查看: 3163|回复: 14
收起左侧

[已鉴定] PCSL 可疑恶意网站每日分析 20081109

 关闭 [复制链接]
lanvin
发表于 2008-11-9 02:25:24 | 显示全部楼层 |阅读模式
  1. http://www.interfejs.tv/download/MediaCellConverterSetup.exe
  2. 117.23.205.227/new/001.cab
  3. 117.23.205.227/new/002.cab
  4. 117.23.205.227/new/003.cab
  5. 117.23.205.227/new/004.cab
  6. 117.23.205.227/new/005.cab
  7. 117.23.205.227/new/006.cab
  8. 117.23.205.227/new/007.cab
  9. 117.23.205.227/new/008.cab
  10. 117.23.205.227/new/009.cab
  11. 117.23.205.227/new/010.cab
  12. http://www.flaxweb.org/botnet1/bot_stuff/bot1.exe
  13. http://193.27.246.185/zx/xvid.exe
  14. http://alwayssam.com/lal222.exe

复制代码
ALEXBLAIR
发表于 2008-11-9 02:31:10 | 显示全部楼层
http://www.interfejs.tv/download/MediaCellConverterSetup.exe

这个太大了,其他的打包~~

xx.rar

340.76 KB, 下载次数: 84

ALEXBLAIR
发表于 2008-11-9 02:35:18 | 显示全部楼层
Detected: Trojan-Dropper.Win32.Agent.yux        \010.cab/PE_Patch/UPack               
Detected: Backdoor.Win32.VanBot.ax        \lal222.exe/Execryptor/RLPack/PE-Crypt.Scrypt/PE-Crypt.Scrypt/PE-Crypt.Scrypt               
Detected: Trojan-Spy.Win32.Zbot.fxt        \xvid.exe               
Detected: Trojan-GameThief.Win32.OnLineGames.tqza        \001.cab/PE_Patch/UPack               
Detected: Trojan-Dropper.Win32.Agent.yux        \002.cab/PE_Patch/UPack               
Detected: Trojan-Dropper.Win32.Agent.yux        \003.cab/PE_Patch/UPack               
Detected: Trojan-GameThief.Win32.Magania.gen        \004.cab/PE_Patch/UPack               
Detected: Trojan-GameThief.Win32.OnLineGames.tqza        \005.cab/PE_Patch/UPack               
Detected: Trojan-GameThief.Win32.OnLineGames.tqza        \006.cab/PE_Patch/UPack               
Detected: Trojan-GameThief.Win32.OnLineGames.tqza        \007.cab/PE_Patch/UPack               
Detected: Trojan-GameThief.Win32.OnLineGames.tqza        \008.cab/PE_Patch/UPack               
Detected: Trojan-GameThief.Win32.OnLineGames.tqza        \009.cab/PE_Patch/UPack
lingbo110120
发表于 2008-11-9 02:52:33 | 显示全部楼层
病毒库版本: 3596 (20081107)
bot1.exe - 正常
lal222.exe - 正常
xvid.exe - Win32/Kryptik.AR 特洛伊木马 的变种
001.cab - Win32/PSW.OnLineGames.NRD 特洛伊木马 的变种
002.cab - Win32/PSW.OnLineGames.NRD 特洛伊木马 的变种
003.cab - Win32/PSW.OnLineGames.NRD 特洛伊木马 的变种
004.cab - Win32/PSW.OnLineGames.NRF 特洛伊木马 的变种
005.cab - Win32/PSW.OnLineGames.NRD 特洛伊木马 的变种
006.cab - Win32/PSW.OnLineGames.NRD 特洛伊木马
007.cab - Win32/PSW.OnLineGames.NRD 特洛伊木马 的变种
008.cab - Win32/PSW.OnLineGames.NRD 特洛伊木马 的变种
009.cab - Win32/PSW.OnLineGames.NRD 特洛伊木马 的变种
010.cab - Win32/PSW.OnLineGames.NRD 特洛伊木马 的变种
已扫描的对象数: 13
发现的威胁数: 11


尤金卡巴斯基
发表于 2008-11-9 02:58:37 | 显示全部楼层
2008/11/9 2:54:17 已清除 木马程序 Trojan-Dropper.Win32.Agent.yux G:\Temp\xx.rar/010.cab//PE_Patch//UPack  
2008/11/9 2:54:17 已清除 木马程序 Trojan-GameThief.Win32.OnLineGames.tqza G:\Temp\xx.rar/009.cab//PE_Patch//UPack  
2008/11/9 2:54:17 已清除 木马程序 Trojan-GameThief.Win32.OnLineGames.tqza G:\Temp\xx.rar/008.cab//PE_Patch//UPack  
2008/11/9 2:54:17 已清除 木马程序 Trojan-GameThief.Win32.OnLineGames.tqza G:\Temp\xx.rar/007.cab//PE_Patch//UPack  
2008/11/9 2:54:17 已清除 木马程序 Trojan-GameThief.Win32.OnLineGames.tqza G:\Temp\xx.rar/006.cab//PE_Patch//UPack  
2008/11/9 2:54:17 已清除 木马程序 Trojan-GameThief.Win32.OnLineGames.tqza G:\Temp\xx.rar/005.cab//PE_Patch//UPack  
2008/11/9 2:54:17 已清除 木马程序 Trojan-GameThief.Win32.Magania.gen G:\Temp\xx.rar/004.cab//PE_Patch//UPack  
2008/11/9 2:54:17 已清除 木马程序 Trojan-Dropper.Win32.Agent.yux G:\Temp\xx.rar/003.cab//PE_Patch//UPack  
2008/11/9 2:54:17 已清除 木马程序 Trojan-Dropper.Win32.Agent.yux G:\Temp\xx.rar/002.cab//PE_Patch//UPack  
2008/11/9 2:54:17 已清除 木马程序 Trojan-GameThief.Win32.OnLineGames.tqza G:\Temp\xx.rar/001.cab//PE_Patch//UPack  
2008/11/9 2:54:17 已清除 木马程序 Trojan-Spy.Win32.Zbot.fxt G:\Temp\xx.rar/xvid.exe  
2008/11/9 2:54:17 已清除 木马程序 Backdoor.Win32.VanBot.ax G:\Temp\xx.rar/lal222.exe//Execryptor//RLPack//PE-Crypt.Scrypt//PE-Crypt.Scrypt//PE-Crypt.Scrypt  


bot1.exe and MediaCellConverterSetup.exe To KL



MediaCellConverterSetup.rar
结果: 8/35 (22.86%)

AhnLab-V32008.11.7.12008.11.08-
AntiVir7.9.0.262008.11.07TR/Agent.7045956
Authentium5.1.0.42008.11.07-
Avast4.8.1248.02008.11.08-
AVG8.0.0.1612008.11.08-
BitDefender7.22008.11.08Trojan.Generic.73691
CAT-QuickHeal9.502008.11.08-
ClamAV0.94.12008.11.08-
DrWeb4.44.0.091702008.11.08SCRIPT.Virus
eSafe7.0.17.02008.11.06-
eTrust-Vet31.6.61982008.11.07-
Ewido4.02008.11.08-
F-Prot4.4.4.562008.11.07-
F-Secure8.0.14332.02008.11.08-
Fortinet3.117.0.02008.11.08-
GData192008.11.08Trojan.Generic.73691
IkarusT3.1.1.45.02008.11.08Trojan.Generic
K7AntiVirus7.10.5202008.11.08-
Kaspersky7.0.0.1252008.11.08-
McAfee54272008.11.07-
Microsoft1.41042008.11.08-
NOD3235962008.11.07-
Norman5.80.022008.11.07-
Panda9.0.0.42008.11.08Generic Trojan
PCTools4.4.2.02008.11.08-
Prevx1V22008.11.08-
Rising21.02.52.002008.11.08-
SecureWeb-Gateway6.7.62008.11.08Trojan.Agent.7045956
Sophos4.35.02008.11.08-
Sunbelt3.1.1785.22008.11.08-
Symantec102008.11.08Trojan Horse
TheHacker6.3.1.1.1462008.11.08-
TrendMicro8.700.0.10042008.11.07-
ViRobot2008.11.7.14572008.11.07-
VirusBuster4.5.11.02008.11.08-
lanvin
 楼主| 发表于 2008-11-9 03:02:05 | 显示全部楼层
大叔还真是俄罗斯时间
尤金卡巴斯基
发表于 2008-11-9 03:03:52 | 显示全部楼层
不行了,睡觉去了
palfan
发表于 2008-11-9 04:34:41 | 显示全部楼层
番茄老搞一堆超大的东西出来 抓些小的吧
醉一生爱妍
发表于 2008-11-9 09:13:20 | 显示全部楼层
> 欢迎您使用山寨反流行病毒软件
> 流行病毒特征数: 17588

> 当前最新版本为 20081108-1
> 您现在使用的是最新版本!!!

> 山寨反流行病毒软件4.0隆重发布!更强的查杀能力!全球唯一一款驱动级的流行病毒查杀工具。同时3.1以下版本停止更新服务。

> 正在扫描指定目录病毒 2008年11月9日9时12分43秒

> 发现病毒!! 001.cab
> 清除成功 C:\Documents and Settings\Administrator\桌面\xx\001.cab
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 002.cab
> 清除成功 C:\Documents and Settings\Administrator\桌面\xx\002.cab
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 003.cab
> 清除成功 C:\Documents and Settings\Administrator\桌面\xx\003.cab
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 004.cab
> 清除成功 C:\Documents and Settings\Administrator\桌面\xx\004.cab
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 005.cab
> 清除成功 C:\Documents and Settings\Administrator\桌面\xx\005.cab
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 006.cab
> 清除成功 C:\Documents and Settings\Administrator\桌面\xx\006.cab
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 007.cab
> 清除成功 C:\Documents and Settings\Administrator\桌面\xx\007.cab
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 008.cab
> 清除成功 C:\Documents and Settings\Administrator\桌面\xx\008.cab
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 009.cab
> 清除成功 C:\Documents and Settings\Administrator\桌面\xx\009.cab
> 被清除的病毒在回收站中有备份 误杀时可方便恢复

> 发现病毒!! 010.cab
> 清除成功 C:\Documents and Settings\Administrator\桌面\xx\010.cab
> 被清除的病毒在回收站中有备份 误杀时可方便恢复
Palkia
发表于 2008-11-9 09:40:30 | 显示全部楼层

rs

miss 2

其他都是报Trojan.PSW.Win32.OnlineGames.nj
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-17 05:59 , Processed in 0.148894 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表