收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 跑了好久的ESS终于挂掉
123下一页
返回列表 发新帖
楼主: avast!
 收起左侧

[已鉴定] 跑了好久的ESS终于挂掉

 关闭 [复制链接]
sxbxyh
发表于 2008-10-13 16:13:22 | 显示全部楼层
扫描未见异常
回复

举报

tanlimo
发表于 2008-10-13 16:17:31 | 显示全部楼层
利用QuickTime的漏洞?
回复

举报

avast!
 楼主| 发表于 2008-10-13 16:42:17 | 显示全部楼层
原帖由 tanlimo 于 2008-10-13 16:17 发表
利用QuickTime的漏洞?


中招现象开始是提示有quicktime可关联的文件,询问是否使用quicktime关联。。

是不是就是用quicktime漏洞,我是菜鸟不敢说,我把quicktime删掉了,

为了iPod装了iTunes就会夹带装上quicktime,可恶的apple~

[ 本帖最后由 avast! 于 2008-10-13 16:43 编辑 ]
回复

举报

tanlimo
发表于 2008-10-13 16:44:03 | 显示全部楼层
上去转了下,没有出现异常,可能是我的系统没这漏洞吧.......

1.PNG

2.PNG

3.PNG
回复

举报

tanlimo
发表于 2008-10-13 16:49:30 | 显示全部楼层

  2. <HTML><HEAD>

  4. <META http-equiv=Content-Type content="text/html; charset=shift_jis">

  6. <META http-equiv=Content-Language content=ja>

  8. <meta http-equiv="adimage" content="201">

  10. <meta http-equiv="adcolor" content="0">

  12. <meta http-equiv="adalign" content="right">

  14. <script language="javascript">

  16. with(document)

  18. {

  20. open("text");



  24. var now = new Date();

  26. var hour = now.getHours();



  30. if (hour == 0)

  32. {

  34. writeln("<meta http-equiv="Page-Exit" content="revealTrans(Duration=3.0,Transition=12)">");

  36. writeln("<TITLE>地獄通信</TITLE></HEAD>");

  38. writeln("<BODY bgColor=#000000 oncontextmenu="return false" ondragstart="return false" onselectstart="return false">");

  40. writeln("<EMBED SRC="http://blog9.fc2.com/w/waine/file/jigoku.mp3", WIDTH="0", HEIGHT="0" CONTROLS="FALSE" PLAY_LOOP="FALSE" HIDDEN="true">");

  42. writeln("<P align=center> </P>");

  44. writeln("<P align=center> </P>");

  46. writeln("<FORM method=GET name=frm action="http://waine.blog9.fc2.com/file/jigokushoujol.htm" onSubmit="return (document.frm.kill.value!='')">");

  48. writeln("<P align=center><FONT color=#ffffff>あ な た の 怨 み 、 晴 ら し ま す 。</FONT></P>");

  50. writeln("<P align=center><INPUT size=30 name=kill></P>");

  52. writeln("<P align=center><INPUT type=submit value=' 送信 ' name=submit></P>");

  54. writeln("<P align=center> </P>");

  56. writeln("</FORM></BODY></HTML>");

  58. }

  60. else

  62. {

  64. writeln("<TITLE>404 Not Found</TITLE>");

  66. writeln("</HEAD>");

  68. writeln("<BODY>");

  70. writeln("<H1>Not Found</H1>");

  72. writeln("The requested URL /kk was not found on this server.");

  74. writeln("<P>");

  76. writeln("<HR>");

  78. writeln("<ADDRESS>");

  80. writeln("hellish world/1.3.33 Server at jigokutsushin.net Port 80");

  82. writeln("</ADDRESS>");

  84. writeln("</BODY>");

  86. writeln("</HTML>");

  88. }



  92. close();

  94. }



复制代码



  2. <HTML><HEAD><META http-equiv=Content-Type content="text/html; charset=shift-
  3. jis"><META HTTP-EQUIV=Refresh CONTENT="15; URL=http://www.jigokushoujo.com/">:
  4. <META http-equiv=Content-Language content=ja><meta http-equiv="adimage"
  5. content="201"> <meta http-equiv="adcolor" content="0"><meta http-equiv="adalign"
  6. content="right"><TITLE>地獄通信</TITLE></HEAD><BODY style="background:url
  7. (http://blog9.fc2.com/w/waine/file/jigoku_back.jpg) #010B03 no-repeat right
  8. bottom;" bgColor="#010B03"oncontextmenu="return false" ondragstart="return false"
  9. onselectstart="return false" leftmargin="200"><DIV align="right"
  10. style="position:absolute;left:-1000px;visibility:hidden;"><EMBED
  11. SRC="http://blog9.fc2.com/w/waine/file/ai_voice.mp3", WIDTH="0", HEIGHT="0"
  12. CONTROLS="FALSE" PLAY_LOOP="FALSE" HIDDEN="true"><script language="JavaScript"
  13. src="http://analyzer2.fc2.com/analyzer.js?
  14. uid=476828"></script></DIV><br><br><br><br><br><font color="#662222"
  15. size="5"><strong><b>受け取リました。<br><br>地獄少女
  16. <b></strong></font></BODY></HTML>
复制代码

[ 本帖最后由 tanlimo 于 2008-10-13 16:56 编辑 ]
回复

举报

xiaotuzi
头像被屏蔽
发表于 2008-10-13 18:06:33 | 显示全部楼层
小红伞完美查杀!
回复

举报

leonfg
发表于 2008-10-13 18:16:31 | 显示全部楼层
Dear Sir or Madam,

Thank you for your email to Avira's virus lab.
Tracking number: INC00213943.


We received the following archive files:

File ID FilenameSize (Byte)Result
25158634 ESET Smart Security.rar671.38 KBOK

A listing of files contained inside archives alongside their results can be found below:
File ID FilenameSize (Byte)Result
25158426 egui..exe 1.38 MB CLEAN


Please find a detailed report concerning each individual sample below:
FilenameResult egui..exe CLEAN

The file 'egui..exe' has been determined to be 'CLEAN'. Our analysts did not discovered any malicious content.

另一个Pending中

[ 本帖最后由 leonfg 于 2008-10-13 18:20 编辑 ]
回复

举报

Palkia
发表于 2008-10-13 18:38:23 | 显示全部楼层
金山 0
回复

举报

BING126
头像被屏蔽
发表于 2008-10-13 20:25:10 | 显示全部楼层
McAfee  miss
回复

举报

The EQs
发表于 2008-10-13 23:31:02 | 显示全部楼层
Dear Don Johnson,

Thank you for your submission.
The detection for this threat will be included in our next signature update.

Regards,

Virus Researcher
ESET spol. s r.o.

[ 本帖最后由 EQ2 于 2008-10-13 23:41 编辑 ]
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 13:36 , Processed in 0.090958 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表