收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) http://www.zhiyin.com.cn
返回列表 发新帖
查看: 3554|回复: 2
收起左侧

[其它] http://www.zhiyin.com.cn

[复制链接]
shadowmin
发表于 2009-5-15 20:31:44 | 显示全部楼层 |阅读模式
Log is generated by FreShow.
[wide]http://www.zhiyin.com.cn/jrkd/2009/0515/article_4691.html
    [script]http://www.zhiyin.com.cn/include/js/common.js
        [frame]http://9xxx33.cn/08/0008.htm?tojen
            [frame]http://9xxx33.cn/08/new.html
                [frame]http://9xxx33.cn/08/ytqm.htm
                    [object]http://9x2x25.cn/8.exe
                [script]http://9xxx33.cn/08/js.js
                    [frame]http://9xxx33.cn/08/yt14.htm
                        [script]http://9xxx33.cn/08/14.js
                            [object]http://9x2x25.cn/8.exe
                        [script]http://9xxx33.cn/08/15.js
                        [script]http://9xxx33.cn/08/16.js
                    [frame]http://9xxx33.cn/08/ytfl.htm
                        [frame]http://9xxx33.cn/08/yt11.htm
                        [frame]http://9xxx33.cn/08/yt22.htm
                        [frame]http://9xxx33.cn/08/yt11.htm
                    [frame]http://9xxx33.cn/08/ytff.htm
                        [script]http://9xxx33.cn/08/ff.js
                            [object]http://9x2x25.cn/8.exe
                    [frame]http://9xxx33.cn/08/ytvod.htm
                        [script]http://9xxx33.cn/08/ytvod.js
                            [object]http://9x2x25.cn/8.exe
                        [script]http://9xxx33.cn/08/b.js
                        [script]http://9xxx33.cn/08/d.js
                    [frame]http://9xxx33.cn/08/ytxxz.htm
                        [script]http://9xxx33.cn/08/091.js
                            [object]http://9x2x25.cn/8.exe
                        [script]http://9xxx33.cn/08/092.js
                    [frame]http://9xxx33.cn/08/ytbb.htm
                        [script]http://9xxx33.cn/08/bff1.js
                            [object]http://9x2x25.cn/8.exe
                        [script]http://9xxx33.cn/08/bff.js
                    [frame]http://9xxx33.cn/08/yt122121.htm
                        [script]http://9xxx33.cn/08/Turl.js
                            [object]http://9x2x25.cn/8.exe
                        [script]http://9xxx33.cn/08/real.js
                        [script]http://9xxx33.cn/08/real1.js
            [script]http://9xxx33.cn/08/\"http:\/\/js.t0ngji.cn.yahoo.com\/1103033\/ystat.js\"
            [script]http://9xxx33.cn/08/\"http:\/\/js.tongji.cn.yahoo.com\/1103033\/ystat.js\"
    [script]http://cpro.baidu.com/cpro/ui/cp.js
    [script]http://images.sohu.com/cs/jsfile/js/ct.js
    [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
    [script]http://www.zhiyin.com.cn/comment/list_js.php?keyid=48&itemid=4691&commentnum=10&ordertype=1&title=%D3%D1%D2%EA%B3%AC%D4%BD%D2%BB%C7%D0%A3%A1%D0%C9%D0%C9%BA%CD%B9%B7%B5%C4%C9%F1%C6%E6%D3%D1%D2%EA%A3%A8%CD%BC%A3%A9
    [script]http://cpro.baidu.com/cpro/ui/cp.js
    [script]http://images.sohu.com/cs/jsfile/js/ct.js
    [script]http://www.zhiyin.com.cn/jrkd/show_js.php?itemid=4691
    [script]http://www.zhiyin.cn/js.php?tag=%C8%AB%D5%BE%B5%A5%CD%F8%D2%B3
    [script]http://s14.cnzz.com/stat.php?id=1029440&web_id=1029440&show=pic
回复

举报

悠柚
发表于 2009-5-15 22:14:17 | 显示全部楼层
威胁报告

已发现威胁总数: 32

Small-whitebg-red         病毒 (这是什么?)

已发现威胁: 29
这是示例:
威胁名称:         Downloader
文件名:         C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\G1Q9SRO7\ok[1].exe
签名 (MD5):         bd9829919a5835ae323265f623474d91
位置:         http://www.zhiyin.com.cn/yuer/2009/0501/article_1252.html

       
威胁名称:         Downloader
文件名:         C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\MH25YLE5\ok[1].exe
签名 (MD5):         bd9829919a5835ae323265f623474d91
位置:         http://www.zhiyin.com.cn/lianai/2009/0506/article_1727.html

       
威胁名称:         Downloader
文件名:         C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\GZKDIZWD\ok[1].exe
签名 (MD5):         bd9829919a5835ae323265f623474d91
位置:         http://www.zhiyin.com.cn/yuqing/2009/0506/article_3572.html

       
威胁名称:         Downloader
文件名:         C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\MH25YLE5\ok[1].exe
签名 (MD5):         bd9829919a5835ae323265f623474d91
位置:         http://www.zhiyin.com.cn/yuer/2009/0428/article_1234.html

       
威胁名称:         Downloader
文件名:         C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\G1Q9SRO7\ok[1].exe
签名 (MD5):         bd9829919a5835ae323265f623474d91
位置:         http://www.zhiyin.com.cn/zc/2009/0505/article_1531.html

       
威胁名称:         Downloader
文件名:         C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\MH25YLE5\ok[1].exe
签名 (MD5):         bd9829919a5835ae323265f623474d91
位置:         http://www.zhiyin.com.cn/yuqing/2009/0506/article_3574.html

       
威胁名称:         Downloader
文件名:         C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\W96RIBA9\ok[1].exe
签名 (MD5):         bd9829919a5835ae323265f623474d91
位置:         http://www.zhiyin.com.cn/zc/2009/0505/article_1525.html

       
威胁名称:         Downloader
文件名:         C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\GZKDIZWD\ok[1].exe
签名 (MD5):         bd9829919a5835ae323265f623474d91
位置:         http://www.zhiyin.com.cn/lianai/2009/0506/article_1726.html

       
威胁名称:         Downloader
文件名:         C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\W96RIBA9\ok[1].exe
签名 (MD5):         bd9829919a5835ae323265f623474d91
位置:         http://www.zhiyin.com.cn/lianai/2009/0506/article_1733.html

       
威胁名称:         Downloader
文件名:         C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\W96RIBA9\ok[1].exe
签名 (MD5):         bd9829919a5835ae323265f623474d91
位置:         http://www.zhiyin.com.cn/yuqing/2009/0506/article_3567.html

       
Small-whitebg-red         启发式病毒 (这是什么?)

已发现威胁: 3
这是完整列表:
威胁名称:         Suspicious.MH690
文件名:         C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\MH25YLE5\L1[1].exe
签名 (MD5):         37b5f0a6a215dd9b7cdcc47590e31782
位置:         http://www.zhiyin.com.cn/yuer/2009/0506/article_1259.html

       
威胁名称:         Suspicious.MH690
文件名:         C:\WINDOWS\system32\L3.exe
签名 (MD5):         56a49c53f4ea9173912a591ea0d487b6
位置:         http://www.zhiyin.com.cn/yuer/2009/0428/article_1234.html

       
威胁名称:         Suspicious.MH690
文件名:         C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\MH25YLE5\L3[1].exe
签名 (MD5):         5c3b82e602587f8fdfb30a2a6f1d79e1
位置:         http://www.zhiyin.com.cn/zc/2009/0505/article_1525.html
这个更多
回复

举报

幸福的猪猪
发表于 2009-5-16 07:02:58 | 显示全部楼层

回复 1楼 shadowmin 的帖子

hxxp://9x2x25.cn/8.exe  (url to kaba)

Hello,


8.exe_ - Trojan-Downloader.Win32.Geral.oj

[ 本帖最后由 幸福的猪猪 于 2009-5-16 07:19 编辑 ]
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-17 17:52 , Processed in 0.117458 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表