hxxp://www.worldfamousbrand.com(世界名牌网)

显示全部楼层 · 发表于 2009-4-29 20:12:43

关于:hxxp://www.worldfamousbrand.com/解密的日志(全体输出 -  47):

Level  0>http://www.worldfamousbrand.com/
Level  1>http://www.worldfamousbrand.com/luok_sjqy.js
Level  1>http://www.worldqiye.com/daohang.js
Level  1>http://www.worldfamousbrand.com/bbs/new.asp?forumid=301&topiccount=7&showtime=0&titlelen=13
Level  1>http://www.worldfamousbrand.com/bbs/new.asp?forumid=300&topiccount=7&showtime=0&titlelen=13
Level  2>http://qwr7.cn
Level  3>http://www.900990.cn/a10/a10.htm
Level  4>http://s33.cnzz.com/stat.php?id=1382384&web_id=1382384&show=pic
Level  4>http://s33.cnzz.com/stat.php?1d=1382384&web_id=1382384ishow=pic
Level  4>http://www.900990.cn/a10/new.html
Level  5>http://www.900990.cn/wewew.js
Level  6>http://www.19399.com.cn/baidu.exe  ●
Level  6>http://www.19399.com.cn/baidu.cab  ●
Level  5>http://www.900990.cn/cx.htm
Level  6>http://www.900990.cn/xmybrx.js
Level  7>http://www.19399.com.cn/mm.css ●
Level  5>http://www.900990.cn/a10/fx.htm
Level  6>http://www.900990.cn/a10/xlink.html
Level  7>http://www.900990.cn/a10/x16.swf  ●
Level  7>http://www.900990.cn/a10/x28.swf  ●
Level  7>http://www.900990.cn/a10/x45.swf  ●
Level  7>http://www.900990.cn/a10/x47.swf  ●
Level  7>http://www.900990.cn/a10/x64.swf  ●
Level  7>http://www.900990.cn/a10/x15.swf  ●
Level  6>http://www.900990.cn/a10/mlink.html
Level  5>http://www.900990.cn/14.htm
Level  5>http://www.900990.cn/zhin.js
Level  1>http://www.worldfamousbrand.com/bbs/new.asp?forumid=299&topiccount=7&showtime=0&titlelen=13
Level  1>http://www.worldfamousbrand.com/bbs/new.asp?forumid=298&topiccount=7&showtime=0&titlelen=13
Level  1>http://www.worldfamousbrand.com/bbs/new.asp?forumid=293&topiccount=8&showtime=0&titlelen=15
Level  1>http://www.worldfamousbrand.com/bbs/new.asp?forumid=315&topiccount=10&showtime=0&titlelen=15
Level  1>http://www.worldfamousbrand.com/bbs/new.asp?forumid=314&topiccount=10&showtime=0&titlelen=24
Level  1>http://www.worldfamousbrand.com/bbs/new.asp?forumid=313&topiccount=10&showtime=0&titlelen=15
Level  1>http://www.888mysfw.cn/3/jj.htm
Level  1>http://www.worldfamousbrand.com/bbs/new.asp?forumid=312&topiccount=10&showtime=0&titlelen=30
Level  1>http://www.worldfamousbrand.com/bbs/new.asp?forumid=306&topiccount=10&showtime=0&titlelen=15
Level  1>http://www.worldfamousbrand.com/bbs/new.asp?forumid=296&topiccount=10&showtime=0&titlelen=15
Level  1>http://www.worldfamousbrand.com/bbs/new.asp?forumid=316&topiccount=10&showtime=0&titlelen=24
Level  1>http://www.worldfamousbrand.com/bbs/new.asp?forumid=317&topiccount=10&showtime=0&titlelen=15
Level  1>http://www.worldfamousbrand.com/bbs/new.asp?forumid=295&topiccount=10&showtime=0&titlelen=15
Level  1>http://www.worldfamousbrand.com/bbs/new.asp?forumid=293&topiccount=10&showtime=0&titlelen=24
Level  1>http://www.worldfamousbrand.com/bbs/new.asp?forumid=294&topiccount=10&showtime=0&titlelen=15
Level  1>http://www.138a.com/4zxml/rd/tj.js
Level  1>http://www.138a.com/4zxml/rd/zhaoshang.js
Level  1>http://www.138a.com/4zxml/rd/jm.js
Level  1>http://www.138a.com/4zxml/rd/service.js
Level  1>http://www.138a.com/4zxml/top_gd.js

网页分析：cchao21(打点的均为真实木马地址)

显示全部楼层 · 发表于 2009-4-29 21:17:02

卡巴报毒包含木马火狐也报毒

显示全部楼层 · 发表于 2009-4-30 01:37:01

威脅報告
找到的威脅總數: 186

  病毒 (這是什麼?)
已找到威脅: 130
以下是範例:

威脅名稱:  Infostealer.Gampass
檔案名稱:  C:\DOCUME~1\user\LOCALS~1\Temp\msdfjsadfjd.dat
特徵 (MD5):  08851043b70cf1a4a118094fed00ad6e
位置:  http://www.worldfamousbrand.com/bbs/ShowPost.asp?ThreadID=283

威脅名稱:  Trojan.KillAV
檔案名稱:  C:\WINDOWS\system32\killdll.dll
特徵 (MD5):  7b40f89d8068de3844b9aa8f391f8441
位置:  http://www.worldfamousbrand.com/bbs/ShowPost.asp?ThreadID=248

威脅名稱:  Infostealer.Gampass
檔案名稱:  C:\DOCUME~1\user\LOCALS~1\Temp\msdfjsadfjd.dat
特徵 (MD5):  08851043b70cf1a4a118094fed00ad6e
位置:  http://www.worldfamousbrand.com/bbs/ShowPost.asp?ThreadID=247

威脅名稱:  Infostealer.Gampass
檔案名稱:  C:\DOCUME~1\user\LOCALS~1\Temp\msdfjsadfjd.dat
特徵 (MD5):  08851043b70cf1a4a118094fed00ad6e
位置:  http://www.worldfamousbrand.com/bbs/ShowPost.asp?ThreadID=246

威脅名稱:  Infostealer.Gampass
檔案名稱:  C:\DOCUME~1\user\LOCALS~1\Temp\msdfjsadfjd.dat
特徵 (MD5):  08851043b70cf1a4a118094fed00ad6e
位置:  http://www.worldfamousbrand.com/ ... =341&checkbox=1

威脅名稱:  Infostealer.Gampass
檔案名稱:  C:\DOCUME~1\user\LOCALS~1\Temp\msdfjsadfjd.dat
特徵 (MD5):  08851043b70cf1a4a118094fed00ad6e
位置:  http://www.worldfamousbrand.com/ ... sessionid=762881492

威脅名稱:  Infostealer.Gampass
檔案名稱:  C:\DOCUME~1\user\LOCALS~1\Temp\msdfjsadfjd.dat
特徵 (MD5):  08851043b70cf1a4a118094fed00ad6e
位置:  http://www.worldfamousbrand.com/bbs/ShowPost.asp?ThreadID=281

威脅名稱:  Downloader
檔案名稱:  C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\MH25YLE5\ko[1].exe
特徵 (MD5):  4018d7a5863f0963ec3a73b2ab284c46
位置:  http://www.worldfamousbrand.com/bbs/ShowPost.asp?ThreadID=411

威脅名稱:  Downloader
檔案名稱:  C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\MH25YLE5\ko[1].exe
特徵 (MD5):  4018d7a5863f0963ec3a73b2ab284c46
位置:  http://www.worldfamousbrand.com/ ... ons.asp?ForumID=332

威脅名稱:  Downloader
檔案名稱:  C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\GZKDIZWD\ko[1].exe
特徵 (MD5):  4018d7a5863f0963ec3a73b2ab284c46
位置:  http://www.worldfamousbrand.com/bbs/ShowPost.asp?ThreadID=414

  可疑的應用程式 (這是什麼?)
已找到威脅: 39
以下是範例:

威脅名稱:  可疑的程序
程序名稱:  C:\Documents and Settings\user\Local Settings\Temp\165937_xeex.exe
位置:  http://www.worldfamousbrand.com/bbs/?ForumID=339&GoodTopic=1

威脅名稱:  可疑的程序
程序名稱:  C:\Documents and Settings\user\Local Settings\Temp\206781_xeex.exe
位置:  http://www.worldfamousbrand.com/bbs/ShowPost.asp?ThreadID=288

威脅名稱:  可疑的程序
程序名稱:  C:\Documents and Settings\user\Local Settings\Temp\156343_xeex.exe
位置:  http://www.worldfamousbrand.com/bbs/ShowPost.asp?ThreadID=411

威脅名稱:  可疑的程序
程序名稱:  C:\Documents and Settings\user\Local Settings\Temp\78703_xeex.exe
位置:  http://www.worldfamousbrand.com/bbs/?ForumID=324&GoodTopic=1

威脅名稱:  可疑的程序
程序名稱:  C:\Documents and Settings\user\Local Settings\Temp\87734_xeex.exe
位置:  http://www.worldfamousbrand.com/bbs/Search.asp?ForumID=324

威脅名稱:  可疑的程序
程序名稱:  C:\Documents and Settings\user\Local Settings\Temp\153593_xeex.exe
位置:  http://www.worldfamousbrand.com/bbs/ShowPost.asp?ThreadID=347

威脅名稱:  可疑的程序
程序名稱:  C:\Documents and Settings\user\Local Settings\Temp\142375_xeex.exe
位置:  http://www.worldfamousbrand.com/bbs/?ForumID=335&GoodTopic=1

直接連結至:  http://www.worldfamousbrand.com/ ... sessionid=762881492
位置:  http://www.worldfamousbrand.com/bbs/ShowForum.asp?ForumID=339

威脅名稱:  直接連結至可疑的程序
位置:  http://www.worldfamousbrand.com/bbs/ShowForum.asp?ForumID=324

威脅名稱:  直接連結至可疑的程序
位置:  http://www.worldfamousbrand.com/bbs/ShowForum.asp?ForumID=341

  啟發式病毒 (這是什麼?)
已找到威脅: 17
以下是範例:

威脅名稱:  Suspicious.MH690
檔案名稱:  C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\W96RIBA9\G1[1].exe
特徵 (MD5):  57a37590bf06d0c20227848012cbe814
位置:  http://www.worldfamousbrand.com/ ... =343&checkbox=1

威脅名稱:  Suspicious.MH690
檔案名稱:  C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\GZKDIZWD\G1[1].exe
特徵 (MD5):  57a37590bf06d0c20227848012cbe814
位置:  http://www.worldfamousbrand.com/ ... %C3%BA%C3%80%C3%ADT

威脅名稱:  Suspicious.MH690
檔案名稱:  C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\G1Q9SRO7\L1[1].exe
特徵 (MD5):  7fb8b4f4f279e733b3335ee79e1579a6
位置:  http://www.worldfamousbrand.com/ ... sessionid=762881492

威脅名稱:  Suspicious.MH690
檔案名稱:  C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\W96RIBA9\G1[1].exe
特徵 (MD5):  57a37590bf06d0c20227848012cbe814
位置:  http://www.worldfamousbrand.com/bbs/ShowPost.asp?ThreadID=284

威脅名稱:  Suspicious.MH690
檔案名稱:  C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\W96RIBA9\G1[1].exe
特徵 (MD5):  57a37590bf06d0c20227848012cbe814
位置:  http://www.worldfamousbrand.com/ ... ata&ForumID=335

威脅名稱:  Suspicious.MH690
檔案名稱:  C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\W96RIBA9\L1[1].exe
特徵 (MD5):  7fb8b4f4f279e733b3335ee79e1579a6
位置:  http://www.worldfamousbrand.com/bbs/ShowPost.asp?ThreadID=410

威脅名稱:  直接連結至 Suspicious.MH690
位置:  http://www.worldfamousbrand.com/bbs/ShowForum.asp?ForumID=335

威脅名稱:  直接連結至 Suspicious.MH690
位置:  http://www.worldfamousbrand.com/bbs/ShowForum.asp?ForumID=341

威脅名稱:  直接連結至 Suspicious.MH690
位置:  http://www.worldfamousbrand.com/bbs/ShowForum.asp?ForumID=343

威脅名稱:  直接連結至 Suspicious.MH690
位置:  http://www.worldfamousbrand.com/bbs/ShowForum.asp?ForumID=324

显示全部楼层 · 发表于 2009-4-30 01:52:32

原帖由 cchao21 于 2009-4-29 20:12 发表
hxxp://www.worldfamousbrand.com(世界名牌网)

放上来

显示全部楼层 · 发表于 2009-4-30 08:21:54

你是实机还是虚拟机？如果是实机，那你已中病毒了。

[已鉴定] hxxp://www.worldfamousbrand.com(世界名牌网)

回复 3楼 said411f 的帖子