收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 某加密WMV弹出病毒连接下载的exe!更新[网马地址]
1234下一页
返回列表 发新帖
楼主: sanhu35
 收起左侧

[病毒样本] 某加密WMV弹出病毒连接下载的exe!更新[网马地址]

[复制链接]
ahzsmzkf
发表于 2008-10-31 12:14:42 | 显示全部楼层
诱惑

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ahzsmzkf
发表于 2008-10-31 12:24:52 | 显示全部楼层
生成的文件ms是随机变化的,
C:\nuter.bat
C:\Program Files\NetMeeting


下都有

nuter.bat内容

@echo off
sleep 100
C:\OME.EXE



自动调用IE,这个网站好像是www-haoku123-com

[ 本帖最后由 ahzsmzkf 于 2008-10-31 12:34 编辑 ]
回复

举报

sanhu35
 楼主| 发表于 2008-10-31 12:39:37 | 显示全部楼层
反正不单纯就是了
我这里只生成了成人聊天室
回复

举报

yuanliu 该用户已被删除
发表于 2008-10-31 12:43:01 | 显示全部楼层
2008-10-31 12:41:24        http://bbs.kafan.cn/attachment.p ... 28046//setup.exe//#        Firefox        拒绝: Trojan-Downloader.Win32.Small.afxx               
2008-10-31 12:41:24        http://bbs.kafan.cn/attachment.p ... 28046//setup.exe//#        Firefox        已检测到: Trojan-Downloader.Win32.Small.afxx               
卡巴已经拦截!
回复

举报

ahzsmzkf
发表于 2008-10-31 12:50:44 | 显示全部楼层
原帖由 Anycall-D908 于 2008-10-31 01:20 发表
这个,真受不了。刚执行它,看到xxx激情聊天室。心想:“这是报黄毒的而已吧?没什么看头,谁知道一会儿阿瓦斯特和微点同时报。开始微点报可疑程序,然后是一连串的未知木马。正当我想截图的时候,发现有个对话框... ...

ms屏蔽了截图,我用了两种方式截图都没成,看来只有在实机中截虚拟机中的图,没试了
回复

举报

尤金卡巴斯基
发表于 2008-10-31 17:02:00 | 显示全部楼层
2008/10/31 17:01:30        已清除        木马程序 Trojan-Downloader.Win32.Small.afxx        G:\Temp\Virus\setup.rar/setup.exe//#               
2008/10/31 17:01:29        已清除        木马程序 Trojan-Downloader.Win32.Small.afxx        G:\Temp\Virus\UpChat.zip/UpChat.exe
回复

举报

qianwenxiang
发表于 2008-10-31 17:18:09 | 显示全部楼层
关于:hxxp://mx.yu2u.cn/wmpu/5918-008.htm解密的日志(全体输出-  29):

Level 0>http://mx.yu2u.cn/wmpu/5918-008.htm
Level 1>http://mx.yu2u.cn/wmpu/../root/vop08.htm
Level 2>http://web.fd5a.cn/root/vip2.htm
Level 3>http://web.fd5a.cn/root/baidu.cab  ●
Level 3>http://web.fd5a.cn/root/ppp.js
Level 3>http://web.fd5a.cn/root/real11.htm
Level 3>http://web.fd5a.cn/root/rp10.htm
Level 4>http://www.qxzzj.cn/root/svcos.css  ●
Level 3>http://web.fd5a.cn/root/bfyy.html
Level 3>http://web.fd5a.cn/root/live.htm
Level 3>http://web.fd5a.cn/root/11.htm
Level 4>http://facaizhifuok.cn/root/svcos.exe,0
Level 2>http://web.fd5a.cn/root/off.htm
Level 3>http://www.wq9q.cn/root/svcos.exe  ●
Level 2>http://web.fd5a.cn/hc/fh.htm
Level 3>http://web.fd5a.cn/hc/fl/ffl.html
Level 4>http://web.fd5a.cn/hc/fl/f16.swf  ●
Level 4>http://web.fd5a.cn/hc/fl/f28.swf  ●
Level 4>http://web.fd5a.cn/hc/fl/f45.swf  ●
Level 4>http://web.fd5a.cn/hc/fl/f47.swf  ●
Level 4>http://web.fd5a.cn/hc/fl/f64.swf  ●
Level 4>http://web.fd5a.cn/hc/fl/f115.swf  ●
Level 3>http://web.fd5a.cn/hc/fl/ifl.html
Level 4>http://web.fd5a.cn/hc/fl/i16.swf  ●
Level 4>http://web.fd5a.cn/hc/fl/i28.swf  ●
Level 4>http://web.fd5a.cn/hc/fl/i45.swf  ●
Level 4>http://web.fd5a.cn/hc/fl/i47.swf  ●
Level 4>http://web.fd5a.cn/hc/fl/i64.swf  ●
Level 4>http://web.fd5a.cn/hc/fl/i115.swf  ●
回复

举报

BING126
头像被屏蔽
发表于 2008-10-31 20:07:50 | 显示全部楼层
McAfee  miss
回复

举报

Anycall-D908
发表于 2008-10-31 21:48:59 | 显示全部楼层
原帖由 ahzsmzkf 于 2008-10-31 12:50 发表

ms屏蔽了截图,我用了两种方式截图都没成,看来只有在实机中截虚拟机中的图,没试了



截图是可以的,不过动作要快,要在45秒内完成截图别上传......
回复

举报

Anycall-D908
发表于 2008-10-31 21:50:46 | 显示全部楼层
原帖由 啊弥陀佛 于 2008-10-31 11:26 发表



你的微点是什么版本的??
偶的微点直接报病毒


用的是预升级,其实家庭版早就买好了。一直没装,感觉没区别,所以懒得装....(病毒库当然是最新的了,这个不用说了)
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-16 21:30 , Processed in 0.096853 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表