收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 JS/Dldr.IFrame.EX X1
返回列表 发新帖
查看: 2310|回复: 8
收起左侧

[病毒样本] JS/Dldr.IFrame.EX X1

[复制链接]
FLogo
发表于 2009-1-12 16:14:48 | 显示全部楼层 |阅读模式
如题,不知道是啥病毒,上缴了(卡巴继续MISS而过,请上报吧)(顺便把解密之后的文件,上报)

[ 本帖最后由 FLogo 于 2009-1-12 17:04 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

江湖的fans
发表于 2009-1-12 16:16:51 | 显示全部楼层
Trojan.DL.Script.JS.Agent.mo
回复

举报

dreams521
发表于 2009-1-12 16:17:55 | 显示全部楼层
TO KL
回复

举报

qianwenxiang
发表于 2009-1-12 16:20:41 | 显示全部楼层
关于:解密的日志(全体输出-  9):

Level 1>http://发现病毒的站点.cn/flash.htm
Level 1>http://发现病毒的站点.cn/as.htm
Level 1>http://发现病毒的站点.cn/14.htm
Level 1>http://发现病毒的站点.cn/lz.htm
Level 1>http://发现病毒的站点.cn/sina.htm
Level 1>http://发现病毒的站点.cn/office.htm
Level 1>http://发现病毒的站点.cn/nctaudiofile.htm
Level 1>http://发现病毒的站点.cn/re10.htm
Level 1>http://发现病毒的站点.cn/re11.htm

日志由 Redoce1.6第28次修正版于 2009-1-12 16:18:16 生成。

需要发现此网马的站点网址才能继续解密
回复

举报

linjw
发表于 2009-1-12 16:36:15 | 显示全部楼层
Begin scan in 'D:\123.zip'
D:\123.zip
    [0] Archive type: ZIP
    --> 123.htm
      [DETECTION] Contains recognition pattern of the JS/Dldr.IFrame.EX Java script virus
    [NOTE]      A backup was created as '499e0123.qua'  ( QUARANTINE )
    [NOTE]      The file was deleted!
回复

举报

ghj89100062
发表于 2009-1-12 16:41:35 | 显示全部楼层
尊敬的用户,您好!

      
123.htm

以上文件为无需处理的文件或损坏的Windows可执行文件。



非常感谢您向我们提供可疑文件样本,有了您的支持我们将做得更好。
  

感谢您对卡巴斯基的信任与支持!
我们诚恳地希望您来电或来信寻求关于产品的技术支持服务,如果您有关于卡巴斯基公司的合理化建议也希望您与我们联系。
24小时技术支持热线400-611-6633
中文主页:http://www.kaspersky.com.cn/
技术支持邮箱:support@kaspersky.com.cn
病毒上报邮箱:virus@kaspersky.com.cn

卡巴斯基中国技术服务中心            399号工程师为您服务
=======  2009-01-12  16:21:39 您在来信中写道:=======
回复

举报

烟雨逍遥
发表于 2009-1-12 16:43:19 | 显示全部楼层
我用诺顿,什么也没有反应啊!!!难道miss
回复

举报

FLogo
 楼主| 发表于 2009-1-12 16:58:03 | 显示全部楼层
转自别人的解密结果:
Log is generated by FreShow.
[wide]http://pppphhhss.cn/1/fl/ifl.html
    [object]http://pppphhhss.cn/1/fl/i16.swf
    [object]http://pppphhhss.cn/1/fl/i28.swf
    [object]http://pppphhhss.cn/1/fl/i45.swf
    [object]http://pppphhhss.cn/1/fl/i47.swf
    [object]http://pppphhhss.cn/1/fl/i64.swf
    [object]http://pppphhhss.cn/1/fl/i115.swf
    [frame]http://pppphhhss.cn/1/fl/flash.htm
    [frame]http://pppphhhss.cn/1/fl/as.htm
    [frame]http://pppphhhss.cn/1/fl/14.htm
    [frame]http://pppphhhss.cn/1/fl/lz.htm
    [frame]http://pppphhhss.cn/1/fl/sina.htm
    [frame]http://pppphhhss.cn/1/fl/office.htm
    [frame]http://pppphhhss.cn/1/fl/NCTAudioFile.htm
    [frame]http://pppphhhss.cn/1/fl/re10.htm
    [frame]http://pppphhhss.cn/1/fl/re11.htm


我怎么查不出来上面的日志...(上面别人解密的文件,我就不打包啦,请自行下载,毕竟是别人解密出来的,swf文件,小红伞报毒)

[ 本帖最后由 FLogo 于 2009-1-12 17:05 编辑 ]
回复

举报

granthill
发表于 2009-1-12 20:23:35 | 显示全部楼层
http://pppphhhss.cn/1.exe

http://bbs.kafan.cn/thread-405598-1-1.html
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-21 20:04 , Processed in 0.132812 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表