(0904.24-25)卡饭论坛被挂—样本及下载物+分析（9日更新38X-Update6）

显示全部楼层 · 发表于 2009-4-24 21:35:15

能终止杀软应该是加载驱动吧？

显示全部楼层 · 发表于 2009-4-24 21:37:54

其实挂在卡饭应该没什么影响吧,卡饭们的装备各个几乎都很强大,除了少数的几个裸奔的……中招的应该不会很多的

显示全部楼层 · 发表于 2009-4-24 21:41:00

十司令好厉害

显示全部楼层 · 发表于 2009-4-24 22:14:23

以下链接已经失效:

http://u2.d7n9.com/la/L7.exe
http://u3.d7n9.com/lm/S01.exe
http://u2.d7n9.com/lm/M01.exe
http://u2.d7n9.com/lm/M38.exe
http://u2.d7n9.com/lm/M02.exe
http://u9.d7n9.com/cj/a10.exe
http://u9.d7n9.com/cj/a6.exe
http://u7.d7n9.com/cj/a9.exe
http://u7.d7n9.com/cj/csj.exe
http://u0.d7n9.com/cj/sb.exe

显示全部楼层 · 发表于 2009-4-24 22:30:00

AVERT Labs - Beaverton
Current Scan Engine Version:5300.2777
Current DAT Version:5594.0000
Thank you for your submission.

Analysis ID: 5273721

File Name          Findings                      Detection                   Type       Extra
--------------------|------------------------------|----------------------------|------------|-----
ok.ex2e          |heuristic detection          |new downloader             |Trojan    |no

AVERT Labs - Beaverton
Current Scan Engine Version:5300.2777
Current DAT Version:5594.0000
Thank you for your submission.

Analysis ID: 5273761

File Name          Findings                      Detection                   Type       Extra
--------------------|------------------------------|----------------------------|------------|-----
a1.exe             |inconclusive                |                         |          |no
l1.exe             |inconclusive                |                         |          |no
l4.exe             |inconclusive                |                         |          |no
l5.exe             |new detection                |pws-mmorpg!f

显示全部楼层 · 发表于 2009-4-24 22:32:22

这些已经是脚本执行后的了。防范需在之前。

显示全部楼层 · 发表于 2009-4-24 22:33:24

KIS拒绝下载

显示全部楼层 · 发表于 2009-4-24 23:48:44

金山45个

显示全部楼层 · 发表于 2009-4-25 00:24:36

刚刚进这个网页的时候，迅雷突然弹出下载对话框，要下载一个什么程序，把我吓到了。

显示全部楼层 · 发表于 2009-4-25 01:55:55

小a第一时间中断链接，嘿嘿表现不错

[病毒样本] (0904.24-25)卡饭论坛被挂—样本及下载物+分析（9日更新38X-Update6）