PCSL 可疑恶意网站每日分析 20081013

显示全部楼层 · 发表于 2008-10-13 21:46:34

hxxp://myprivatetube.net/cd/376/0/wmcodec_update.exe
hxxp://myprivatetube.net/cd/174/0/wmcodec_update.exe
hxxp://scanner.rapidantivirus.com/setup/install_4876_MHw0MXwxMDAwMDAwMDAwfHx8fHx8fHw_.exe
hxxp://www.nortonsoft.com/supportlogic/smilies/video-nude-anjelia.avi.exe

显示全部楼层 · 发表于 2008-10-13 21:50:21

"F:\video-nude-anjelia.avi.exe";"Trojan horse Downloader.FraudLoad.A";"Infected"
"F:\wmcodec_update.exe";"Trojan horse BHO.FTX";"Infected"
"F:\wmcodec_update.exe:\$IK";"Trojan horse BHO.FTX";"Infected"
"F:\wmcodec_update1.exe";"Trojan horse BHO.FTX";"Infected"
"F:\wmcodec_update1.exe:\$IK";"Trojan horse BHO.FTX";"Infected"

miss one ....

明天一起扔给AVG去。。。
不知道反应如何~

显示全部楼层 · 发表于 2008-10-13 23:55:31

Begin scan in 'C:\Users\TOSHIBA\Desktop\install_4876_MHw0MXwxMDAwMDAwMDAwfHx8fHx8fHw_.exe'
C:\Users\TOSHIBA\Desktop\install_4876_MHw0MXwxMDAwMDAwMDAwfHx8fHx8fHw_.exe
[DETECTION] Is the TR/FakeAV.BI.2 Trojan
[NOTE]    A backup was created as '49666fba.qua'  ( QUARANTINE )
[NOTE]    The file was deleted!
Begin scan in 'C:\Users\TOSHIBA\Desktop\video-nude-anjelia.avi.exe'
C:\Users\TOSHIBA\Desktop\video-nude-anjelia.avi.exe
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE]    A backup was created as '49576fb5.qua'  ( QUARANTINE )
[NOTE]    The file was deleted!
Begin scan in 'C:\Users\TOSHIBA\Desktop\wmcodec_update.exe'
C:\Users\TOSHIBA\Desktop\wmcodec_update.exe
[DETECTION] Contains recognition pattern of the DR/Frauder.LM.2 dropper
[NOTE]    A backup was created as '49566fb9.qua'  ( QUARANTINE )
[NOTE]    The file was deleted!

[ 本帖最后由 Kitman 于 2008-10-14 00:10 编辑 ]

显示全部楼层 · 发表于 2008-10-14 00:44:03

上报完了~

显示全部楼层 · 发表于 2008-10-14 08:21:54

扫描系统区域...
扫描所选择的目录和文件...
对象: video-nude-anjelia.avi.exe
路径: F:
Status: 已发现病毒
病毒: Trojan.Win32.Agent.vie (KAV 引擎), Adware.XpAntivirus.AJ (BD 引擎)
对象: data0002 0.exe
在压缩档案里: F:\wmcodec_update1.exe
Status: 已发现病毒
病毒: Backdoor.Win32.Frauder.lm (KAV 引擎)
对象: data0002 1.exe
在压缩档案里: F:\wmcodec_update1.exe
Status: 已发现病毒
病毒: Backdoor.Win32.Frauder.ln (KAV 引擎)
对象: data0002 2.exe
在压缩档案里: F:\wmcodec_update1.exe
Status: 已发现病毒
病毒: Backdoor.Win32.Frauder.ls (KAV 引擎)
对象: data0002 3.exe
在压缩档案里: F:\wmcodec_update1.exe
Status: 已发现病毒
病毒: Backdoor.Win32.Frauder.lo (KAV 引擎)
对象: data0002 4.exe
在压缩档案里: F:\wmcodec_update1.exe
Status: 已发现病毒
病毒: Backdoor.Win32.Frauder.lq (KAV 引擎)
对象: data0002 5.exe
在压缩档案里: F:\wmcodec_update1.exe
Status: 已发现病毒
病毒: Backdoor.Win32.Frauder.lr (KAV 引擎)
对象: data0002 7.exe
在压缩档案里: F:\wmcodec_update1.exe
Status: 已发现病毒
病毒: Backdoor.Win32.Frauder.lp (KAV 引擎)
对象: data0003
在压缩档案里: F:\wmcodec_update1.exe
Status: 已发现病毒
病毒: Trojan-Downloader.Win32.BHO.wa (KAV 引擎)
对象: (NSIS o)=>zlib_nsis0001=>(RAR Sfx o) 0.exe
在压缩档案里: F:\wmcodec_update1.exe
Status: 已发现病毒
病毒: Trojan.Zlob.CWY (BD 引擎)
对象: (NSIS o)=>zlib_nsis0001=>(RAR Sfx o) 1.exe
在压缩档案里: F:\wmcodec_update1.exe
Status: 已发现病毒
病毒: Trojan.Zlob.CWY (BD 引擎)
对象: (NSIS o)=>zlib_nsis0001=>(RAR Sfx o) 2.exe
在压缩档案里: F:\wmcodec_update1.exe
Status: 已发现病毒
病毒: Trojan.Zlob.CWY (BD 引擎)
对象: (NSIS o)=>zlib_nsis0001=>(RAR Sfx o) 3.exe
在压缩档案里: F:\wmcodec_update1.exe
Status: 已发现病毒
病毒: Trojan.Peed.Gen (BD 引擎)
对象: (NSIS o)=>zlib_nsis0001=>(RAR Sfx o) 4.exe
在压缩档案里: F:\wmcodec_update1.exe
Status: 已发现病毒
病毒: Trojan.Zlob.CWY (BD 引擎)
对象: (NSIS o)=>zlib_nsis0001=>(RAR Sfx o) 5.exe
在压缩档案里: F:\wmcodec_update1.exe
Status: 已发现病毒
病毒: Trojan.Downloader.Exchanger.Gen.2 (BD 引擎)
对象: (NSIS o)=>zlib_nsis0001=>(RAR Sfx o) 7.exe
在压缩档案里: F:\wmcodec_update1.exe
Status: 已发现病毒
病毒: Trojan.Downloader.Exchanger.Gen.2 (BD 引擎)
对象: wmcodec_update1.exe
路径: F:
Status: 已发现病毒
病毒: Backdoor.Win32.Frauder.lm, Backdoor.Win32.Frauder.ln, Backdoor.Win32.Frauder.ls, Backdoor.Win32.Frauder.lo, Backdoor.Win32.Frauder.lq, Backdoor.Win32.Frauder.lr, Backdoor.Win32.Frauder.lp, Trojan-Downloader.Win32.BHO.wa (KAV 引擎), Trojan.Zlob.CWY (4x), Trojan.Peed.Gen, Trojan.Downloader.Exchanger.Gen.2 (2x) (BD 引擎)
对象: data0002 0.exe
在压缩档案里: F:\wmcodec_update.exe
Status: 已发现病毒
病毒: Backdoor.Win32.Frauder.lm (KAV 引擎)
对象: data0002 1.exe
在压缩档案里: F:\wmcodec_update.exe
Status: 已发现病毒
病毒: Backdoor.Win32.Frauder.ln (KAV 引擎)
对象: data0002 2.exe
在压缩档案里: F:\wmcodec_update.exe
Status: 已发现病毒
病毒: Backdoor.Win32.Frauder.ls (KAV 引擎)
对象: data0002 3.exe
在压缩档案里: F:\wmcodec_update.exe
Status: 已发现病毒
病毒: Backdoor.Win32.Frauder.lo (KAV 引擎)
对象: data0002 4.exe
在压缩档案里: F:\wmcodec_update.exe
Status: 已发现病毒
病毒: Backdoor.Win32.Frauder.lq (KAV 引擎)
对象: data0002 5.exe
在压缩档案里: F:\wmcodec_update.exe
Status: 已发现病毒
病毒: Backdoor.Win32.Frauder.lr (KAV 引擎)
对象: data0002 7.exe
在压缩档案里: F:\wmcodec_update.exe
Status: 已发现病毒
病毒: Backdoor.Win32.Frauder.lp (KAV 引擎)
对象: data0003
在压缩档案里: F:\wmcodec_update.exe
Status: 已发现病毒
病毒: Trojan-Downloader.Win32.BHO.wa (KAV 引擎)
对象: (NSIS o)=>zlib_nsis0001=>(RAR Sfx o) 0.exe
在压缩档案里: F:\wmcodec_update.exe
Status: 已发现病毒
病毒: Trojan.Zlob.CWY (BD 引擎)
对象: (NSIS o)=>zlib_nsis0001=>(RAR Sfx o) 1.exe
在压缩档案里: F:\wmcodec_update.exe
Status: 已发现病毒
病毒: Trojan.Zlob.CWY (BD 引擎)
对象: (NSIS o)=>zlib_nsis0001=>(RAR Sfx o) 2.exe
在压缩档案里: F:\wmcodec_update.exe
Status: 已发现病毒
病毒: Trojan.Zlob.CWY (BD 引擎)
对象: (NSIS o)=>zlib_nsis0001=>(RAR Sfx o) 3.exe
在压缩档案里: F:\wmcodec_update.exe
Status: 已发现病毒
病毒: Trojan.Peed.Gen (BD 引擎)
对象: (NSIS o)=>zlib_nsis0001=>(RAR Sfx o) 4.exe
在压缩档案里: F:\wmcodec_update.exe
Status: 已发现病毒
病毒: Trojan.Zlob.CWY (BD 引擎)
对象: (NSIS o)=>zlib_nsis0001=>(RAR Sfx o) 5.exe
在压缩档案里: F:\wmcodec_update.exe
Status: 已发现病毒
病毒: Trojan.Downloader.Exchanger.Gen.2 (BD 引擎)
对象: (NSIS o)=>zlib_nsis0001=>(RAR Sfx o) 7.exe
在压缩档案里: F:\wmcodec_update.exe
Status: 已发现病毒
病毒: Trojan.Downloader.Exchanger.Gen.2 (BD 引擎)
对象: wmcodec_update.exe
路径: F:
Status: 已发现病毒
病毒: Backdoor.Win32.Frauder.lm, Backdoor.Win32.Frauder.ln, Backdoor.Win32.Frauder.ls, Backdoor.Win32.Frauder.lo, Backdoor.Win32.Frauder.lq, Backdoor.Win32.Frauder.lr, Backdoor.Win32.Frauder.lp, Trojan-Downloader.Win32.BHO.wa (KAV 引擎), Trojan.Zlob.CWY (4x), Trojan.Peed.Gen, Trojan.Downloader.Exchanger.Gen.2 (2x) (BD 引擎)
对象: install_4876_MHw0MXwxMDAwMDAwMDAwfHx8fHx8fHw_.exe
路径: F:
Status: 已发现病毒
病毒: not-a-virus:FraudTool.Win32.PowerAntivirus2009.ax (KAV 引擎)
扫描完成: 2008-10-14 8:21
已检查 4 个文件
已发现 4 个染毒文件

显示全部楼层 · 发表于 2008-10-14 09:16:39

微点拦截

显示全部楼层 · 发表于 2008-10-14 16:49:52

2008/10/14 16:48:22       已删除       木马程序 Trojan.Win32.Agent.vie       G:\Temp\Virus\Desktop\video-nude-anjelia.avi.exe
2008/10/14 16:48:22       已删除       木马程序 Backdoor.Win32.Frauder.lp       G:\Temp\Virus\Desktop\wmcodec_update.exe
2008/10/14 16:48:22       已删除       木马程序 Backdoor.Win32.Frauder.lm       G:\Temp\Virus\Desktop\wmcodec_update.exe//data0002/0.exe
2008/10/14 16:48:22       已删除       木马程序 Backdoor.Win32.Frauder.ln       G:\Temp\Virus\Desktop\wmcodec_update.exe//data0002/1.exe
2008/10/14 16:48:22       已删除       木马程序 Backdoor.Win32.Frauder.ls       G:\Temp\Virus\Desktop\wmcodec_update.exe//data0002/2.exe
2008/10/14 16:48:22       已删除       木马程序 Backdoor.Win32.Frauder.lo       G:\Temp\Virus\Desktop\wmcodec_update.exe//data0002/3.exe
2008/10/14 16:48:22       已删除       木马程序 Backdoor.Win32.Frauder.lq       G:\Temp\Virus\Desktop\wmcodec_update.exe//data0002/4.exe
2008/10/14 16:48:22       已删除       木马程序 Backdoor.Win32.Frauder.lr       G:\Temp\Virus\Desktop\wmcodec_update.exe//data0002/5.exe
2008/10/14 16:48:22       已删除       木马程序 Backdoor.Win32.Frauder.lp       G:\Temp\Virus\Desktop\wmcodec_update.exe//data0002/7.exe
2008/10/14 16:48:22       已删除       风险软件 not-a-virus:FraudTool.Win32.PowerAntivirus2009.ax       G:\Temp\Virus\Desktop\install_4876_MHw0MXwxMDAwMDAwMDAwfHx8fHx8fHw_.exe
2008/10/14 16:48:22       已删除       风险软件 not-a-virus:FraudTool.Win32.PowerAntivirus2009.ax       G:\Temp\Virus\Desktop\install_4876_MHw0MXwxMDAwMDAwMDAwfHx8fHx8fHw_.exe//PE_Patch.UPX//UPX

显示全部楼层 · 发表于 2008-10-14 20:22:46

McAfee 报了2个。。

install_4876_MHw0MXwxMDAwMDAwMDAwfHx8fHx8fHw_.exe    generic pup.x
video-nude-anjelia.avi.exe                                                          generic downloader.ab
wmcodec_update.exe                                                                no

[已鉴定] PCSL 可疑恶意网站每日分析 20081013

评分

回复 2楼电影结束了的帖子

[已鉴定] PCSL 可疑恶意网站每日分析 20081013

评分

回复 2楼 电影结束了 的帖子

回复 2楼电影结束了的帖子