收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 小红伞狂报
返回列表 发新帖
查看: 1983|回复: 9
收起左侧

[已鉴定] 小红伞狂报

 关闭 [复制链接]
qqq.www
头像被屏蔽
发表于 2008-12-3 16:45:53 | 显示全部楼层 |阅读模式
http://www.itnum.com/jisuanjijishu/it21/5862.html

不知道拦下来没有。。。。。
回复

举报

shmily512099
发表于 2008-12-3 16:53:48 | 显示全部楼层
这个网站的问题挺大的
回复

举报

卡饭_生无可恋
发表于 2008-12-3 17:05:24 | 显示全部楼层
用火狐上去看了下,阻止了一个弹窗
ESS没动静
回复

举报

250662772
发表于 2008-12-3 17:07:28 | 显示全部楼层
Log is generated by FreShow.
[wide]http://www.itnum.com/jisuanjijishu/it21/5862.html
    [script]http://www.itnum.com/A1d/468_60.js
        [frame]http://u.www.duba.net/union/db/style_929.html?uid=32622&sid=0
            [script]http://u.www.duba.net/union/getvar.js
    [script]http://www.itnum.com/A1D/468_15.JS
        [script]http://a.alimama.cn/inf.js
    [script]http://www.itnum.com/A1D/200_200_4.JS
        [script]http://a.alimama.cn/inf.js
    [script]http://www.itnum.com/plus/count.php?aid=5862&mid=0
    [script]http://www.itnum.com/A1D/255_235.JS
        [frame]http://spcode.baidu.com/spcode/spstyle/style1809.jsp?tn=liangzai2006_sp&ctn=0&styleid=1809
    [script]http://www.itnum.com/A1D/count.JS
        [script]http://www.itnum.com/tongji.js
            [script]http://www.91qianming.cn/qq2.js
            [script]http://js.users.51.la/1783926.js
            [script]http://web.qunsee.com/script/intext.js
            [script]http://www.5gofzl.com/z.js
            [script]http://www.5gofzl.com/tan.js
                [script]http://code16.keyrun.com/js/197/197454.js
                [script]http://code16.keyrun.com/o.js
            [script]http://www.2daima.cn/add/ok.js
                [frame]http://www.teywgtywtrt.cn/zz.htm?37
                    [frame]http://www.teywgtywtrt.cn/index.html
                        [frame]http://www.gewgrywr.cn/index.html
                            [frame]http://www.gewgrywr.cn/flash.htm
                                [object]http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
                            [frame]http://www.gewgrywr.cn/as.htm
                                [script]http://www.gewgrywr.cn/080121as.gif
                            [frame]http://www.gewgrywr.cn/14.htm
                                [object]http://www.ewg726ge.cn/d.css
                            [frame]http://www.gewgrywr.cn/lz.htm
                            [frame]http://www.gewgrywr.cn/sina.htm
                                [object]http://www.ewg726ge.cn/d.css
                            [frame]http://www.gewgrywr.cn/bf.htm
                                [object]http://www.ewg726ge.cn/d.css
                            [frame]http://www.gewgrywr.cn/Thunder.htm
                            [frame]http://www.gewgrywr.cn/re10.htm
                                [script]http://www.gewgrywr.cn/real.js
                            [frame]http://www.gewgrywr.cn/re11.htm
                    [script]http://js.tongji.cn.yahoo.com/860989/ystat.js
        [script]http://www.5gofzl.com/ma.js
            [frame]http://baidu-dudouai2.cn/a0133728/a13.htm
            [script]http://rad.17luntan.com/Default.aspx?SiteID=dca94879-c90a-4f8f-8542-583fa7e89dde
回复

举报

lg560852
发表于 2008-12-3 17:52:26 | 显示全部楼层

回复 4楼 250662772 的帖子

[object]http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

这个好像不是。。。
回复

举报

枕石观瀑
发表于 2008-12-3 19:12:52 | 显示全部楼层
ff3上,非常安静,啥也没有啊
回复

举报

Palkia
发表于 2008-12-3 19:28:51 | 显示全部楼层
木马名称:Trojan-Downloader.Win32.Agent.akph

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\D.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
回复

举报

leonfg
发表于 2008-12-4 02:41:47 | 显示全部楼层
2008-12-04 2:40:03        HTTP filter        file        http://www.ewg726ge.cn/d.css        probably a variant of Win32/TrojanDownloader.Agent.ONB trojan        connection terminated - quarantined        CHINESE-GUNDAM\GUNDAM        Threat was detected upon access to web by the application: C:\Program Files\Mozilla Firefox\firefox.exe.

感觉OP没有ZA的spyware site block拦得多,现在每次都是火狐自己拦了
回复

举报

曲中求
发表于 2008-12-4 13:27:21 | 显示全部楼层
2008-12-4,13:26:12 [DETERMINE] Malware found.
         URL: http://baidu-dudouai2.cn/a0133728/new.html
         Contains recognition pattern of the JS/Dldr.IFrame.EU Java script virus
2008-12-4,13:26:18 [DETERMINE] Malware found.
         URL: http://www.teywgtywtrt.cn/zz.htm?37
         Contains HEUR/HTML.Malware suspicious code
回复

举报

曲中求
发表于 2008-12-4 13:27:48 | 显示全部楼层

回复 8楼 leonfg 的帖子

Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL:  http://www.ewg726ge.cn/d.css
Information:  Is the TR/Crypt.XDR.Gen Trojan  


--------------------------------------------------------------------------------
Generated by AntiVir WebGuard 8.0.15.0, AVE 8.2.0.36, VDF 7.1.0.183
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 14:36 , Processed in 0.123801 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表