软件区抓到的

显示全部楼层 · 发表于 2008-8-28 17:38:43

请笑纳

显示全部楼层 · 发表于 2008-8-28 17:41:14

exe文件，发起cmd，调用shell32
运行临时文件的bat、、、、、、、、、、、
楼下继续

显示全部楼层 · 发表于 2008-8-28 17:42:24

临时BAT的内容是啥

显示全部楼层 · 发表于 2008-8-28 17:50:25

我举报的那个不

显示全部楼层 · 发表于 2008-8-28 17:52:46

和http://bbs.kafan.cn/thread-316829-1-1.html里面是一个病毒，不过MD5不同

显示全部楼层 · 发表于 2008-8-28 18:02:54

Kaspersky Lab
拒绝访问
无法返回请求的网页

试图访问的网页：

http://bbs.kafan.cn/attachment.php?aid=
345958&k=2bfd5e05c95d9ccf41ffc3ff5977994
b&t=1219917733

发生下列错误：

请求的对象被感染，发现下列病毒 Trojan-Downloader.Win32.VB.hch

如有疑问，请联系您的技术支持
创建日期：
Thu Aug 28 18:02:39 2008
Kaspersky Lab

显示全部楼层 · 发表于 2008-8-28 18:05:32

TR/Dldr.Delphi.Gen - Trojan

显示全部楼层 · 发表于 2008-8-28 18:59:18

批处理

start C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\win.exe
start C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2008-8-4-ip.txt

2008-8-4-ip.txt文件内容

59.173.32.99
61.183.216.79
这俩个ip干什么的

看不出危害

[ 本帖最后由 ahzsmzkf 于 2008-8-28 19:42 编辑 ]

显示全部楼层 · 发表于 2008-8-28 19:05:58

卡巴不让下

另外楼主的签名图片被卡巴报钓鱼站点

显示全部楼层 · 发表于 2008-8-28 19:24:48

为了避免些麻烦已经换了地址了，现在可以下了
http://bbs.kafan.cn/thread-316886-1-1.html

[病毒样本] 软件区抓到的

评分

回复 9楼 tanlimo 的帖子

浏览过的版块