最没人性的USP10.dll病毒样本

dayang1717

Level 0>http://qs-ballet.com/
Level 1>http://vvk7.cn
Level 2>http://www.baomaaa.cn/b2.htm
Level 3>http://www.710sese.cn/a2/fxx.htm
Level 4>http://www.710sese.cn/a1/real.html
Level 5>http://www.710sese.cn/a1/realdadong.js
Level 6>http://d.weixk.com/new/a1.css
Level 4>http://www.710sese.cn/a1/real.htm
Level 5>http://d.weixk.com/new/a1.css
Level 4>http://www.710sese.cn/a1/glworld.html
Level 5>http://www.710sese.cn/a1/hohogl.js
Level 6>http://d.weixk.com/new/a1.css
Level 4>http://www.710sese.cn/a1/bfyy.htm
Level 4>http://www.710sese.cn/a1/no.htm
Level 5>http://www.710sese.cn/a1/wokaono.js
Level 6>http://d.weixk.com/new/a1.css
Level 4>http://www.710sese.cn/a1/sina.htm
Level 5>http://d.oixka.com/new/a1.css
Level 4>http://www.710sese.cn/a1/ms06014.htm

Level 4>http://www.710sese.cn/a1/ss.htm
Level 5>http://www.710sese.cn/a1/#i
Level 5>http://www.710sese.cn/a1/#i
Level 5>http://www.710sese.cn/a1/woriniss.js
Level 6>http://d.weixk.com/new/a1.css!
Level 4>http://www.710sese.cn/a2/fx.htm
Level 2>http://www.710sese.cn/a1/flink.html
Level 3>http://www.710sese.cn/a1/f16.swf
Level 3>http://www.710sese.cn/a1/f28.swf
Level 3>http://www.710sese.cn/a1/f45.swf
Level 3>http://www.710sese.cn/a1/f47.swf
Level 3>http://www.710sese.cn/a1/f64.swf
Level 3>http://www.710sese.cn/a1/f115.swf
Level 2>http://www.710sese.cn/a1/ilink.html
Level 3>http://www.710sese.cn/a1/i28.swf
Level 3>http://www.710sese.cn/a1/i16.swf
Level 3>http://www.710sese.cn/a1/i45.swf
Level 1>http://hhj7.cn
Level 2>http://www.baomaaa.cn/b2.htm
Level 2>http://www.710sese.cn/a1/flink.html
Level 2>http://www.710sese.cn/a1/ilink.html


Level 5>


此病毒，明显特征为用FSG2.0加壳，体积一般为38.3K，释放无壳DLL，带修复SSDT功能，估计是瑞星杀带壳的吧，呵呵。最近的USP10.DLL来源就是这个！

[ 本帖最后由 dayang1717 于 2009-2-6 16:47 编辑 ]

ledled

Name: Trojan.Runner.Gen.2
Type: Mutant

Description:


Files:
c:\users\administrator\desktop\a1.css

cliffboy

瑞星监控杀了

dayang1717

只要我们盯住这个地址，一直上报，累死他这个做免杀的

sam.to

06e74cedc9af89a710ee326e2ac9d5e9   a1.css
6203013259eaf91374401e09dd5cb178   wokaono.js
be38b2383ad747ea7d0bc00785b0b2c7   woriniss.js
to kl

wokaono.js2

No malicious code were found in this files.

其他都报了

[ 本帖最后由 sam.to 于 2009-2-9 00:42 编辑 ]

fatezero

Trojan-Downloader.Win32.Agent.bgmb

ledled

Name: Trojan.Runner.Gen.2
Type: Mutant

Description:


Files:
c:\users\administrator\desktop\a1.css3
其它上报VB

The EQs

脱壳后看看瑞星还报不报

ledled

脱壳后VB反而不报了

tanlimo

1. [file]
   
2. open=y
   
3. url1=http://www.wdswe.com/new/new1.exe
   
4. url2=http://www.wdswe.com/new/new2.exe
   
5. url3=http://www.wdswe.com/new/new3.exe
   
6. url4=http://www.wdswe.com/new/new4.exe
   
7. url5=http://www.wdswe.com/new/new5.exe
   
8. url6=http://www.wdswe.com/new/new6.exe
   
9. url7=http://www.wdswe.com/new/new7.exe
   
10. url8=http://www.wdswe.com/new/new8.exe
    
11. url9=http://www.wdswe.com/new/new9.exe
    
12. url10=http://www.wdswe.com/new/new10.exe
    
13. url11=http://www.wdswe.com/new/new11.exe
    
14. url12=http://www.wdswe.com/new/new12.exe
    
15. url13=http://www.wdswe.com/new/new13.exe
    
16. url14=http://www.wdswe.com/new/new14.exe
    
17. url15=http://www.wdswe.com/new/new15.exe
    
18. url16=http://www1.wdswe.com/new/new16.exe
    
19. url17=http://www1.wdswe.com/new/new17.exe
    
20. url18=http://www1.wdswe.com/new/new18.exe
    
21. url19=http://www1.wdswe.com/new/new19.exe
    
22. url20=http://www1.wdswe.com/new/new20.exe
    
23. url21=http://www1.wdswe.com/new/new21.exe
    
24. url22=http://www1.wdswe.com/new/new22.exe
    
25. url23=http://www1.wdswe.com/new/new23.exe
    
26. url24=http://www1.wdswe.com/new/new24.exe
    
27. url25=http://www1.wdswe.com/new/new25.exe
    
28. url26=http://www1.wdswe.com/new/new26.exe
    
29. url27=http://www1.wdswe.com/new/new27.exe
    
30. url28=http://www1.wdswe.com/new/new28.exe
    
31. count=28
    

复制代码