收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 zzzz2233.cn/youxi/*.exe
123456下一页
返回列表 发新帖
查看: 15449|回复: 56
收起左侧

[病毒样本] zzzz2233.cn/youxi/*.exe

[复制链接]
icka
发表于 2008-11-16 17:21:48 | 显示全部楼层 |阅读模式
Log is generated by FreShow.
[wide]http://www.zghncsl.cn/chll/1.htm
    [frame]http://zlwrnm20.cn/a280/fxx.htm
        [frame]http://zlwrnm20.cn/a280/fx.htm
        [frame]http://zlwrnm20.cn/a280/ss.html
        [frame]http://zlwrnm20.cn/a280/MS06014.htm
            [object]http://www.oiuytr.net/new/a280.css
        [frame]http://zlwrnm20.cn/sina.htm
        [frame]http://zlwrnm20.cn/UU.htm
        [frame]http://zlwrnm20.cn/a280/Thunder.html
        [frame]http://zlwrnm20.cn/a280/GLWORLD.html
        [frame]http://zlwrnm20.cn/a280/real.htm
        [frame]http://zlwrnm20.cn/a280/Real.html
    [script]http://js.users.51.1a/2100339.js
下载

  2. [file]
  3. open=y
  4. url1=http://zzzz2233.cn/youxi/0.exe
  5. url2=http://zzzz2233.cn/youxi/1.exe
  6. url3=http://zzzz2233.cn/youxi/2.exe
  7. url4=http://zzzz2233.cn/youxi/3.exe
  8. url5=http://zzzz2233.cn/youxi/4.exe
  9. url6=http://zzzz2233.cn/youxi/5.exe
  10. url7=http://zzzz2233.cn/youxi/6.exe
  11. url8=http://zzzz2233.cn/youxi/7.exe
  12. url9=http://zzzz2233.cn/youxi/8.exe
  13. url10=http://zzzz2233.cn/youxi/9.exe
  14. url11=http://zzzz2233.cn/youxi/10.exe
  15. url12=http://zzzz2233.cn/youxi/11.exe
  16. url13=http://zzzz2233.cn/youxi/12.exe
  17. url14=http://zzzz2233.cn/youxi/13.exe
  18. url15=http://zzzz2233.cn/youxi/14.exe
  19. url16=http://zzzz2233.cn/youxi/15.exe
  20. url17=http://zzzz2233.cn/youxi/16.exe
  21. url18=http://zzzz2233.cn/youxi/17.exe
  22. url19=http://zzzz2233.cn/youxi/18.exe
  23. url20=http://zzzz2233.cn/youxi/19.exe
  24. url21=http://zzzz2233.cn/youxi/20.exe
  25. url22=http://zzzz2233.cn/youxi/21.exe
  26. url23=http://zzzz2233.cn/youxi/22.exe
  27. url24=http://zzzz2233.cn/youxi/23.exe
  28. url25=http://zzzz2233.cn/youxi/24.exe
  29. url26=http://zzzz2233.cn/youxi/25.exe
  30. url27=http://zzzz2233.cn/youxi/26.exe
  31. url28=http://zzzz2233.cn/youxi/27.exe
  32. url29=http://zzzz2233.cn/youxi/28.exe
  33. url30=http://zzzz2233.cn/youxi/29.exe
  34. url31=http://zzzz2233.cn/youxi/30.exe
  35. url32=http://www.net-ddos.com/youxi/Server.exe
  36. count=32
复制代码

[ 本帖最后由 icka 于 2008-11-16 17:26 编辑 ]

评分

参与人数 1人气 +1 收起 理由
sam.to + 1 感谢提供分享

查看全部评分

回复

举报

sam.to
发表于 2008-11-16 17:26:51 | 显示全部楼层
TO KL

上报17个到卡巴

[ 本帖最后由 sam.to 于 2008-11-16 17:35 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

sam.to
发表于 2008-11-16 17:30:18 | 显示全部楼层
放上來...

931e9389e970fa9c339593b6b7118605   1.exe##
eba1663f0673b60ed7ebfd12f2114d7c   0.exe##
b9b03ffb9ba91f8f26ac18ec471c04ba   Server.exe##
a2d9a9c02bd4e3f1c3deb49b79968201   a280.css3
ba12785336209a4c48ced70c18513bd7   30.exe##
5dfc5985f8f69c3a72e947e765e6ad56   29.exe##
39d50261d78ef95fd624a3fa0acf35e8   27.exe##
481ea737b977c61bd042114b2fe2abdb   26.exe##
968a86b628740158809d1ab298a7a18c   25.exe##
0711571534080665377e20ac83d727ce   23.exe##
aeae1fe2b24a5af104dd4ec69acb299d   22.exe##
aed950a9fe6ad6771c7062c8c5a5248e   21.exe##
a166391989c2164ccf7f84ff4de0de61   20.exe##
ae8fec3a95800aed75312647894c9e94   18.exe##
50b50d939e6bf66661170e82cdb7b540   17.exe##
89b025e7bd33fc3ff1ad67982ef11e70   16.exe##
d3427f2e6f7440a7406838bf692ea79b   14.exe##
bf33a6613b993810b54f4b6d0fc8d769   13.exe##
78a6cad0b78a07da5ed1bba2692a9a14   12.exe##
5bfc2b744daec0eb4201e24bfb331c26   11.exe##
421b193941aa0d44a9fbb9d1c39be7ee   10.exe##
39ecb48c7b38e7a9349494f86be9bf87   9.exe##
502e256fb82cd40bf0e75ee509b6b11d   8.exe##
8fc42c4014bec0a90933a82538b4722f   7.exe##
452126fbe00314992dcdc3e87b278a9c   6.exe##
10cf85b89881410e4baea5888f9b170a   4.exe##
b557c9c1b0728d1d3378596fc74c5095   3.exe##
a1f10a3ca272796adecba15ec1e99e0c   2.exe##

[ 本帖最后由 sam.to 于 2008-11-16 23:21 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

luxiao200888
发表于 2008-11-16 17:32:04 | 显示全部楼层

回复 3楼 sam.to 的帖子

C:\Documents and Settings\Owner\桌面\885.rar > RAR > 885\0.exe## - 可能是 Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种
C:\Documents and Settings\Owner\桌面\885.rar > RAR > 885\1.exe## - Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种
C:\Documents and Settings\Owner\桌面\885.rar > RAR > 885\10.exe## - Win32/PSW.OnLineGames.NSG 特洛伊木马 的变种
C:\Documents and Settings\Owner\桌面\885.rar > RAR > 885\11.exe## - Win32/PSW.OnLineGames.NSG 特洛伊木马 的变种
C:\Documents and Settings\Owner\桌面\885.rar > RAR > 885\12.exe## - Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种
C:\Documents and Settings\Owner\桌面\885.rar > RAR > 885\13.exe## - Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种
C:\Documents and Settings\Owner\桌面\885.rar > RAR > 885\14.exe## - Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种
C:\Documents and Settings\Owner\桌面\885.rar > RAR > 885\16.exe## - Win32/PSW.OnLineGames.NSG 特洛伊木马 的变种
C:\Documents and Settings\Owner\桌面\885.rar > RAR > 885\17.exe## - 可能是 Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种
C:\Documents and Settings\Owner\桌面\885.rar > RAR > 885\18.exe## - Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种
C:\Documents and Settings\Owner\桌面\885.rar > RAR > 885\2.exe## - Win32/PSW.OnLineGames.NSG 特洛伊木马 的变种
C:\Documents and Settings\Owner\桌面\885.rar > RAR > 885\20.exe## - Win32/PSW.OnLineGames.NRW 特洛伊木马 的变种
C:\Documents and Settings\Owner\桌面\885.rar > RAR > 885\21.exe## - Win32/PSW.OnLineGames.NRW 特洛伊木马 的变种
C:\Documents and Settings\Owner\桌面\885.rar > RAR > 885\22.exe## - Win32/PSW.OnLineGames.NRW 特洛伊木马 的变种
C:\Documents and Settings\Owner\桌面\885.rar > RAR > 885\23.exe## - Win32/PSW.OnLineGames.NRW 特洛伊木马 的变种
C:\Documents and Settings\Owner\桌面\885.rar > RAR > 885\25.exe## - Win32/PSW.OnLineGames.NRF 特洛伊木马 的变种
C:\Documents and Settings\Owner\桌面\885.rar > RAR > 885\26.exe## - Win32/PSW.OnLineGames.NRF 特洛伊木马 的变种
C:\Documents and Settings\Owner\桌面\885.rar > RAR > 885\27.exe## - Win32/PSW.OnLineGames.NRF 特洛伊木马 的变种
C:\Documents and Settings\Owner\桌面\885.rar > RAR > 885\29.exe## - Win32/PSW.OnLineGames.NRF 特洛伊木马 的变种
C:\Documents and Settings\Owner\桌面\885.rar > RAR > 885\3.exe## - Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种
C:\Documents and Settings\Owner\桌面\885.rar > RAR > 885\30.exe## - Win32/PSW.Legendmir.NGG 特洛伊木马 的变种
C:\Documents and Settings\Owner\桌面\885.rar > RAR > 885\4.exe## - Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种
C:\Documents and Settings\Owner\桌面\885.rar > RAR > 885\6.exe## - 可能是 Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种
C:\Documents and Settings\Owner\桌面\885.rar > RAR > 885\7.exe## - Win32/PSW.OnLineGames.NSG 特洛伊木马 的变种
C:\Documents and Settings\Owner\桌面\885.rar > RAR > 885\8.exe## - Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种
C:\Documents and Settings\Owner\桌面\885.rar > RAR > 885\9.exe## - Win32/PSW.OnLineGames.NSG 特洛伊木马 的变种
C:\Documents and Settings\Owner\桌面\885.rar > RAR > 885\a280.css3 - 可能是 Win32/Genetik 特洛伊木马 的变种
C:\Documents and Settings\Owner\桌面\885.rar > RAR > 885\Server.exe## - Win32/AutoRun.ADC 蠕虫 的变种
回复

举报

leonfg
发表于 2008-11-16 17:43:04 | 显示全部楼层
原帖由 sam.to 于 2008-11-16 17:30 发表
放上來...

蜘蛛漏4个
诺顿全杀
回复

举报

icka
 楼主| 发表于 2008-11-16 17:46:42 | 显示全部楼层
原帖由 sam.to 于 2008-11-16 17:26 发表
TO KL

上报17个到卡巴

TO KL是什么意思?
回复

举报

syfwxmh
发表于 2008-11-16 17:49:35 | 显示全部楼层

回复 6楼 icka 的帖子

TO=发送到
KL=卡巴斯基实验室=Kaspersky Lab
回复

举报

tanlimo
发表于 2008-11-16 17:51:40 | 显示全部楼层
nod32

K:\885.rar > RAR > 885\0.exe## - 可能是 Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种
K:\885.rar > RAR > 885\1.exe## - Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种
K:\885.rar > RAR > 885\10.exe## - Win32/PSW.OnLineGames.NSG 特洛伊木马 的变种
K:\885.rar > RAR > 885\11.exe## - Win32/PSW.OnLineGames.NSG 特洛伊木马 的变种
K:\885.rar > RAR > 885\12.exe## - Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种
K:\885.rar > RAR > 885\13.exe## - Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种
K:\885.rar > RAR > 885\14.exe## - Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种
K:\885.rar > RAR > 885\16.exe## - Win32/PSW.OnLineGames.NSG 特洛伊木马 的变种
K:\885.rar > RAR > 885\17.exe## - 可能是 Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种
K:\885.rar > RAR > 885\18.exe## - Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种
K:\885.rar > RAR > 885\2.exe## - Win32/PSW.OnLineGames.NSG 特洛伊木马 的变种
K:\885.rar > RAR > 885\20.exe## - Win32/PSW.OnLineGames.NRW 特洛伊木马 的变种
K:\885.rar > RAR > 885\21.exe## - Win32/PSW.OnLineGames.NRW 特洛伊木马 的变种
K:\885.rar > RAR > 885\22.exe## - Win32/PSW.OnLineGames.NRW 特洛伊木马 的变种
K:\885.rar > RAR > 885\23.exe## - Win32/PSW.OnLineGames.NRW 特洛伊木马 的变种
K:\885.rar > RAR > 885\25.exe## - Win32/PSW.OnLineGames.NRF 特洛伊木马 的变种
K:\885.rar > RAR > 885\26.exe## - Win32/PSW.OnLineGames.NRF 特洛伊木马 的变种
K:\885.rar > RAR > 885\27.exe## - Win32/PSW.OnLineGames.NRF 特洛伊木马 的变种
K:\885.rar > RAR > 885\29.exe## - Win32/PSW.OnLineGames.NRF 特洛伊木马 的变种
K:\885.rar > RAR > 885\3.exe## - Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种
K:\885.rar > RAR > 885\30.exe## - Win32/PSW.Legendmir.NGG 特洛伊木马 的变种
K:\885.rar > RAR > 885\4.exe## - Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种
K:\885.rar > RAR > 885\6.exe## - 可能是 Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种
K:\885.rar > RAR > 885\7.exe## - Win32/PSW.OnLineGames.NSG 特洛伊木马 的变种
K:\885.rar > RAR > 885\8.exe## - Win32/PSW.OnLineGames.NXI 特洛伊木马 的变种
K:\885.rar > RAR > 885\9.exe## - Win32/PSW.OnLineGames.NSG 特洛伊木马 的变种
K:\885.rar > RAR > 885\a280.css3 - 可能是 Win32/Genetik 特洛伊木马 的变种
K:\885.rar > RAR > 885\Server.exe## - Win32/AutoRun.ADC 蠕虫 的变种
K:\885.rar:Zone.Identifier - 正常
回复

举报

will
发表于 2008-11-16 18:36:51 | 显示全部楼层

  Total Command-Line Scanner Report
-------------------------------------------------------------------------
  Report for Kingsoft Command-Line Scanner :

  1.exe## ----- Win32.Troj.OnLineGames.aw.61440  
  10.exe## ----- Win32.Troj.OnLineG.fe.61440  
  11.exe## ----- Win32.Troj.OnLineGames.ad.61440  
  12.exe## ----- Win32.Troj.OnLineGames.ad.61440  
  13.exe## ----- Win32.Troj.OnLineG.fe.61440  
  14.exe## ----- Win32.Troj.OnLineGames.fd.57344  
  17.exe## ----- Win32.Hack.OnLineGames.ad.65536  
  18.exe## ----- Win32.Troj.OnLineG.ge.61440  
  2.exe## ----- Win32.Troj.OnLineGames.ad.61440  
  22.exe## ----- Win32.Troj.OnLineGames.ad.94208  
  25.exe## ----- Win32.Troj.OnlineGamesT.fd.119081  
  26.exe## ----- Win32.Troj.OnlineGames.fd.118784  
  27.exe## ----- Win32.Troj.OnlineGamesT.fd.119081  
  29.exe## ----- Win32.Troj.OnlineGames.fd.114688  
  3.exe## ----- Win32.Troj.OnLineGames.ad.61440  
  30.exe## ----- Win32.PSWTroj.OnLineGames.69632  
  4.exe## ----- Win32.Troj.Dropper.ar.65536  
  6.exe## ----- Win32.Troj.OnLineG.fe.65536  
  7.exe## ----- Win32.Troj.OnlineGames.ak.61440  
  8.exe## ----- Win32.Troj.OnlineGames.ak.61440  
  9.exe## ----- Win32.Troj.OnLineGames.ad.61440  
  Server.exe## ----- Win32.Troj.OnLineGames.aj.192512  
  Kingsoft found 22 detections in 28 files.
-------------------------------------------------------------------------
  Task done @ 2008/11/16 日 18:36:03.82
回复

举报

will
发表于 2008-11-16 18:40:03 | 显示全部楼层

  Total Command-Line Scanner Report
-------------------------------------------------------------------------
  Report for Jiangmin Command-Line Scanner :

  1.exe ----- TrojanDropper.Agent.qis  
  10.exe ----- TrojanDropper.Agent.qgn  
  12.exe ----- Trojan/Agent.bpmj  
  13.exe ----- TrojanSpy.OnLineGames.kai  
  14.exe ----- TrojanSpy.Agent.hau  
  18.exe ----- TrojanDropper.Agent.qgm  
  2.exe ----- Trojan/PSW.OnLineGames.aooo  
  23.exe ----- Trojan/Hijacker.dr  
  25.exe ----- TrojanSpy.Magania.fdp  
  26.exe ----- TrojanSpy.OnLineGames.fbd  
  27.exe ----- TrojanSpy.Magania.fdp  
  29.exe ----- TrojanSpy.Magania.fdp  
  4.exe ----- Trojan/Hijacker.da  
  6.exe ----- TrojanSpy.OnLineGames.kaj  
  7.exe ----- Trojan/PSW.OnLineGames.vqo  
  8.exe ----- Trojan/PSW.GamePass.ahgf  
  9.exe ----- TrojanSpy.OnLineGames.kfe  
  Server.exe ----- Backdoor/Huigezi.2008.aaau  
  Jiangmin found 18 detections in 28 files.
-------------------------------------------------------------------------
  Task done @ 2008/11/16 日 18:39:39.89
回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-15 17:11 , Processed in 0.130198 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表