收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) MMSK被挂马
返回列表 发新帖
查看: 2299|回复: 8
收起左侧

[已鉴定] MMSK被挂马

 关闭 [复制链接]
VISN
发表于 2008-12-5 18:22:08 | 显示全部楼层 |阅读模式
http://www.mmsk.cn/

红伞拦截
回复

举报

VISN
 楼主| 发表于 2008-12-5 18:25:08 | 显示全部楼层
现在挂马速度真快,前2天还没有的
回复

举报

左手
发表于 2008-12-5 18:27:40 | 显示全部楼层
2008-12-05 18:27:05    加载库文件      操作:阻止
进程路径:D:\Program Files\GreenBrowser\GreenBrowser.exe
文件路径:C:\Program Files\Common Files\System\msadc\msadco.dll
触发规则:所有程序规则->禁止加载的库文件->*\msadco.dll

第一年买回的电脑,就有装它,后来听说文件名查杀,怒,删之~~~~~~~~~~~
回复

举报

VISN
 楼主| 发表于 2008-12-5 18:47:30 | 显示全部楼层
样本连接:http://baidu.bbtu001.com/wl.css

改为EXE后缀后可运行
回复

举报

qianwenxiang
发表于 2008-12-5 18:50:28 | 显示全部楼层
关于:hxxp://www.mmsk.cn/解密的日志(自动模式 -  20):

AUTO>http://www.mmsk.cn/
AUTO>http://dx.mmsk.cn/mmsk.exe  
AUTO>http://pageads2.googlesnations.cn/show_ads.js
AUTO>http://baidu.bbtu05.cn/w04/w04.htm
AUTO>http://baidu.bbtu05.cn/w04/new.html
AUTO>http://js.t0ngji.cn.yahoo.com/841705/ystat.js
AUTO>http://cn.yimg.com/i/lib/css/0_0_2/base.css  
AUTO>http://cn.yimg.com/ncp24/common/hp/css/ncp_2_4_0.css  
AUTO>http://baidu.bbtu05.cn/w04/../104.htm
AUTO>http://baidu.bbtu001.com/wl.css  ●
AUTO>http://baidu.bbtu05.cn/w04/fx.htm
AUTO>http://baidu.bbtu05.cn/w04/../a0s.htm
AUTO>http://baidu.bbtu05.cn/w04/lzz.htm
AUTO>http://baidu.bbtu05.cn/w04/real11.htm
AUTO>http://baidu.bbtu05.cn/w04/../rea0l10.htm
AUTO>http://baidu.bbtu05.cn/w04/../bf0yy.htm
AUTO>http://baidu.bbtu05.cn/w04/mlink.html
AUTO>http://baidu.bbtu05.cn/w04/xlink.html
AUTO>http://baidu.bbtu05.cn/w04/swfobject.js
AUTO>http://baidu.bbtu05.cn/w04/+

又是生成器杰作..
回复

举报

fzz8848
头像被屏蔽
发表于 2008-12-5 19:20:21 | 显示全部楼层
Log is generated by FreShow.
[wide]http://www.mmsk.cn/
    [script]http://pageads2.googlesnations.cn/show_ads.js
        [frame]http://baidu.bbtu05.cn/w04/w04.htm
            [frame]http://baidu.bbtu05.cn/w04/new.html
                [frame]http://baidu.bbtu05.cn/w04/../104.htm
                    [object]http://baidu.bbtu001.com/wl.css
                [frame]http://baidu.bbtu05.cn/w04/fx.htm
                [frame]http://baidu.bbtu05.cn/w04/../a0s.htm
                [frame]http://baidu.bbtu05.cn/w04/lzz.htm
                [frame]http://baidu.bbtu05.cn/w04/real11.htm
                [frame]http://baidu.bbtu05.cn/w04/../rea0l10.htm
                [frame]http://baidu.bbtu05.cn/w04/../Bf0yy.htm
回复

举报

qigang
发表于 2008-12-5 19:39:18 | 显示全部楼层
Log is generated by FreShow.
[wide]http://www.mmsk.cn/
    [script]http://pageads2.googlesnations.cn/show_ads.js
        [frame]http://baidu.bbtu05.cn/w04/w04.htm
            [frame]http://baidu.bbtu05.cn/w04/new.html
                [frame]http://baidu.bbtu05.cn/w04/../104.htm
                    [object]http://baidu.bbtu001.com/wl.css
                [frame]http://baidu.bbtu05.cn/w04/fx.htm
                    [frame]http://baidu.bbtu05.cn/w04/mlink.html
                    [frame]http://baidu.bbtu05.cn/w04/xlink.html
                [frame]http://baidu.bbtu05.cn/w04/../a0s.htm
                [frame]http://baidu.bbtu05.cn/w04/lzz.htm
                    [object]http://dz.us.net/bak.css
                [frame]http://baidu.bbtu05.cn/w04/real11.htm
                    [object]http://dz.us.net/bak.css
                [frame]http://baidu.bbtu05.cn/w04/../rea0l10.htm
                    [object]http://baidu.bbtu001.com/wl.css
                [frame]http://baidu.bbtu05.cn/w04/../Bf0yy.htm
                    [object]http://baidu.bbtu001.com/wl.css
            [script]http://js.t0ngji.cn.yahoo.com/841705/ystat.js
            [script]http://js.tongji.cn.yahoo.com/841705/ystat.js
回复

举报

dl123100
发表于 2008-12-5 19:44:11 | 显示全部楼层
畅游巡警网站扫描报告:
扫描时间:2008年12月5日,19:44:19
=============================
所在页面:        http://pageads2.googlesnations.cn/show_ads.js
所在页面的位置:        http://baidu.bbtu05.cn/w04/w04.htm
具体挂马地址:        恶意下载脚本
扫描结果:        `J
=============================
所在页面:        http://baidu.bbtu05.cn/w04/w04.htm
所在页面的位置:        http://baidu.bbtu05.cn/w04/new.html
具体挂马地址:        恶意下载脚本
扫描结果:        `J
=============================
所在页面:        http://baidu.bbtu05.cn/w04/w04.htm
所在页面的位置:        http://baidu.bbtu05.cn/w04/new.html
具体挂马地址:        恶意下载脚本
扫描结果:        `J
=============================
所在页面:        http://baidu.bbtu05.cn/w04/w04.htm
所在页面的位置:        http://baidu.bbtu05.cn/
具体挂马地址:        恶意下载脚本
扫描结果:        `J
回复

举报

leonfg
发表于 2008-12-5 20:21:21 | 显示全部楼层
2008-12-05 20:20:08        HTTP filter        file        http://baidu.bbtu001.com/wl.css        a variant of Win32/TrojanDownloader.Agent.OBQ trojan        connection terminated - quarantined        CHINESE-GUNDAM\GUNDAM        Threat was detected upon access to web by the application: C:\Program Files\Mozilla Firefox\firefox.exe.
第二个打不开
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 14:24 , Processed in 0.132695 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表