jzm015.cn/fxx.htm
            [frame]http://jzm015.cn/fx.htm
            [frame]http://sp-6.cn/a1/ms06014.htm
                [frame]http://sp-6.cn/purchase.php
                    [script]http://forsale.dnparking.com/?sp-6.cn
                [frame]http://searchportal.home.dnparking.com/?a_id=20854&domainname=referer_detect&exit=off

                [frame]http://sp-6.cn/frame.php
            [frame]http://sp-6.cn/a1/GLWORLD.html
            [frame]http://jzm015.cn/sina.htm
            [frame]http://sp-6.cn/a1/ss.html
            [frame]http://sp-6.cn/a1/Thunder.html
            [frame]http://sp-6.cn/a1/real.htm
            [frame]http://sp-6.cn/a1/Real.html

        [script]http://js.users.51.la/1936348.js
    [script]http://frame.enet.com.cn/a.php
    [script]http://others.enet.com.cn/count/count.php?id=399

以前可以解密的。现在换成这样的代码有点怪怪的 ,没仔细去分析给各位分析了

<html><head><title>sp-6.cn</title><META NAME="ROBOTS" CONTENT="NOARCHIVE"></head><frameset rows="18,90%,12" frameborder=no framespacing=0><frame src='/purchase.php' frameborder=0>
<frame src="
http://searchportal.home.dnparking.com/?a_id=20854&domainname=referer_detect&exit=off">
<frame src="/frame.php" frameborder=0></frameset></html>

sbbdms
发表于 2008-8-27 22:21:38 | 显示全部楼层
先把网马打个包先……
sbbdms
发表于 2008-8-27 22:22:25 | 显示全部楼层

回复 2楼 sbbdms 的帖子

卡巴杀1漏10

已删除:木马程序 Trojan-Downloader.HTML.IFrame.tm        文件 : D:\TDDownload\其它\新建文件夹\11.rar/sina.htm

TO KL
fzz8848
头像被屏蔽
发表于 2008-8-27 22:24:47 | 显示全部楼层
Begin scan in 'C:\Documents and Settings\Andy\桌面\11.rar'
C:\Documents and Settings\Andy\桌面\11.rar
    [0] Archive type: RAR
    --> b4.htm
      [DETECTION] Contains recognition pattern of the HTML/Downloader.Gen HTML script virus
    --> fx.htm
      [DETECTION] Contains HEUR/HTML.Malware suspicious code
    --> fxx.htm
      [DETECTION] Contains recognition pattern of the HTML/Downloader.Gen HTML script virus
    --> sina.htm
      [DETECTION] Is the TR/Dldr.HTML.IFrame.TM Trojan
    [NOTE]      The file was deleted!
电影结束了
发表于 2008-8-27 22:28:00 | 显示全部楼层
http://down.hs7yue.cn/down/sina.exe
毒是这个。。。
不过其它的不知道是啥东西。。。
MS被人用漏洞改过了~
qigang
发表于 2008-8-27 22:37:40 | 显示全部楼层
其实换房不换药。老东西、
woai_jolin
发表于 2008-8-27 22:38:34 | 显示全部楼层
2008-8-27 22:39:05        HTTP filter        file        http://down.hs7yue.cn/down/sina.exe        Win32/PSW.QQShou trojan        connection terminated - quarantined        D9C309470A8A424\Administrator        Threat was detected upon access to web by the application: C:\Program Files\Internet Explorer\iexplore.exe.
e54hacker
发表于 2008-8-27 23:47:33 | 显示全部楼层
域名停放?
啊弥陀佛
发表于 2008-8-28 11:12:21 | 显示全部楼层
微点拦截
htyhzd 该用户已被删除
发表于 2008-8-28 11:28:12 | 显示全部楼层
f-secure扫描只查出来一个(都是卡巴的错)
实机运行病毒全部拦截
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 12:30 , Processed in 0.137692 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表