10x 恶意网址 1x 病毒下载地址

FLogo

kaba 不能识别的恶意网页网址！其下载的恶意病毒，kaba还是能识别的！

附上一个恶意木马释放器下载地址，是某软件下载网站（貌似被挂）用户只要浏览那个网页，那么就会在用户不知道的情况下，后台下载病毒！
hxxp://www.ayxz.com/images/soft_468up.js   （脚本地址）
hxxp://www.onlinedown98.cn/downdir/115D97AC7E8/3115.exe  （木马释放器下载地址，kaba kill 本病毒,病毒文件达 7mb 之多，就不上传啦！病毒检测结果见5楼，国产 miss）

[ 本帖最后由 FLogo 于 2009-2-5 08:43 编辑 ]

FLogo

文件信息

文件名称 :	TDDOWNLOAD.zip
文件大小 :	8101 byte
文件类型 :	Zip archive data, at least v2.0 to extract
MD5 :	7c9a16f18919c74187797aeba68ce2da
SHA1 :	e352e3b9a512f65428ee0e1eb0b5a35aa11b38e9

扫描结果

扫描结果 :	全部的杀毒软件报告没有发现病毒!
时间 :	2009/02/05 07:38:42 (CST)

软件名称	引擎版本	病毒库版本	病毒库时间	扫描结果	时间
a-squared	4.0.0.29	20090205030148	2009-02-05	-	2.235
AntiVir	7.9.0.74	7.1.1.227	2009-02-04	-	1.925
Authentium	5.1.1	200902041628	2009-02-04	-	1.072
AVAST!	3.0.1	090203-1	2009-02-03	-	0.001
AVG	7.5.52.442	270.10.18/1935	2009-02-04	-	1.863
BitDefender	7.81008.2639747	7.23496	2009-02-05	-	2.446
CA (VET)	9.0.0.143	31.6.6341	2009-02-04	-	5.418
ClamAV	0.94.2	8950	2009-02-04	-	0.002
Comodo	3.0	964	2009-02-04	-	0.907
CP Secure	1.1.0.715	2009.02.05	2009-02-05	-	6.993
Dr.Web	4.44.0.9170	2009.02.04	2009-02-04	-	3.947
F-Prot	4.4.4.56	20090204	2009-02-04	-	1.080
F-Secure	5.51.6100	2009.02.04.10	2009-02-04	-	4.452
GData	19.2813/19.212	20090204	2009-02-04	-	3.123
Ikarus	T3.1.01.45	2009.02.04.72257	2009-02-04	-	3.641
Microsoft	1.4306	2009.02.04	2009-02-04	-	5.299
mks_vir	2.01	2009.02.04	2009-02-04	-	2.610
Norman	6.00.02	6.00.00	2009-02-04	-	8.009
nProtect	20090204.05	3106007	2009-02-04	-	3.670
Quick Heal	10.00	2008.11.17	2008-11-17	-	0.827
Sophos	2.83.3	4.38	2009-02-05	-	2.262
Sunbelt	4798	4798	2009-02-04	-	0.469
The Hacker	6.3.1.5	v00247	2009-02-04	-	0.480
VBA32	3.12.8.12	20090204.0933	2009-02-04	-	1.588
ViRobot	20090204	2009.02.04	2009-02-04	-	0.399
VirusBuster	4.5.11.10	10.100.50/894274	2009-02-04	-	1.103
卡巴斯基	5.5.10	2009.02.04	2009-02-04	-	0.016
安博士V3	2009.02.05.01	2009.02.05	2009-02-05	-	1.072
安天	2.0.18	20090118.2063925	2009-01-18	-	0.017
江民杀毒	11.0.706	2009.02.04	2009-02-04	-	1.409
熊猫卫士	9.05.01	2009.02.03	2009-02-03	-	2.609
瑞星	20.0	21.15.20.00	2009-02-04	-	0.233
赛门铁克	1.3.0.24	20090203.003	2009-02-03	-	0.002
趋势科技	8.700-1004	5.816.06	2009-02-04	-	0.020
迈克菲	5.3.00	5515	2009-02-03	-	3.057
金山毒霸	2008.9.8.18	2009.2.4.21	2009-02-04	-	0.597
飞塔	2.81-3.117	9.998	2009-02-04	-	0.143

注意: 没有发现病毒，但并不代表这不是一个新生的病毒，扫描结果将存储入数据库

zqmm100

avast!
HTML:Agent-R [Expl]

zqmm100

File TDDOWNLOAD.zip.zip received on 02.05.2009 00:44:43 (CET)
Current status: finished
Result: 21/39 (53.85%)
  Compact
Print results  
Antivirus        Version        Last Update        Result
a-squared        4.0.0.93        2009.02.04        Exploit.JS.RealPlr.hh!IK
AhnLab-V3        5.0.0.2        2009.02.04        -
AntiVir        7.9.0.74        2009.02.04        JS/Dldr.Agent.UW
Authentium        5.1.0.4        2009.02.04        JS/Agent.GN
Avast        4.8.1281.0        2009.02.04        HTML:Agent-R
AVG        8.0.0.229        2009.02.04        JS/Downloader.Agent
BitDefender        7.2        2009.02.04        Trojan.JS.Redirector.E
CAT-QuickHeal        10.00        2009.02.04        -
ClamAV        0.94.1        2009.02.04        HTML.Downloader-14
Comodo        964        2009.02.04        -
DrWeb        4.44.0.09170        2009.02.05        -
eSafe        7.0.17.0        2009.02.04        JS.Psyme.dai.
eTrust-Vet        31.6.6341        2009.02.04        -
F-Prot        4.4.4.56        2009.02.04        JS/Agent.GN
F-Secure        8.0.14470.0        2009.02.04        HTML/IFrameBof.A
Fortinet        3.117.0.0        2009.02.04        -
GData        19        2009.02.04        Trojan.JS.Redirector.E
Ikarus        T3.1.1.45.0        2009.02.04        Exploit.JS.RealPlr.hh
K7AntiVirus        7.10.618        2009.02.04        -
Kaspersky        7.0.0.125        2009.02.05        -
McAfee        5516        2009.02.04        Exploit-CVE2007-0071
McAfee+Artemis        5516        2009.02.04        Exploit-CVE2007-0071
Microsoft        1.4306        2009.02.04        Trojan:JS/Redirector.V
NOD32        3827        2009.02.04        -
Norman        6.00.02        2009.02.04        HTML/IFrameBof.A
nProtect        2009.1.8.0        2009.02.04        -
Panda        9.5.1.2        2009.02.04        -
PCTools        4.4.2.0        2009.02.03        -
Prevx1        V2        2009.02.05        -
Rising        21.15.20.00        2009.02.04        Trojan.DL.Script.JS.Agent.mn
SecureWeb-Gateway        6.7.6        2009.02.04        Script.Dldr.Agent.UW
Sophos        4.38.0        2009.02.04        Mal/JsSwfDlr-A
Sunbelt        3.2.1835.2        2009.01.16        -
Symantec        10        2009.02.05        Downloader
TheHacker        6.3.1.5.247        2009.02.04        -
TrendMicro        8.700.0.1004        2009.02.04        JS_PAKES.AOH
VBA32        3.12.8.12        2009.02.04        -
ViRobot        2009.2.4.1589        2009.02.04        -
VirusBuster        4.5.11.0        2009.02.04        -
Additional information
File size: 8101 bytes
MD5...: 7c9a16f18919c74187797aeba68ce2da
SHA1..: e352e3b9a512f65428ee0e1eb0b5a35aa11b38e9
SHA256: 2fa78872735d1c550c4fe160484dce1c5041a242b2eff7a6df0780db7481bb91
SHA512: fe48c7a055a83ef787589289408622a0ab4859a82ec3776139c2ea74eba294e2
c759fca250167ca28334925ca70c4ec413df8dbcee41910774ae2b2dc0fbd925
ssdeep: 192:HPgE3tltKistPdbClx9Pg6xboTdVd35TdVd3bNRS5:HJltNstR+x9FFovfvp
NRS5
PEiD..: -
TrID..: File type identification
ZIP compressed archive (100.0%)
PEInfo: -

FLogo

文件信息

文件名称 :	3115.zip
文件大小 :	7353538 byte
文件类型 :	Zip archive data, at least v2.0 to extract
MD5 :	795392531bc76eb189fd6526420b6a09
SHA1 :	ce7be5af7d6bfa49644775b8f6f01a6015be4945

扫描结果

扫描结果 :	46%的杀软(17/37)报告发现病毒
时间 :	2009/02/05 07:52:12 (CST)

软件名称	引擎版本	病毒库版本	病毒库时间	扫描结果	时间
a-squared	4.0.0.29	20090205030148	2009-02-05	Trojan-Dropper.Win32.Delf!IK	2.821
AntiVir	7.9.0.74	7.1.1.227	2009-02-04	TR/ATRAPS.Gen	1.976
Authentium	5.1.1	200902041628	2009-02-04	W32/Heuristic-210!Eldorado (Heuristic)	1.403
AVAST!	3.0.1	090203-1	2009-02-03	-	0.001
AVG	7.5.52.442	270.10.18/1935	2009-02-04	Dropper.Generic.AHFD	1.898
BitDefender	7.81008.2639747	7.23496	2009-02-05	Dropped:Trojan.Generic.1251127	2.838
CA (VET)	9.0.0.143	31.6.6341	2009-02-04	-	3.810
ClamAV	0.94.2	8950	2009-02-04	-	11.052
Comodo	3.0	964	2009-02-04	-	0.919
CP Secure	1.1.0.715	2009.02.05	2009-02-05	-	7.376
Dr.Web	4.44.0.9170	2009.02.04	2009-02-04	Trojan.Proxy.3858	11.669
F-Prot	4.4.4.56	20090204	2009-02-04	Possible W32/Heuristic-210!Eldorado (not disinfectable)	1.364
F-Secure	5.51.6100	2009.02.04.10	2009-02-04	Trojan-Dropper.Win32.Delf.dde [AVP]	4.527
GData	19.2813/19.212	20090204	2009-02-04	Trojan-Dropper.Win32.Delf.dde [Engine:A]	3.091
Ikarus	T3.1.01.45	2009.02.04.72257	2009-02-04	Trojan-Dropper.Win32.Delf	3.690
Microsoft	1.4306	2009.02.04	2009-02-04	Backdoor:Win32/Delfsnif.BB	7.777
mks_vir	2.01	2009.02.04	2009-02-04	-	2.770
Norman	6.00.02	6.00.00	2009-02-04	Atraps.DBV	8.008
nProtect	20090204.05	3106007	2009-02-04	Dropped:Trojan.Generic.1251127	4.535
Quick Heal	10.00	2008.11.17	2008-11-17	-	2.343
Sophos	2.83.3	4.38	2009-02-05	Mal/Behav-053	2.663
Sunbelt	4798	4798	2009-02-04	-	0.778
The Hacker	6.3.1.5	v00247	2009-02-04	Trojan/Dropper.Delf.dde	0.780
VBA32	3.12.8.12	20090204.0933	2009-02-04	-	5.255
ViRobot	20090204	2009.02.04	2009-02-04	-	0.414
VirusBuster	4.5.11.10	10.100.50/894274	2009-02-04	-	3.816
卡巴斯基	5.5.10	2009.02.04	2009-02-04	Trojan-Dropper.Win32.Delf.dde	0.036
安博士V3	2009.02.05.01	2009.02.05	2009-02-05	-	1.097
安天	2.0.18	20090118.2063925	2009-01-18	-	0.017
江民杀毒	11.0.706	2009.02.04	2009-02-04	-	1.453
熊猫卫士	9.05.01	2009.02.03	2009-02-03	-	2.808
瑞星	20.0	21.15.20.00	2009-02-04	-	5.523
赛门铁克	1.3.0.24	20090203.003	2009-02-03	-	0.313
趋势科技	8.700-1004	5.816.06	2009-02-04	-	0.127
迈克菲	5.3.00	5515	2009-02-03	Generic packed	3.279
金山毒霸	2008.9.8.18	2009.2.4.21	2009-02-04	-	0.605
飞塔	2.81-3.117	9.998	2009-02-04	-	0.350

注意: 就算报告发现病毒，也可能是杀软误报，请根据查毒结果自行判断

kingmuro

过PCTOOLS ,江民2008

dokhell

avast！拦截

wptyh73hm

Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL:  http://bbs.kafan.cn/attachment.p ... b9f358&t=1233798612
Information:  Contains recognition pattern of the JS/Dldr.Agent.UW Java script virus  


--------------------------------------------------------------------------------
Generated by AntiVir WebGuard 8.0.15.0, AVE 8.2.0.74, VDF 7.1.1.227           2#4#5#楼     http://virscan.org/扫描结果不太一样。

[ 本帖最后由 wptyh73hm 于 2009-2-5 10:02 编辑 ]

ledled

全部上报VB

huimiewlss

Date,Virus Name,Virus Type,User,Filename,Scan Type
2009-2-5 10:24:03,JS.WindowObject.Exploit.a,可疑程序,energie,C:\Documents and Settings\energie\桌面\TDDOWNLOAD.zip>>ss.htm,Manual scan
2009-2-5 10:24:03,JS.WindowObject.Exploit.a,可疑程序,energie,C:\Documents and Settings\energie\桌面\TDDOWNLOAD.zip>>ss(1).htm,Manual scan
2009-2-5 10:24:03,JS.SecretActiveX.a,病毒,energie,C:\Documents and Settings\energie\桌面\TDDOWNLOAD.zip>>sina.htm,Manual scan
2009-2-5 10:24:03,JS.RealExploit.c,病毒,energie,C:\Documents and Settings\energie\桌面\TDDOWNLOAD.zip>>real.htm,Manual scan
费尔扫压缩包结果