收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 恶意
返回列表 发新帖
查看: 2788|回复: 8
收起左侧

[已鉴定] 恶意

 关闭 [复制链接]
sweetsea
发表于 2008-12-15 15:44:40 | 显示全部楼层 |阅读模式
bbs.mp4sky.com/thread-mp4-fid-60.html
回复

举报

qianwenxiang
发表于 2008-12-15 19:26:01 | 显示全部楼层
http://hhhh5555.cn/1.exe

关于:hxxp://bbs.mp4sky.com/thread-mp4-fid-60.html解密的日志(全体输出-  25):

Level 1>http://bbs.mp4sky.com/thread-mp4-fid-60.html
Level 1>http://unstat.baidu.com/bdun.bsc?tn=mp4sky_pg&cv=1&cid=1015876&csid=101&rkcs=4&bgcr=ffffff&ftcr=0000cc&rk=1&bd=0&tbsz=&tbst=&bdas=0
Level 1>http://u.nnwm.com/public.asp?uid=5222&sid=143
Level 1>http://bbs.mp4sky.com/images/global.js
Level 1>http://s27.cnzz.com/stat.php?id=14104&web_id=14104
Level 1>http://count27.51yes.com/click.aspx?id=278767700&logo=12
Level 1>http://bbs.mp4sky.com/ad/t10.js
Level 1>http://bbs.mp4sky.com/ad/ttt.js
Level 1>http://unstat.baidu.com/code/js/fyb_22.js
Level 1>http://222.77.187.234/stat.htm?id=14104+data+
Level 1>http://219.232.243.76/stat.htm?id=14104+data+
Level 1>http://count27.51yes.com/sa.aspx?id=278767700+yesdata+
Level 1>http://kkkkppp.cn/1/aa4.htm?03
Level 1>http://spcode.baidu.com/spcode/spstyle/style1768.jsp?tn=mp4sky_sp&ctn=0&styleid=1768
Level 1>http://kkkkppp.cn/1/123.htm
Level 1>http://kkkkppp.cn/1/flash.htm
Level 1>http://kkkkppp.cn/1/as.htm
Level 1>http://kkkkppp.cn/1/14.htm
Level 2>http://hhhh5555.cn/1.exe  ●
Level 1>http://kkkkppp.cn/1/lz.htm
Level 1>http://kkkkppp.cn/1/sina.htm
Level 1>http://kkkkppp.cn/1/office.htm
Level 1>http://kkkkppp.cn/1/nctaudiofile.htm
Level 1>http://kkkkppp.cn/1/re10.htm
Level 1>http://kkkkppp.cn/1/re11.htm
回复

举报

Jim
发表于 2008-12-15 19:42:32 | 显示全部楼层
2008-12-15 19:42:17        HTTP filter        file        http://hhhh5555.cn/1.exe        a variant of Win32/AutoRun.Delf.I worm        connection terminated - quarantined        Z3722\Administrator        Threat was detected upon access to web by the application: C:\Program Files\Internet Explorer\IEXPLORE.EXE.
回复

举报

BING126
头像被屏蔽
发表于 2008-12-15 20:04:43 | 显示全部楼层
McAfee 杀了。。
回复

举报

Palkia
发表于 2008-12-15 20:29:04 | 显示全部楼层
to kv
回复

举报

尤金卡巴斯基
发表于 2008-12-16 00:12:49 | 显示全部楼层
To KL

1.rar

38.62 KB, 下载次数: 49
回复

举报

saga3721
发表于 2008-12-16 00:14:15 | 显示全部楼层
'TR/Dldr.Delphi.Gen' [trojan]
回复

举报

vpvp
发表于 2008-12-17 16:54:48 | 显示全部楼层
瑞星个人防火墙禁止了您对当前网站的访问。
您访问的网站可能存在高风险或您已经将该网站添加到『恶意网址拦截』的『网站黑名单』中。
若您确认该网站正常且无安全风险,您可以通过以下方式进行处理
1:向瑞星公司申诉该网站无风险 链接地址:http://tool.ikaka.com/ssinfo.asp
2:将该网站的链接地址添加到『恶意网址拦截』的『网站白名单』列表中
操作步骤:打开防火墙主界面→『设置』→『详细设置』→『恶意网址拦截』→『网站白名单』
回复

举报

Mr.Z
发表于 2008-12-17 17:01:56 | 显示全部楼层

回复 3楼 Jim 的帖子

http://hhhh5555.cn/1.exe packed by UPACK
>http://hhhh5555.cn/1.exe packed by BINARYRES
>>http://hhhh5555.cn/1.exe probably infected with DLOADER.Trojan
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-17 08:09 , Processed in 0.129072 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表