查看: 2353|回复: 6
收起左侧

[已鉴定] 1-Trojan-Downloader.JS.Small.ms

 关闭 [复制链接]
sam.to
发表于 2008-11-22 16:42:46 | 显示全部楼层 |阅读模式
h66p://u.cruze3.cn/sina.htm
lg560852
发表于 2008-11-22 17:20:08 | 显示全部楼层
呃,这个前天就看过了,应该属于局域网ARP来的。
do.qwertyy.cn
u.cruze3.cn
这2个域名,可能是一样的地方
雨宫优子
发表于 2008-11-22 19:19:30 | 显示全部楼层
失翼天使
发表于 2008-11-22 19:57:44 | 显示全部楼层
LinkScanner 2008-11-22_195544.png
尤金卡巴斯基
发表于 2008-11-22 22:27:50 | 显示全部楼层
2008/11/22 22:26:54        检测到        木马程序 Trojan-Downloader.Win32.Small.aacq        http://ad.ote2008.info/ad.css//UPX
woai_jolin
发表于 2008-11-23 09:19:38 | 显示全部楼层
Threat details:

   Web page:
   http://ad.ote2008.info/ad.css

   Threat:
   Win32/Agent.OAG trojan

   Comment:
   Access to the web page was blocked by ESET Smart Security.
醉一生爱妍
发表于 2008-11-23 09:27:07 | 显示全部楼层
原帖由 aarwwefdds 于 2008-11-22 19:19 发表
alert之...
http://ad.ote2008.info/ad.css


UPX 0.89.6 - 1.02 / 1.05 - 1.22 -> Markus & Lazlo

自己手动脱壳了。。(UPX是基础壳。。)

00002165   00402165      0   del "%s"
0000216F   0040216F      0   if exist "%s" goto pp
00002186   00402186      0   del "%s"
00002194   00402194      0   %s\%s
0000219C   0040219C      0   unxxx.bat
000021A8   004021A8      0   rundll32 "%s",UIMessage
000021C0   004021C0      0   DesktopWin
000021CC   004021CC      0   JavaView
000021D8   004021D8      0   \msgmr.dll
000021E4   004021E4      0   Program Files\Messenger


alert

[ 本帖最后由 WillBeNextKido 于 2008-11-23 09:29 编辑 ]
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-17 06:57 , Processed in 0.125125 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表