收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 随便百度了下,就。。。
12下一页
返回列表 发新帖
查看: 4426|回复: 10
收起左侧

[已鉴定] 随便百度了下,就。。。

 关闭 [复制链接]
lg560852
发表于 2008-10-21 11:01:47 | 显示全部楼层 |阅读模式
看看附件吧

lilyfireworks.zip

18.95 KB, 下载次数: 152
回复

举报

sanhu35
发表于 2008-10-21 11:08:19 | 显示全部楼层
关于:解密的日志(全体输出-  34):

Level 1>http://qq.90356.com.cn/wm/index.htm
Level 1>http://aa.18dd.net/ww/new05.htm?075
Level 1>http://aa.18dd.net/ww/new05.htm?013
Level 1>http://xxx.llxxcx.cn/pv.htm
Level 1>http://aa.llsging.com/ww/new05.htm?075
Level 1>http://xxx.llxxcx.cn/wm.htm
Level 1>http://aa.chaina-game.cn/reg.htm
Level 1>http://aaa.77xxmm.cn/new858.htm?075
Level 1>http://aaa.1l1l1l.com/error/404.html
Level 1>http://www.shijiediyi.net/one/hao8.htm?005
Level 1>http://www.shijiediyi.net/one/hao8.htm?015
Level 1>http://wb.shijiediyi.net/one/hao8.htm?024
Level 1>http://www.virusworm.org/default.htm
Level 1>http://www.socosoco.cn/goal/mm.htm
Level 1>http://wb.shijiediyi.net/one/hao8.htm?017
Level 1>http://1.hao929.cn/1/4.js
Level 1>http://www.51laa.com/cc888.htm?003
Level 1>http://adsl.jk33581.com/web/6032453.htm
Level 1>http://aaa.faba01.com/hao116.htm
Level 1>http://www.haole555.cn/tj1/main.htm
Level 1>http://bb.congtouzailai.net/one/hao8.htm?005
Level 1>http://cc.haowangma.com/one/hao5.htm?015
Level 1>http://cc.zuiyige.net/one/hao5.htm?058
Level 1>http://www.oiok01.net/s1.htm?bei
Level 1>http://hoo111.net/s1.htm?bei
Level 1>http://yiduaner.cn/page/rnb.htm?mor
Level 1>http://sernx.cn/page/rnb.htm?mor
Level 1>http://fengshenge.cn/page/rnb.htm?mor01
Level 1>http://www.hby007.cn/one/a26.htm?02
Level 1>http://www.eqw002.cn/one/a26.htm
Level 1>http://www.zdq004.cn/one/a26.htm
Level 1>http://www.wrmfwp.cn/one/a26.htm
Level 1>http://www.wrmfwo.cn/one/a26.htm
Level 1>http://www.hryspan.cn/one/a26.htm

很多失效了
主要是下面这些。。


关于:解密的日志(部分输出-  10):
Level 2>http://zlwrnm7.cn/a279/fxx.htm
Level 3>http://zlwrnm7.cn/a279/real.html
Level 3>http://zlwrnm7.cn/a279/real.htm
Level 3>http://zlwrnm7.cn/a279/glworld.html
Level 3>http://zlwrnm7.cn/a279/thunder.html
Level 3>http://zlwrnm7.cn/uu.htm
Level 3>http://zlwrnm7.cn/sina.htm
Level 3>http://zlwrnm7.cn/a279/ms06014.htm
Level 3>http://zlwrnm7.cn/a279/ss.html
Level 3>http://zlwrnm7.cn/a279/fx.htm



to
http://down.hs7yue.cn/down/ko.css
http://www.oiuytr.net/new/a279.css

[ 本帖最后由 sanhu35 于 2008-10-21 11:16 编辑 ]
回复

举报

lg560852
 楼主| 发表于 2008-10-21 11:18:23 | 显示全部楼层

回复 2楼 sanhu35 的帖子

还有好多,其实,你可以囧度下domain:http://hoo111.net/s1.htm?bei
回复

举报

Nerazzurri
发表于 2008-10-21 11:19:48 | 显示全部楼层

回复 1楼 lg560852 的帖子

HTML:IFrame-R [Trj]
回复

举报

sanhu35
发表于 2008-10-21 11:34:22 | 显示全部楼层

回复 3楼 lg560852 的帖子

domain 也没用  domain  是以存在的地址。
http://hoo111.net/s1.htm?bei 根本就失效了
很多都失效 懒得一个个验证

[ 本帖最后由 sanhu35 于 2008-10-21 11:37 编辑 ]
未命名.JPG
回复

举报

mofunzone
发表于 2008-10-21 11:39:33 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Users\morgan\Desktop\lilyfireworks.zip'
C:\Users\morgan\Desktop\
  lilyfireworks.zip
    [0] Archive type: ZIP
    --> lilyfireworks.txt
      [DETECTION] Contains recognition pattern of the HTML/IFrame.YD HTML script virus
    [NOTE]      The file was deleted!
回复

举报

尤金卡巴斯基
发表于 2008-10-21 17:59:03 | 显示全部楼层
To KL

AhnLab-V32008.10.18.02008.10.21-
AntiVir7.9.0.52008.10.21HTML/IFrame.YD
Authentium5.1.0.42008.10.21HTML/IFrame
Avast4.8.1248.02008.10.15HTML:IFrame-R
AVG8.0.0.1612008.10.20JS/Downloader.Agent
BitDefender7.22008.10.21Trojan.IFrame.AL
CAT-QuickHeal9.502008.10.21-
ClamAV0.93.12008.10.21Exploit.Iframe-1
DrWeb4.44.0.091702008.10.21-
eSafe7.0.17.02008.10.19-
eTrust-Vet31.6.61612008.10.21-
Ewido4.02008.10.20-
F-Prot4.4.4.562008.10.20-
F-Secure8.0.14332.02008.10.21-
Fortinet3.113.0.02008.10.21HTML/IFrame.FLB!tr
GData192008.10.21HTML:IFrame-R
IkarusT3.1.1.44.02008.10.21HTML.Infected.WebPage
K7AntiVirus7.10.5002008.10.20-
Kaspersky7.0.0.1252008.10.21-
McAfee54092008.10.21-
Microsoft1.40052008.10.21Exploit:HTML/IframeRef.gen
NOD3235412008.10.21-
Norman5.80.022008.10.20-
Panda9.0.0.42008.10.20-
PCTools4.4.2.02008.10.20-
Prevx1V22008.10.21-
Rising20.67.12.002008.10.21Trojan.DL.Script.JS.Agent.lqi
SecureWeb-Gateway6.7.62008.10.21Script.IFrame.YD
Sophos4.34.02008.10.21Mal/Iframe-F
Sunbelt3.1.1741.12008.10.21-
Symantec102008.10.21-
TheHacker6.3.1.0.1212008.10.21-
TrendMicro8.700.0.10042008.10.21-
VBA323.12.8.82008.10.21-
ViRobot2008.10.21.14292008.10.21-
VirusBuster4.5.11.02008.10.20-
回复

举报

tod20010_ren
发表于 2008-10-21 22:32:43 | 显示全部楼层
感觉AVG 7.5就是一个摆设,来回整了几个病毒和木马都不认识,真悲哀.

AVIRA C全部干掉,没办法,实力啊.
回复

举报

qigang
发表于 2008-10-21 22:59:36 | 显示全部楼层

回复 2楼 sanhu35 的帖子

老掉牙的。
回复

举报

尤金卡巴斯基
发表于 2008-10-22 20:20:28 | 显示全部楼层
Hello,

lilyfireworks.txt - Trojan-Downloader.HTML.IFrame.um

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Ostroverkhov Vladimir
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.



> Attachment: lilyfireworks.zip
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 13:30 , Processed in 0.139333 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表