收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) PCSL 可疑恶意网站每日分析 20080918
返回列表 发新帖
查看: 1950|回复: 8
收起左侧

[已鉴定] PCSL 可疑恶意网站每日分析 20080918

 关闭 [复制链接]
lanvin
发表于 2008-9-18 18:36:09 | 显示全部楼层 |阅读模式
  1. 91.121.138.222

  3. http://91.121.138.222/~warman24/Setup_ver1.1706.0.exe
  4. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  5. allinonespy.com

  7. http://www.allinonespy.com/all-in-one-spy.exe
  8. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  9. http://www.ppexe.com/

  11. http://www.ppexe.com/comine/2.exe
  12. http://www.ppexe.com/comine/mfrj.exe
  13. http://www.ppexe.com/comine/dwbins.exe
  14. http://www.ppexe.com/comine/wowoaa.exe
  15. http://www.ppexe.com/comine/mf.exe
  16. http://www.ppexe.com/comine/ffxi369.exe
  17. http://www.ppexe.com/new/1.exe
  18. http://www.ppexe.com/comine/mf.exe
  19. http://www.ppexe.com/comine/db820.exe
复制代码



以上信息仅供研究使用!
回复

举报

尤金卡巴斯基
发表于 2008-9-18 19:02:27 | 显示全部楼层
2008/9/18 19:00:35 已清除 木马程序 Trojan-GameThief.Win32.WOW.bpl G:\Temp\Temp.rar/wowoaa.exe  
2008/9/18 19:00:35 已清除 木马程序 Trojan-GameThief.Win32.WOW.bxo G:\Temp\Temp.rar/mfrj.exe//PE_Patch.UPX//UPX  
2008/9/18 19:00:35 已清除 木马程序 Trojan-GameThief.Win32.WOW.byh G:\Temp\Temp.rar/mf.exe//PE_Patch.UPX//UPX  
2008/9/18 19:00:35 已清除 木马程序 Trojan-GameThief.Win32.OnLineGames.sxzm G:\Temp\Temp.rar/ffxi369.exe  
2008/9/18 19:00:35 已清除 木马程序 Trojan-Downloader.Win32.Delf.gff G:\Temp\Temp.rar/dwbins.exe  
2008/9/18 19:00:35 已清除 木马程序 Trojan-Downloader.Win32.Delf.mfy G:\Temp\Temp.rar/db820.exe  
2008/9/18 19:00:35 已清除 木马程序 Trojan-Downloader.Win32.Zlob.zhw G:\Temp\Temp.rar/Setup_ver1.1706.0.exe  
2008/9/18 19:00:35 已清除 木马程序 Trojan-GameThief.Win32.OnLineGames.tdqb G:\Temp\Temp.rar/2.exe  
2008/9/18 19:00:35 已清除 木马程序 Trojan-GameThief.Win32.WOW.bvw G:\Temp\Temp.rar/1.exe//MPRESS  
2008/9/18 19:00:35 已清除 木马程序 Trojan-Downloader.Win32.Delf.gff G:\Temp\Temp.rar

all-in-one-spy.exe To KL

AhnLab-V32008.9.13.02008.09.18-
AntiVir7.8.1.282008.09.18TR/Keylog.2893483
Authentium5.1.0.42008.09.18-
Avast4.8.1195.02008.09.17Win32:Trojan-gen {Other}
AVG8.0.0.1612008.09.17-
BitDefender7.22008.09.18-
CAT-QuickHeal9.502008.09.17-
ClamAV0.93.12008.09.18-
DrWeb4.44.0.091702008.09.18-
eSafe7.0.17.02008.09.17Spyware.Gen
eTrust-Vet31.6.60912008.09.16-
Ewido4.02008.09.18-
F-Prot4.4.4.562008.09.18-
F-Secure8.0.14332.02008.09.18-
Fortinet3.113.0.02008.09.18Keylog/AllinOne
GData192008.09.18Win32:Spyware-gen
IkarusT3.1.1.34.02008.09.18Virus.Win32.Spyware
K7AntiVirus7.10.4602008.09.17-
Kaspersky7.0.0.1252008.09.18-
McAfee53862008.09.17potentially unwanted program Keylog-AllinOne
Microsoft1.39032008.09.18-
NOD32v234512008.09.18Win32/Spy.AllInOne
Norman5.80.022008.09.17-
Panda9.0.0.42008.09.18Trj/Agent.DIL
PCTools4.4.2.02008.09.17-
Prevx1V22008.09.18Malicious Software
Rising20.62.32.002008.09.18-
Sophos4.33.02008.09.18-
Sunbelt3.1.1645.12008.09.17All-In-One Spy
Symantec102008.09.18Spyware.AllInOne
TheHacker6.3.0.9.0862008.09.18-
TrendMicro8.700.0.10042008.09.18-
VBA323.12.8.52008.09.17-
ViRobot2008.9.18.13812008.09.18-
VirusBuster4.5.11.02008.09.17-
Webwasher-Gateway6.6.22008.09.18Trojan.Keylog.2893483

vir.part1.rar

1.91 MB, 下载次数: 62

vir.part2.rar

1.02 MB, 下载次数: 61
回复

举报

Palkia
发表于 2008-9-18 19:06:50 | 显示全部楼层
病毒        2008-09-18  19:06:33        C:\Documents and Settings\Administrator\桌面\vir\wowoaa.exe        Win32.PSWTroj.OnlineGames.wo.65536        清除成功       
病毒        2008-09-18  19:06:33        C:\Documents and Settings\Administrator\桌面\vir\mfrj.exe        Win32.PSWTroj.WOW.123972        清除成功       
病毒        2008-09-18  19:06:33        C:\Documents and Settings\Administrator\桌面\vir\mf.exe        Win32.PSWTroj.WOW.128068        清除成功       
病毒        2008-09-18  19:06:33        C:\Documents and Settings\Administrator\桌面\vir\ffxi369.exe        Win32.PSWTroj.OnLineGames.14848        清除成功       
病毒        2008-09-18  19:06:32        C:\Documents and Settings\Administrator\桌面\vir\db820.exe        Win32.TrojDownloader.Delf.63488        清除成功       
病毒        2008-09-18  19:06:32        C:\Documents and Settings\Administrator\桌面\vir\1.exe        Win32.PSWTroj.WOW.32324        清除成功
回复

举报

wangjay1980
发表于 2008-9-18 19:34:11 | 显示全部楼层
难道是 fraud SPY

还带帮助文件
ScreenShot00046.png
回复

举报

尤金卡巴斯基
发表于 2008-9-18 20:02:24 | 显示全部楼层
Hello.
No malicious software was found in the attached file.

Please quote all when answering. Do not forget to include you registration data.
-----------------
Regards, Maslennikov Denis
Virus Analyst, Kaspersky Lab.

Ph.: +7(495) 797-8700
E-mail: newvirus@kaspersky.com
http://www.kaspersky.com   http://www.viruslist.com


> Attachment: vir.rar

>
>

>   RyH
回复

举报

XMatence
发表于 2008-9-18 20:14:02 | 显示全部楼层
1.3.NIS无反应

2.无法访问??
回复

举报

XMatence
发表于 2008-9-18 20:15:38 | 显示全部楼层
无敌特征码:avast Win32:Trojan-gen {Other}
Prevx1 Malicious Software
回复

举报

wangjay1980
发表于 2008-9-18 20:27:18 | 显示全部楼层

回复 5楼 尤金卡巴斯基 的帖子

看来是真的an-SPY
回复

举报

尤金卡巴斯基
发表于 2008-9-18 20:39:03 | 显示全部楼层

回复 8楼 wangjay1980 的帖子

确实如此
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-18 22:01 , Processed in 0.139585 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表