毒组收集木马下载地址隔日更新（2008.09.04）

显示全部楼层 · 发表于 2008-9-4 20:46:36

【注意】此地址大量木马源很多我们下载不到的地址，你们下载了多少，顺便打包

hxxp://karine.co.kr/update2/1022/GDIPlus.exe
hxxp://karine.co.kr/update2/0115/Nthost.exe
hxxp://a.bbe211.cn/Setup805.exe
hxxp://a.bbe211.cn/ad7678.exe
hxxp://a.bbe211.cn/e01.exe
hxxp://brprbgok6.com/fbi_facebook.exe
hxxp://w2.163500.net/down/8.exe
hxxp://9797aini.com/x.exe
hxxp://aaa.xia000.com/36.exe
hxxp://iii.u668u.com/admin.exe
hxxp://iii.u668u.com/sta.exe
hxxp://qqq.aishengho.com/down.exe
hxxp://qqq.hao1658.com/down.exe
hxxp://download.klonve.cn/d5.exe
hxxp://download.lajipapa.cn/b.exe
hxxp://download.lajipapa.cn/d15.exe
hxxp://www.freecpc.com/070615/070615.exe
hxxp://www.panamere.com/080323b/080323b.exe
hxxp://www.koubeo.com/080311/080311.exe
hxxp://www.koubeo.com/080311/xia.exe
hxxp://www.beautifulcollegeview.com/jizhong02/xia.exe
hxxp://www.beautifulcollegeview.com/jizhong04/xia.exe
hxxp://ikarus-security.com/ldr.exe
hxxp://85.255.121.162/download/1011.exe
hxxp://www2.1000ylc.cn/csrss/i16.swf
hxxp://www2.1000ylc.cn/csrss/i28.swf
hxxp://www2.1000ylc.cn/csrss/i45.swf
hxxp://www2.1000ylc.cn/csrss/i47.swf
hxxp://www2.1000ylc.cn/csrss/i64.swf
hxxp://www2.1000ylc.cn/csrss/tc115.swf
hxxp://ppexe.com/comine/ffxi369.exe
hxxp://ppexe.com/comine/mf0824.exe
hxxp://mmlan.com.cn/4562.swf
hxxp://mmlan.com.cn/mm.exe
hxxp://mmlan.com.cn/versionff.swf
hxxp://mmlan.com.cn/versionie.swf
hxxp://v.laidown.com.cn/11111.exe
hxxp://avp.zttwp.cn/1111.exe
hxxp://www.ip369.net/mm/1.exe
hxxp://www.ip369.net/mm/6.exe
hxxp://www.ip369.net/mm/dh.exe
hxxp://www.ip369.net/mm/jh.exe
hxxp://www.ip369.net/mm/mh.exe
hxxp://www.ip369.net/mm/my.exe
hxxp://www.ip369.net/mm/qq.exe
hxxp://www.ip369.net/mm/tl.exe
hxxp://www.ip369.net/mm/wd.exe
hxxp://www.ip369.net/mm/wl.exe
hxxp://www.ip369.net/mm/wo.exe
hxxp://www.ip369.net/mm/zt.exe
hxxp://www.ip369.net/mm/zx.exe
hxxp://www.ip369.net/mmm/svcos.exe

[ 本帖最后由 molicn 于 2008-9-4 20:56 编辑 ]

显示全部楼层 · 发表于 2008-9-4 20:47:02

继续

hxxp://ata3.sysions.net/soft19.exe
hxxp://aaa.gmwo09.com/aaa.exe
hxxp://cao4.gmwo01.com/4561.swf
hxxp://cao4.gmwo01.com/4562.swf
hxxp://1.123690.net/iii/a7.exe
hxxp://png3.gacxz.net/soft15.exe
hxxp://mikec.chinaskm.net/soft18.exe
hxxp://4.123690.net/iii/a31.exe
hxxp://softa.softkills.net/soft0.exe
hxxp://softa.softkills.net/soft1.exe
hxxp://updatea.softhomeba.com/soft6.exe
hxxp://ata1.sysions.net/soft5.exe
hxxp://mikea.chinaskm.net/soft5.exe
hxxp://png1.gacxz.net/soft4.exe
hxxp://nguijal1.bkyes.com/ad/014.exe
hxxp://nguijal1.bkyes.com/ad/bf.exe
hxxp://nguijal1.bkyes.com/ad/lz.exe
hxxp://nguijal1.bkyes.com/ad/pps.exe
hxxp://nguijal1.bkyes.com/ad/q.exe
hxxp://nguijal1.bkyes.com/ad/rl.exe
hxxp://plgou.com/csrss/f115.swf
hxxp://plgou.com/csrss/f16.swf
hxxp://plgou.com/csrss/f28.swf
hxxp://plgou.com/csrss/f45.swf
hxxp://plgou.com/csrss/f47.swf
hxxp://plgou.com/csrss/f64.swf
hxxp://plgou.com/csrss/i115.swf
hxxp://plgou.com/csrss/i16.swf
hxxp://plgou.com/csrss/i28.swf
hxxp://plgou.com/csrss/i45.swf
hxxp://plgou.com/csrss/i47.swf
hxxp://plgou.com/csrss/i64.swf
hxxp://plgou.com/csrss/rondll32.exe

[ 本帖最后由 molicn 于 2008-9-4 20:57 编辑 ]

显示全部楼层 · 发表于 2008-9-4 20:48:00

继续

hxxp://www.plgou.com/comine/Psetup.exe
hxxp://www.plgou.com/comine/beauty.exe
hxxp://www.plgou.com/comine/new2.exe
hxxp://www.plgou.com/comine/sl.exe
hxxp://www.plgou.com/comine/sss.exe
hxxp://www.plgou.com/comine/wowaa.exe
hxxp://ppexe.com/comine/beauty.exe
hxxp://ppexe.com/comine/db820.exe
hxxp://ppexe.com/comine/mfsl.exe
hxxp://ppexe.com/comine/sss.exe
hxxp://ppexe.com/csrss/rondll32.exe
hxxp://www2.1000ylc.cn/csrss/f115.swf
hxxp://www2.1000ylc.cn/csrss/f16.swf
hxxp://www2.1000ylc.cn/csrss/f28.swf
hxxp://www2.1000ylc.cn/csrss/f45.swf
hxxp://www2.1000ylc.cn/csrss/f47.swf
hxxp://www2.1000ylc.cn/csrss/f64.swf
hxxp://mikea.chinaskm.net/soft5.exe
hxxp://png1.gacxz.net/soft4.exe
hxxp://nguijal1.bkyes.com/ad/014.exe
hxxp://nguijal1.bkyes.com/ad/bf.exe
hxxp://nguijal1.bkyes.com/ad/lz.exe
hxxp://nguijal1.bkyes.com/ad/pps.exe
hxxp://nguijal1.bkyes.com/ad/q.exe
hxxp://nguijal1.bkyes.com/ad/rl.exe
hxxp://plgou.com/csrss/f115.swf
hxxp://plgou.com/csrss/f16.swf
hxxp://plgou.com/csrss/f28.swf
hxxp://plgou.com/csrss/f45.swf
hxxp://plgou.com/csrss/f47.swf
hxxp://plgou.com/csrss/f64.swf
hxxp://plgou.com/csrss/i115.swf
hxxp://plgou.com/csrss/i16.swf
hxxp://plgou.com/csrss/i28.swf
hxxp://plgou.com/csrss/i45.swf
hxxp://plgou.com/csrss/i47.swf
hxxp://plgou.com/csrss/i64.swf
hxxp://plgou.com/csrss/rondll32.exe
hxxp://www.plgou.com/comine/Psetup.exe
hxxp://www.plgou.com/comine/beauty.exe
hxxp://www.plgou.com/comine/new2.exe
hxxp://www.plgou.com/comine/sl.exe
hxxp://www.plgou.com/comine/sss.exe
hxxp://www.plgou.com/comine/wowaa.exe
hxxp://ppexe.com/comine/beauty.exe
hxxp://ppexe.com/comine/db820.exe
hxxp://ppexe.com/comine/mfsl.exe
hxxp://ppexe.com/comine/sss.exe
hxxp://ppexe.com/csrss/rondll32.exe
hxxp://www2.1000ylc.cn/csrss/f115.swf
hxxp://www2.1000ylc.cn/csrss/f16.swf
hxxp://www2.1000ylc.cn/csrss/f28.swf
hxxp://www2.1000ylc.cn/csrss/f45.swf
hxxp://www2.1000ylc.cn/csrss/f47.swf

[ 本帖最后由 molicn 于 2008-9-4 20:59 编辑 ]

显示全部楼层 · 发表于 2008-9-4 20:49:08

占贴

hxxp://ata4.sysions.net/soft28.exe
hxxp://png2.gacxz.net/soft13.exe
hxxp://windows.loveyoushipin.com/win.exe

hxxp://miked.chinaskm.net/soft27.exe

hxxp://3.123690.net/iii/a22.exe

hxxp://123.wzxyq.com/xm/aa5.exe

hxxp://www.mondm8.cn/down/p21.exe

hxxp://www.srjkc.cn/down/b25.exe

hxxp://www.ibmlenovo.net.cn/down/e1.exe

hxxp://www.ssreaader.cn/down/e1.exe

hxxp://www.163work.net.cn/down/b11.exe

hxxp://www.liesvr.cn/down/b11.exe

hxxp://1.food00.net/a5.exe

hxxp://a.xiaba66.cn/y0.exe

hxxp://a.xiaba66.cn/yd.exe

hxxp://2.123690.net/iii/a13.exe

hxxp://arpcnn.cn/s.exe

hxxp://mikeb.chinaskm.net/soft13.exe

hxxp://ata2.sysions.net/soft13.exe

hxxp://windows.loveyoushipin.com/win.exe
hxxp://miked.chinaskm.net/soft27.exe
hxxp://3.123690.net/iii/a22.exe
hxxp://123.wzxyq.com/xm/aa5.exe
hxxp://www.mondm8.cn/down/p21.exe
hxxp://www.srjkc.cn/down/b25.exe
hxxp://www.ibmlenovo.net.cn/down/e1.exe
hxxp://www.ssreaader.cn/down/e1.exe
hxxp://www.163work.net.cn/down/b11.exe
hxxp://www.liesvr.cn/down/b11.exe
hxxp://1.food00.net/a5.exe
hxxp://a.xiaba66.cn/y0.exe
hxxp://a.xiaba66.cn/yd.exe
hxxp://2.123690.net/iii/a13.exe
hxxp://arpcnn.cn/s.exe
hxxp://mikeb.chinaskm.net/soft13.exe
hxxp://ata2.sysions.net/soft13.exe
hxxp://221.143.51.160/help.exe
hxxp://222.73.220.48/jh0619.exe
hxxp://222.73.247.131/wow0617.exe
hxxp://222.73.26.9/tl0619.exe
hxxp://58.211.79.104/a12.exe
hxxp://58.211.79.104/a13.exe
hxxp://58.211.79.107/a4.exe
hxxp://58.211.79.107/a5.exe

[ 本帖最后由 molicn 于 2008-9-4 20:57 编辑 ]

显示全部楼层 · 发表于 2008-9-4 20:50:20

hxxp://58.225.75.168/PUB/TPZO/Install/nwubrInsxF.EXE
hxxp://58.65.239.66/~freeporn/system.exe
hxxp://59.33.38.39/photo/js/13.exe
hxxp://59.33.38.39/photo/js/14.exe
hxxp://59.33.38.39/photo/js/15.exe
hxxp://59.33.38.39/photo/js/2.exe
hxxp://59.33.38.39/photo/js/3.exe
hxxp://59.33.38.39/photo/js/4.exe
hxxp://59.34.197.164/1233.exe
hxxp://59.34.197.164/6056.exe
hxxp://59.34.197.164/8169.exe
hxxp://59.34.197.164/bao118.exe
hxxp://59.34.197.164/dodolook244.exe
hxxp://59.34.197.164/downloader.exe
hxxp://59.34.197.164/pv0009.exe
hxxp://59.34.197.164/s126.exe
hxxp://59.34.197.164/s5888.exe
hxxp://60.169.1.92/gut/mgg.exe
hxxp://60.173.11.137/a16.exe
hxxp://60.173.11.149/a18.exe
hxxp://60.190.118.151/a10.exe
hxxp://60.190.118.151/a11.exe
hxxp://60.190.118.151/a12.exe
hxxp://60.190.118.151/a6.exe
hxxp://60.190.118.151/a8.exe
hxxp://60.190.118.151/a9.exe
hxxp://60.190.118.182/new/11.exe
hxxp://60.190.118.182/new/13.exe
hxxp://60.190.118.203/new/14.exe
hxxp://60.190.118.203/new/16.exe
hxxp://60.190.118.31/new/4.exe
hxxp://60.190.118.50/new/10.exe
hxxp://60.190.118.50/new/8.exe
hxxp://60.190.118.50/new/9.exe
hxxp://60.190.118.71/new/15.exe
hxxp://60.190.118.71/new/5.exe
hxxp://60.190.118.71/sj.exe
hxxp://60.190.203.154/100.exe
hxxp://60.190.203.154/102.exe
hxxp://60.190.203.154/104.exe
hxxp://60.190.203.154/107.exe
hxxp://60.190.203.154/110.exe
hxxp://60.190.218.28/0001.exe
hxxp://60.190.222.235/win16.exe
hxxp://60.190.222.235/win17.exe
hxxp://60.190.222.235/win18.exe
hxxp://60.190.222.235/win19.exe
hxxp://60.190.222.235/win2.exe
hxxp://60.190.222.235/win20.exe
hxxp://60.190.222.235/win3.exe
hxxp://60.190.222.235/win4.exe
hxxp://60.190.222.235/window.exe
hxxp://60.191.129.146/setup291.exe
hxxp://60.191.223.75/wm.exe
hxxp://60.191.223.75/zx.exe

[ 本帖最后由 molicn 于 2008-9-4 20:58 编辑 ]

显示全部楼层 · 发表于 2008-9-4 21:00:58

没办法。有些是死的，但是我们收集活的样本

显示全部楼层 · 发表于 2008-9-4 21:02:11

你可以去ZZZ了吧

显示全部楼层 · 发表于 2008-9-4 21:11:31

好多尸体～～～

显示全部楼层 · 发表于 2008-9-4 22:42:00

2008/9/4 22:41:15 已清除木马程序 Trojan-Proxy.Win32.Small.uy G:\Temp\Virus\v.rar/xExe.dll
2008/9/4 22:41:15 已清除木马程序 Trojan-GameThief.Win32.OnLineGames.suba G:\Temp\Virus\v.rar/sss.exe
2008/9/4 22:41:15 已清除木马程序 Trojan-GameThief.Win32.OnLineGames.spgv G:\Temp\Virus\v.rar/sl.exe
2008/9/4 22:41:15 已清除木马程序 Trojan-GameThief.Win32.OnLineGames.swen G:\Temp\Virus\v.rar/mfsl.exe
2008/9/4 22:41:15 已清除木马程序 Trojan-Downloader.Win32.Delf.mfy G:\Temp\Virus\v.rar/db820.exe
2008/9/4 22:41:15 已清除木马程序 Trojan-GameThief.Win32.WOW.bpl G:\Temp\Virus\v.rar/beauty.exe
2008/9/4 22:41:15 已清除木马程序 Trojan.Win32.Agent.ynl G:\Temp\Virus\v.rar/IPHOST.dll
2008/9/4 22:41:15 已清除木马程序 Trojan-GameThief.Win32.OnLineGames.swen G:\Temp\Virus\v.rar

显示全部楼层 · 发表于 2008-9-4 22:58:14

打包~

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Trojan.PSW.Win32.GameOL.poo
病毒： Trojan.PSW.Win32.OnlineGame.ymw
病毒： Trojan.PSW.Win32.GameOL.pen
病毒： Trojan.DL.Win32.Delf.zbi
病毒： Trojan.PSW.Win32.WoWar.ass
病毒： Trojan.Win32.Ntos.hf
病毒： Trojan.PSW.Win32.GameOL.pqu
病毒： Trojan.PSW.Win32.WoWar.atc

MAC 地址：00:17:31:40:A3:57

用户来源：局域网

软件版本：20.60.32

[已鉴定] 毒组收集木马下载地址隔日更新（2008.09.04）

N多下不到~N多尸体~

[已鉴定] 毒组收集木马下载地址 隔日更新（2008.09.04）

N多下不到~N多尸体~

[已鉴定] 毒组收集木马下载地址隔日更新（2008.09.04）