收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 http://down.19490101.cn/dd/fd.css
返回列表 发新帖
查看: 3066|回复: 8
收起左侧

[病毒样本] http://down.19490101.cn/dd/fd.css

[复制链接]
icka
发表于 2008-11-20 17:43:17 | 显示全部楼层 |阅读模式
http://down.19490101.cn/dd/fd.css
文件名称 :   fd.css
文件大小 :   60977 byte
文件类型 :   PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 :   24b5f75e3cd508856bfe3e1602aafab3
SHA1 :   f904e058d1e0dc762b9194200ea3bc72b54747d9
扫描结果
扫描结果 :   28%的杀软(11/39)报告发现病毒
时间 :   2008/11/20 17:39:46 (CST)
软件名称 引擎版本 病毒库版本 病毒库时间 扫描结果 时间
a-squared 4.0.0.26 20081120040128 2008-11-20 Trojan-Downloader.Win32.Isnev!IK 3.025
AntiVir 7.9.0.34 7.1.0.112 2008-11-20 - 1.547
Arcavir 1.0.5 200811161554 2008-11-16 - 1.449
Authentium 5.1.1 200811200124 2008-11-20 W32/Downloader.gen9 (Possible) 1.052
AVAST! 3.0.1 081119-0 2008-11-19 - 0.008
AVG 7.5.52.442 270.9.8/1800 2008-11-19 - 1.761
BitDefender 7.81008.2229686 7.21962 2008-11-20 - 2.047
CA (VET) 9.0.0.143 31.6.6218 2008-11-20 - 3.824
ClamAV 0.94.1 8652 2008-11-20 - 0.075
Comodo 2.11 2.0.0.711 2008-11-19 - 0.427
CP Secure 1.1.0.715 2008.11.20 2008-11-20 - 6.371
Dr.Web 4.44.0.9170 2008.11.20 2008-11-20 DLOADER.Trojan 3.582
ewido 4.0.0.2 2008.11.19 2008-11-19 - 2.979
F-Prot 4.4.4.56 20081120 2008-11-20 W32/Downloader.gen9 1.076
F-Secure 5.51.6100 2008.11.20.02 2008-11-20 - 0.124
GData 19.1591/19.114 20081120 2008-11-20 - 2.721
Ikarus T3.1.01.45 2008.11.20.71886 2008-11-20 Trojan-Downloader.Win32.Isnev 3.463
Microsoft 1.4104 2008.11.20 2008-11-20 TrojanDownloader:Win32/Isnev 4.198
mks_vir 2.01 2008.11.17 2008-11-17 - 2.848
Norman 5.93.01 5.93.00 2008-11-19 - 5.283
nProtect 2008-11-20.00 2625078 2008-11-20 - 3.674
Quick Heal 10.00 2008.11.20 2008-11-20 Suspicious - DNAScan 0.852
Sophos 2.80.0 4.35 2008-11-20 - 2.083
Sunbelt 4474 4474 2008-11-04 Backdoor.Win32.S (vf) 0.631
The Hacker 6.3.1.1 v00159 2008-11-19 - 0.472
VBA32 3.12.8.9 20081119.0840 2008-11-19 - 2.333
ViRobot 20081119 2008.11.19 2008-11-19 - 0.412
VirusBuster 4.5.11.10 10.93.8/672009 2008-11-19 - 0.926
卡巴斯基 5.5.10 2008.11.20 2008-11-20 - 0.116
安博士V3 2008.11.20.03 2008.11.20 2008-11-20 - 1.013
安天 2.0.18 20081120.1720324 2008-11-20 - 0.119
江民杀毒 11.0.706 2008.11.19 2008-11-19 - 1.349
熊猫卫士 9.05.01 2008.11.19 2008-11-19 - 2.425
瑞星 20.0 21.04.31.00 2008-11-20 Trojan.DL.Win32.Mnless.bpp 0.873
赛门铁克 1.3.0.24 20081119.017 2008-11-19 Trojan.KillAV 0.064
趋势科技 8.700-1004 5.664.02 2008-11-19 - 0.040
迈克菲 5.3.00 5439 2008-11-19 Generic.ff 2.554
金山毒霸 2008.9.8.18 2008.11.20.14 2008-11-20 - 0.714
飞塔 2.81-3.117 9.722 2008-11-19 - 0.190

下午没事干抓了几个网马,还有几个,等有空再发出来
回复

举报

BING126
头像被屏蔽
发表于 2008-11-20 20:55:40 | 显示全部楼层
McAfee  miss
回复

举报

loveyuwei
发表于 2008-11-20 21:00:13 | 显示全部楼层
已报告的攻击站点!        

位于 down.19490101.cn 的站点已经被报告为攻击网站,而且已根据您的安全首选项而阻止。         

攻击站点会安装用于盗窃隐私信息的程序,或使用您的计算机来攻击其他人,或者损坏您的系统。

某些攻击站点故意发布有害软件,但是许多都没有在获得用户允许或者了解的情况下进行。

FF。

[ 本帖最后由 loveyuwei 于 2008-11-20 21:02 编辑 ]
回复

举报

fzz8848
头像被屏蔽
发表于 2008-11-20 21:02:48 | 显示全部楼层
Begin scan in 'E:\Download\Virus\fd.css'
E:\Download\Virus\fd.css
    [DETECTION] Is the TR/Dropper.Gen Trojan
    [NOTE]      The file was deleted!
回复

举报

icka
 楼主| 发表于 2008-11-20 21:46:02 | 显示全部楼层
这个下的一堆
大家扫吧

  2. [file]
  3. isfile=1
  4. url1=http://fuzai2.1949abab.cn/xiaoma/1.exe
  5. biaoji1=Testk1.exe
  6. yanshi1=0.6
  7. url2=http://fuzai2.1949abab.cn/xiaoma/2.exe
  8. biaoji2=Testk2.exe
  9. yanshi2=0.2
  10. url3=http://fuzai2.1949abab.cn/xiaoma/3.exe
  11. biaoji3=Testk3.exe
  12. yanshi3=0.2
  13. url4=http://fuzai2.1949abab.cn/xiaoma/4.exe
  14. biaoji4=Testk4.exe
  15. yanshi4=0.2
  16. url5=http://fuzai2.1949abab.cn/xiaoma/5.exe
  17. biaoji5=Testk5.exe
  18. yanshi5=0.2
  19. url6=http://fuzai2.1949abab.cn/xiaoma/6.exe
  20. biaoji6=Testk6.exe
  21. yanshi6=0.1
  22. url7=http://fuzai2.1949abab.cn/xiaoma/7.exe
  23. biaoji7=Testk7.exe
  24. yanshi7=0.1
  25. url8=http://fuzai2.1949abab.cn/xiaoma/8.exe
  26. biaoji8=Testk8.exe
  27. yanshi8=0.1
  28. url9=http://fuzai2.1949abab.cn/xiaoma/9.exe
  29. biaoji9=Testk9.exe
  30. yanshi9=0.1
  31. url10=http://fuzai2.1949abab.cn/xiaoma/10.exe
  32. biaoji10=Testk10.exe
  33. yanshi10=0.1
  34. url11=http://fuzai2.1949abab.cn/xiaoma/11.exe
  35. biaoji11=Testk11.exe
  36. yanshi11=0.1
  37. url12=http://fuzai2.1949abab.cn/xiaoma/12.exe
  38. biaoji12=Testk12.exe
  39. yanshi12=0.1
  40. url13=http://fuzai2.1949abab.cn/xiaoma/13.exe
  41. biaoji13=Testk13.exe
  42. yanshi13=0.1
  43. url14=http://fuzai2.1949abab.cn/xiaoma/14.exe
  44. biaoji14=Testk14.exe
  45. yanshi14=0.1
  46. url15=http://fuzai2.1949abab.cn/xiaoma/15.exe
  47. biaoji15=Testk15.exe
  48. yanshi15=0.1
  49. url16=http://fuzai2.1949abab.cn/xiaoma/16.exe
  50. biaoji16=Testk16.exe
  51. yanshi16=0.1
  52. url17=http://fuzai2.1949abab.cn/xiaoma/17.exe
  53. biaoji17=Testk17.exe
  54. yanshi17=0.1
  55. url18=http://fuzai2.1949abab.cn/xiaoma/18.exe
  56. biaoji18=Testk18.exe
  57. yanshi18=0.1
  58. url19=http://fuzai2.1949abab.cn/xiaoma/19.exe
  59. biaoji19=Testk19.exe
  60. yanshi19=0.1
  61. url20=http://fuzai2.1949abab.cn/xiaoma/20.exe
  62. biaoji20=Testk20.exe
  63. yanshi20=0.1
  64. url21=http://fuzai2.1949abab.cn/xiaoma/21.exe
  65. biaoji21=Testk21.exe
  66. yanshi21=0.1
  67. url22=http://fuzai2.1949abab.cn/xiaoma/22.exe
  68. biaoji22=Testk22.exe
  69. yanshi22=0.1
  70. url23=http://fuzai2.1949abab.cn/xiaoma/23.exe
  71. biaoji23=Testk23.exe
  72. yanshi23=0.1
  73. url24=http://fuzai2.1949abab.cn/xiaoma/24.exe
  74. biaoji24=Testk24.exe
  75. yanshi24=0.1
  76. url25=http://fuzai2.1949abab.cn/xiaoma/25.exe
  77. biaoji25=Testk25.exe
  78. yanshi25=0.1
  79. url26=http://fuzai2.1949abab.cn/xiaoma/26.exe
  80. biaoji26=Testk26.exe
  81. yanshi26=0.1
  82. url27=http://fuzai2.1949abab.cn/xiaoma/27.exe
  83. biaoji27=Testk27.exe
  84. yanshi27=0.1
  85. url28=http://fuzai2.1949abab.cn/xiaoma/28.exe
  86. biaoji28=Testk28.exe
  87. yanshi28=0.1
  88. url29=http://fuzai2.1949abab.cn/xiaoma/29.exe
  89. biaoji29=Testk29.exe
  90. yanshi29=0.1
  91. url30=http://fuzai.1949abab.cn/xiaoma/30.exe
  92. biaoji30=Testk30.exe
  93. yanshi30=0.1
  94. url31=http://fuzai.1949abab.cn/xiaoma/31.exe
  95. biaoji31=Testk31.exe
  96. yanshi31=0.1
  97. url32=http://fuzai.1949abab.cn/xiaoma/32.exe
  98. biaoji32=Testk32.exe
  99. yanshi32=0.1
  100. url33=http://fuzai.1949abab.cn/xiaoma/33.exe
  101. biaoji33=Testk33.exe
  102. yanshi33=0.1
  103. url34=http://fuzai.1949abab.cn/xiaoma/34.exe
  104. biaoji34=Testk34.exe
  105. yanshi34=0.1
  106. url35=http://fuzai.1949abab.cn/xiaoma/35.exe
  107. biaoji35=Testk35.exe
  108. yanshi35=0.1
  109. url36=http://fuzai.1949abab.cn/xiaoma/36.exe
  110. biaoji36=Testk36.exe
  111. yanshi36=0.1
  112. url37=http://fuzai.1949abab.cn/xiaoma/37.exe
  113. biaoji37=Testk37.exe
  114. yanshi37=0.1
  115. url38=http://fuzai.1949abab.cn/xiaoma/38.exe
  116. biaoji38=Testk38.exe
  117. yanshi38=0.1
  118. url39=http://fuzai.1949abab.cn/xiaoma/39.exe
  119. biaoji39=Testk39.exe
  120. yanshi39=0.1
  121. url40=http://fuzai.1949abab.cn/xiaoma/40.exe
  122. biaoji40=Testk40.exe
  123. yanshi40=0.1
  124. url41=http://fuzai.1949abab.cn/xiaoma/41.exe
  125. biaoji41=Testk41.exe
  126. yanshi41=0.1
  127. url42=http://fuzai.1949abab.cn/xiaoma/42.exe
  128. biaoji42=Testk42.exe
  129. yanshi42=0.1
  130. url43=http://fuzai.1949abab.cn/xiaoma/43.exe
  131. biaoji43=Testk43.exe
  132. yanshi43=0.1
  133. url44=http://fuzai.1949abab.cn/xiaoma/44.exe
  134. biaoji44=Testk44.exe
  135. yanshi44=0.1
  136. url45=http://fuzai.1949abab.cn/xiaoma/45.exe
  137. biaoji45=Testk45.exe
  138. yanshi45=0.1
  139. url46=http://fuzai.1949abab.cn/xiaoma/46.exe
  140. biaoji46=Testk46.exe
  141. yanshi46=0.1
  142. url47=http://fuzai.1949abab.cn/xiaoma/47.exe
  143. biaoji47=Testk47.exe
  144. yanshi47=0.1
  145. url48=http://fuzai.1949abab.cn/xiaoma/48.exe
  146. biaoji48=Testk48.exe
  147. yanshi48=0.1
  148. url49=http://fuzai.1949abab.cn/xiaoma/49.exe
  149. biaoji49=Testk49.exe
  150. yanshi49=0.1
  151. url50=http://fuzai.1949abab.cn/xiaoma/50.exe
  152. biaoji50=Testk50.exe
  153. yanshi50=0.1
  154. url51=http://fuzai.1949abab.cn/xiaoma/51.exe
  155. biaoji51=Testk51.exe
  156. yanshi51=0.1
  157. url52=http://fuzai.1949abab.cn/xiaoma/52.exe
  158. biaoji52=Testk52.exe
  159. yanshi52=15
  160. count=52
复制代码
回复

举报

Palkia
发表于 2008-11-20 21:53:36 | 显示全部楼层

下到的打包

瑞星病毒查杀结果报告
清除病毒种类列表:
病毒: Trojan.Win32.Undef.sve   
病毒: Trojan.PSW.Win32.GameOL.rpy
病毒: Trojan.PSW.Win32.GameOL.rxb
病毒: Trojan.PSW.Win32.GameOL.rul
病毒: Trojan.PSW.Win32.GameOL.rxe
病毒: Trojan.Win32.Undef.svr   
病毒: Trojan.Win32.VB.gcu      
病毒: Trojan.PSW.Win32.LMir.bzc
病毒: Trojan.PSW.Win32.GameOL.ruj
病毒: Trojan.PSW.Win32.GameOL.rvx
病毒: Trojan.PSW.Win32.GameOL.rwh
病毒: Trojan.PSW.Win32.GameOL.rwm
病毒: Trojan.PSW.Win32.GameOL.rxd
病毒: Trojan.PSW.Win32.GameOL.rxa
病毒: Trojan.PSW.Win32.GameOL.rtt
病毒: Trojan.PSW.Win32.GameOL.rvz
病毒: Trojan.PSW.Win32.GameOL.rvw
病毒: Trojan.PSW.Win32.GameOL.rvq
病毒: Trojan.PSW.Win32.GameOL.rvv
MAC 地址:00:17:31:40:A3:57
用户来源:局域网
软件版本:20.71.32


清空~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

will
发表于 2008-11-20 22:04:50 | 显示全部楼层

Dowanloader List:

http://liebiao.2008just.cn/liebiao/1/down.txt
回复

举报

luxiao200888
发表于 2008-11-20 22:05:33 | 显示全部楼层
C:\Documents and Settings\Owner\桌面\桌面 (1).rar » RAR » 3.exe - Win32/Agent.OLK trojan
C:\Documents and Settings\Owner\桌面\桌面 (1).rar » RAR » 4.exe - Win32/Rootkit.Agent.NHB trojan
C:\Documents and Settings\Owner\桌面\桌面 (1).rar » RAR » 6.exe - a variant of Win32/PSW.Legendmir.NGG trojan
C:\Documents and Settings\Owner\桌面\桌面 (1).rar » RAR » 7.exe - probably a variant of Win32/PSW.OnLineGames.NXI trojan
C:\Documents and Settings\Owner\桌面\桌面 (1).rar » RAR » 8.exe - a variant of Win32/PSW.OnLineGames.NXI trojan
C:\Documents and Settings\Owner\桌面\桌面 (1).rar » RAR » 10.exe - a variant of Win32/PSW.OnLineGames.NXI trojan
C:\Documents and Settings\Owner\桌面\桌面 (1).rar » RAR » 11.exe - probably a variant of Win32/PSW.OnLineGames.NXI trojan
C:\Documents and Settings\Owner\桌面\桌面 (1).rar » RAR » 12.exe - a variant of Win32/PSW.OnLineGames.NSG trojan
C:\Documents and Settings\Owner\桌面\桌面 (1).rar » RAR » 13.exe - a variant of Win32/PSW.OnLineGames.NXI trojan
C:\Documents and Settings\Owner\桌面\桌面 (1).rar » RAR » 14.exe - a variant of Win32/PSW.OnLineGames.NSG trojan
C:\Documents and Settings\Owner\桌面\桌面 (1).rar » RAR » 15.exe - a variant of Win32/PSW.OnLineGames.NSG trojan
C:\Documents and Settings\Owner\桌面\桌面 (1).rar » RAR » 16.exe - a variant of Win32/PSW.OnLineGames.NXI trojan
C:\Documents and Settings\Owner\桌面\桌面 (1).rar » RAR » 17.exe - a variant of Win32/PSW.OnLineGames.NXI trojan
C:\Documents and Settings\Owner\桌面\桌面 (1).rar » RAR » 18.exe - a variant of Win32/PSW.OnLineGames.NSG trojan
C:\Documents and Settings\Owner\桌面\桌面 (1).rar » RAR » 19.exe - a variant of Win32/PSW.OnLineGames.NXI trojan
C:\Documents and Settings\Owner\桌面\桌面 (1).rar » RAR » 20.exe - a variant of Win32/PSW.OnLineGames.NSG trojan
C:\Documents and Settings\Owner\桌面\桌面 (1).rar » RAR » 21.exe - a variant of Win32/PSW.OnLineGames.NSG trojan
C:\Documents and Settings\Owner\桌面\桌面 (1).rar » RAR » 22.exe - a variant of Win32/PSW.OnLineGames.NXI trojan
C:\Documents and Settings\Owner\桌面\桌面 (1).rar » RAR » 23.exe - a variant of Win32/PSW.OnLineGames.NXI trojan
C:\Documents and Settings\Owner\桌面\桌面 (1).rar » RAR » 24.exe - a variant of Win32/PSW.OnLineGames.NSG trojan
C:\Documents and Settings\Owner\桌面\桌面 (1).rar » RAR » 25.exe - a variant of Win32/PSW.OnLineGames.NSG trojan
C:\Documents and Settings\Owner\桌面\桌面 (1).rar » RAR » 26.exe - probably a variant of Win32/PSW.OnLineGames.NXI trojan
回复

举报

尤金卡巴斯基
发表于 2008-11-20 23:28:37 | 显示全部楼层
2008/11/20 23:26:40        已杀毒        木马程序 Trojan-GameThief.Win32.OnLineGames.ttra        G:\Temp\Virus\桌面.rar/25.exe               
2008/11/20 23:26:40        已杀毒        木马程序 Trojan-GameThief.Win32.OnLineGames.ttqz        G:\Temp\Virus\桌面.rar/24.exe               
2008/11/20 23:26:40        已杀毒        木马程序 Trojan-GameThief.Win32.OnLineGames.ttqy        G:\Temp\Virus\桌面.rar/22.exe               
2008/11/20 23:26:40        已杀毒        木马程序 Trojan-GameThief.Win32.OnLineGames.ttqx        G:\Temp\Virus\桌面.rar/21.exe               
2008/11/20 23:26:40        已杀毒        木马程序 Trojan-GameThief.Win32.OnLineGames.ttqw        G:\Temp\Virus\桌面.rar/20.exe               
2008/11/20 23:26:40        已杀毒        木马程序 Trojan-GameThief.Win32.OnLineGames.aryf        G:\Temp\Virus\桌面.rar/19.exe//PE_Patch.UPX//UPX               
2008/11/20 23:26:40        已杀毒        木马程序 Trojan-GameThief.Win32.OnLineGames.ttqv        G:\Temp\Virus\桌面.rar/18.exe               
2008/11/20 23:26:40        已杀毒        木马程序 Trojan-GameThief.Win32.OnLineGames.arye        G:\Temp\Virus\桌面.rar/17.exe//PE_Patch.UPX//UPX               
2008/11/20 23:26:40        已杀毒        木马程序 Trojan-GameThief.Win32.OnLineGames.ttqu        G:\Temp\Virus\桌面.rar/16.exe               
2008/11/20 23:26:40        已杀毒        木马程序 Trojan-GameThief.Win32.OnLineGames.ttpw        G:\Temp\Virus\桌面.rar/15.exe               
2008/11/20 23:26:40        已杀毒        木马程序 Trojan-GameThief.Win32.OnLineGames.aryg        G:\Temp\Virus\桌面.rar/14.exe//PE_Patch.UPX//UPX               
2008/11/20 23:26:40        已杀毒        木马程序 Trojan-GameThief.Win32.OnLineGames.aryd        G:\Temp\Virus\桌面.rar/11.exe//PE_Patch.UPX//UPX               
2008/11/20 23:26:40        已杀毒        木马程序 Trojan-GameThief.Win32.OnLineGames.aryl        G:\Temp\Virus\桌面.rar/10.exe//PE_Patch.UPX//UPX               
2008/11/20 23:26:40        已杀毒        木马程序 Trojan-GameThief.Win32.OnLineGames.aryk        G:\Temp\Virus\桌面.rar/8.exe//PE_Patch.UPX//UPX               
2008/11/20 23:26:40        已杀毒        木马程序 Trojan-GameThief.Win32.OnLineGames.ttrc        G:\Temp\Virus\桌面.rar/7.exe               
2008/11/20 23:26:40        已杀毒        木马程序 Trojan-GameThief.Win32.OnLineGames.tskf        G:\Temp\Virus\桌面.rar/6.exe//NSPack               
2008/11/20 23:26:40        已杀毒        木马程序 Trojan-Downloader.Win32.Small.aggo        G:\Temp\Virus\桌面.rar/4.exe               
2008/11/20 23:26:40        已杀毒        木马程序 Trojan.Win32.Agent.aooa        G:\Temp\Virus\桌面.rar/3.exe//SimplePack               

漏4,To KL
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-15 17:57 , Processed in 0.135769 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表