收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 下载器
12下一页
返回列表 发新帖
查看: 4668|回复: 17
收起左侧

[已鉴定] 下载器

 关闭 [复制链接]
放下那头萝莉
发表于 2008-10-12 13:10:28 | 显示全部楼层 |阅读模式

http://www2.s800qn.cn/csrss/new.htm
回复

举报

qianwenxiang
发表于 2008-10-12 13:15:27 | 显示全部楼层
> 自动解密:初始化...
> 获取用户信息:输入待解密的网址..
> 代码: 获取代码:http://www2.s800qn.cn/csrss/new.htm
= 长度:1548成功
> 目标确认:hxxp://www2.s800qn.cn/csrss/new.htm
> 解密中 001>hxxp://s46.cnzz.com/stat.php?id=1084964&web_id=1084964
> 代码: 获取代码:http://s46.cnzz.com/stat.php?id=1084964&web_id=1084964
= 长度:1903成功
! http://s46.cnzz.com/stat.php?id=1084964&web_id=1084964代码分析完毕,即将被移除。
X http://s46.cnzz.com/stat.php?id=1084964&web_id=1084964已被解密,移除。
> 解密中 001>hxxp://www2.s800qn.cn/csrss/ani.htm
> 解密中 001>hxxp://www2.s800qn.cn/csrss/ani.htm
> 代码: 获取代码:http://www2.s800qn.cn/csrss/ani.htm
= 长度:210成功
! http://www2.s800qn.cn/csrss/ani.htm代码分析完毕,即将被移除。
X http://www2.s800qn.cn/csrss/ani.htm已被解密,移除。
> 解密中 001>hxxp://www2.s800qn.cn/csrss/mi.htm
> 解密中 001>hxxp://www2.s800qn.cn/csrss/mi.htm
> 代码: 获取代码:http://www2.s800qn.cn/csrss/mi.htm
= 长度:2446成功
> 解密: %u转义符去除.
= [之前:2446 之后:1634] (完成)
> 解密: %u转义符去除.
= [之前:1521 之后:1521] (无变化)
!! 一次敏感退出: http://www.uuexe.com/csrss/rondll32.exe
  测试ing..
回复

举报

Palkia
发表于 2008-10-12 13:19:28 | 显示全部楼层
畅游 kill
回复

举报

fzz8848
头像被屏蔽
发表于 2008-10-12 13:21:31 | 显示全部楼层
小三报
LUOLI.rar (3.08 KB, 下载次数: 99)
回复

举报

c5132902
发表于 2008-10-12 13:22:01 | 显示全部楼层

AVG8



[ 本帖最后由 c5132902 于 2008-10-12 13:26 编辑 ]
1.jpg
回复

举报

江湖的fans
发表于 2008-10-12 13:28:30 | 显示全部楼层
VirSCAN.org Scanned Report :
Scanned time   : 2008/10/12 13:26:01 (CST)
Scanner results: 24%的杀软(9/38)报告发现病毒
File Name      : LUOLI.rar
File Size      : 3156 byte
File Type      : RAR archive data, v1d, os
MD5            : 0675896d6d977120f8dbbfcee5af5714
SHA1           : 5677eb1e3de6a6c7aac08f5a18ace77822c962a6
Online report  : http://virscan.org/report/6f1a98420cde00ab83dfe7999d53f6a8.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.16        2008.10.11        2008-10-11  1.55   -
安博士V3       2008.10.11.00   2008.10.11        2008-10-11  0.94   -
AntiVir        7.8.1.34        7.0.7.28          2008-10-11  2.36   HTML/Silly.Gen
安天           2.0.18          20081011.1474741  2008-10-11  0.28   -
Arcavir        1.0.5           200810110904      2008-10-11  1.19   -
Authentium     5.1.1           200810100520      2008-10-10  1.03   JS/Fox.A (Exact)
AVAST!         3.0.1           081011-0          2008-10-11  0.00   VBS:Obfuscated-gen [Trj]
AVG            7.5.52.442      270.8.0/1720      2008-10-11  1.67   -
BitDefender    7.60825.1865185 7.21230           2008-10-12  3.16   -
CA (VET)       9.0.0.143       31.6.6141         2008-10-10  3.83   -
ClamAV         0.94            8414              2008-10-12  0.01   -
Comodo         2.11            2.0.0.673         2008-10-11  0.40   -
CP Secure      1.1.0.715       2008.10.12        2008-10-12  6.04   Troj.Downloader.JS.Timul.cw
Dr.Web         4.44.0.9170     2008.10.12        2008-10-12  3.30   -
ewido          4.0.0.2         2008.10.11        2008-10-11  2.97   -
F-Prot         4.4.4.56        20081011          2008-10-11  1.02   JS/Fox.A (exact)
F-Secure       5.51.6100       2008.10.11.01     2008-10-11  0.31   JS/Fox.A [Libra]
飞塔           2.81-3.113      9.635             2008-10-11  0.29   -
ViRobot        20081010        2008.10.10        2008-10-10  0.41   -
Ikarus         T3.1.01.34      2008.10.11.71625  2008-10-11  3.79   HTML.Infected.WebPage
江民杀毒       11.0.706        2008.10.11        2008-10-11  1.29   -
卡巴斯基       5.5.10          2008.10.12        2008-10-12  0.04   -
金山毒霸       2008.9.8.18     2008.10.11.15     2008-10-11  0.65   -
迈克菲         5.3.00          5403              2008-10-10  2.15   -
Microsoft      1.4005          2008.10.12        2008-10-12  3.98   Exploit:JS/Axdow.B
mks_vir        2.01            2008.10.11        2008-10-11  2.62   -
Norman         5.93.01         5.93.00           2008-10-10  5.37   -
熊猫卫士       9.05.01         2008.10.10        2008-10-10  2.29   -
趋势科技       8.700-1004      5.594.23          2008-10-11  0.03   -
Quick Heal     9.50            2008.10.11        2008-10-11  2.11   -
瑞星           20.0            20.65.40.00       2008-10-10  0.31   -
Sophos         2.79.0          4.34              2008-10-12  1.83   -
Sunbelt        3.1.1715.1      2303              2008-10-11  0.46   -
赛门铁克       1.3.0.24        20081011.003      2008-10-11  0.65   Downloader
nProtect       2008-10-10.00   2229401           2008-10-10  4.48   -
The Hacker     6.3.1.0         v00108            2008-10-11  0.41   -
VBA32          3.12.8.6        20081011.2103     2008-10-11  1.35   -
VirusBuster    4.5.11.10       10.89.14/634234   2008-10-11  0.82   -
回复

举报

hj5abc
发表于 2008-10-12 13:37:37 | 显示全部楼层

回复 2楼 qianwenxiang 的帖子

未命名.PNG
回复

举报

hj5abc
发表于 2008-10-12 13:39:47 | 显示全部楼层
The file 'G:\rondll32.exe'
contained a virus or unwanted program 'HEUR/Malware' [heuristic]
Action(s) taken:The file was deleted!
回复

举报

kkgh
发表于 2008-10-12 14:06:47 | 显示全部楼层
费尔        Script.Unescape.Exploit      Script.HttpDownloader.i
回复

举报

change_018
发表于 2008-10-12 14:22:27 | 显示全部楼层
驱逐舰 0
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 12:26 , Processed in 0.140108 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表