收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) http://9xxx33.cn
返回列表 发新帖
查看: 2195|回复: 4
收起左侧

[其它] http://9xxx33.cn

[复制链接]
shadowmin
发表于 2009-5-16 10:33:49 | 显示全部楼层 |阅读模式
有些地址是根据规律自已添加的。
样本质量较高
Log is generated by FreShow.
[wide]http://www.gzjhj.com/shouye.asp
    [script]http://www.gzjhj.com/js/mt_dropdownc.js
    [script]http://www.gzjhj.com/js/mt_dropdown_initialize.js
    [script]http://www.gzjhj.com/js/mt_dropdown_content.js
    [script]http://officeon.ch.ma/office.js?google_ad_format=728x90_as
        [frame]http://9xxx33.cn/09/0009.htm
            [frame]http://9xxx33.cn/09/new.html
                [frame]http://9xxx33.cn/09/ytqm.htm
                    [object]http://9x2x25.cn/9.exe
                [script]http://9xxx33.cn/09/js.js
                        [color=][object]http://9xxx33.cn/07/yt14.htm
                            [script]http://9xxx33.cn/07/14.js
                                [object]http://9x2x25.cn/7.exe
                            [script]http://9xxx33.cn/07/15.js
                                [color=][object]http://9xxx33.cn/06/yt14.htm
                             [script]http://9xxx33.cn/06/14.js
                                 [object]http://9x2x25.cn/6.exe
                              [color=][object]http://9xxx33.cn/05/yt14.htm
                               [script]http://9xxx33.cn/05/14.js
                                      [object]http://9x2x25.cn/5.exe
                                [color=][object]http://9xxx33.cn/04/yt14.htm
                               [script]http://9xxx33.cn/04/14.js
                                        [object]http://9x2x25.cn/4.exe
                                [color=][object]http://9xxx33.cn/03/yt14.htm
                                [script]http://9xxx33.cn/03/14.js
                                  [object]http://9x2x25.cn/3.exe
                               [color=][object]http://9xxx33.cn/02/yt14.htm
                               [color=][object]http://9xxx33.cn/01/yt14.htm
                               [color=][object]http://9xxx33.cn/10/yt14.htm
                                 [script]http://9xxx33.cn/10/14.js
                                       [object]http://9x2x25.cn/10.exe
                                 [script]http://9xxx33.cn/10/15.js
                                 [script]http://9xxx33.cn/10/16.js
                                 [script]http://9xxx33.cn/01/14.js
                                    [object]http://9x2x25.cn/1.exe
                                 [script]http://9xxx33.cn/01/15.js
                                 [script]http://9xxx33.cn/01/16.js
                                [script]http://9xxx33.cn/02/14.js
                                     [object]http://9x2x25.cn/2.exe
                                [script]http://9xxx33.cn/02/15.js
                                [script]http://9xxx33.cn/02/16.js
                                 [script]http://9xxx33.cn/03/15.js
                                 [script]http://9xxx33.cn/03/16.js
                                  [script]http://9xxx33.cn/04/15.js
                                  [script]http://9xxx33.cn/04/16.js
                                   [script]http://9xxx33.cn/05/15.js
                                   [script]http://9xxx33.cn/05/16.js
                                    [script]http://9xxx33.cn/06/15.js
                                    [script]http://9xxx33.cn/06/16.js
                        [script]http://9xxx33.cn/09/14.js
                            [object]http://9x2x25.cn/9.exe
                        [script]http://9xxx33.cn/09/15.js
                        [script]http://9xxx33.cn/09/16.js
                    [frame]http://9xxx33.cn/09/ytfl.htm
                        [frame]http://9xxx33.cn/09/yt11.htm
                        [frame]http://9xxx33.cn/09/yt22.htm
                        [frame]http://9xxx33.cn/09/yt11.htm
                    [frame]http://9xxx33.cn/09/ytff.htm
                        [script]http://9xxx33.cn/09/ff.js
                            [object]http://9x2x25.cn/9.exe
                    [frame]http://9xxx33.cn/09/ytvod.htm
                    [frame]http://9xxx33.cn/09/ytxxz.htm
                        [script]http://9xxx33.cn/09/091.js
                            [object]http://9x2x25.cn/9.exe
                        [script]http://9xxx33.cn/09/092.js
                    [frame]http://9xxx33.cn/09/ytbb.htm
                        [script]http://9xxx33.cn/09/bff1.js
                            [object]http://9x2x25.cn/9.exe
                        [script]http://9xxx33.cn/09/bff.js
                    [frame]http://9xxx33.cn/09/yt122121.htm
                        [script]http://9xxx33.cn/09/Turl.js
                            [object]http://9x2x25.cn/9.exe
                        [script]http://9xxx33.cn/09/real.js
                        [script]http://9xxx33.cn/09/real1.js
            [script]http://9xxx33.cn/09/\"http:\/\/js.t0ngji.cn.yahoo.com\/1103419\/ystat.js\"
            [script]http://9xxx33.cn/09/\"http:\/\/js.tongji.cn.yahoo.com\/1103419\/ystat.js\"
        [frame]http://officeon.ch.ma/about:blank
        [frame]http://ddv.sarl.tk/cnzz1.html
        [frame]http://count41.51yes.com/sa.aspx?id=419175949&refe='+window.parent.location+'&location=http%3A//'+paramsArr[0]+'&color=32x&resolution=1280x1024&returning=0&language=zh-cn&ua=Mozilla/4.0%20%28compatible%3B%20MSIE%206.0%3B%20Windows%20NT%205.1%3B%20SV1%3B%20.NET%20CLR%202.0.50727%3B%20.NET%20CLR%203.0.04506.30%29
    [script]http://121.10.104.182/net110.js
    [script]http://121.10.104.182/net110.js

[ 本帖最后由 shadowmin 于 2009-5-16 10:42 编辑 ]
回复

举报

knifed
发表于 2009-5-16 11:09:38 | 显示全部楼层
瑞星可以查杀
回复

举报

花间酒
发表于 2009-5-16 11:48:47 | 显示全部楼层
pattern中 http://9x2x25.cn/1.exe -16.EXE都可以下载,打包到样本区。。。。。
回复

举报

悠柚
发表于 2009-5-16 16:22:06 | 显示全部楼层
Sophos 可以查杀,不过要开可疑文件侦测
回复

举报

328397663
发表于 2009-5-16 16:30:11 | 显示全部楼层
原帖由 shadowmin 于 2009-5-16 10:33 发表
有些地址是根据规律自已添加的。
样本质量较高
Log is generated by FreShow.
[wide]http://www.gzjhj.com/shouye.asp
    [script]http://www.gzjhj.com/js/mt_dropdownc.js
    [script]http://www.gzjhj.com ...

Scanned file:   1-10.rar - Infected
1-10.rar/1.exe - infected by Trojan-Downloader.Win32.Geral.ou
1-10.rar/9.exe - infected by Trojan-Downloader.Win32.Geral.pf
1-10.rar/7.exe - infected by Trojan-Downloader.Win32.Geral.pe
1-10.rar/6.exe - infected by Trojan-Downloader.Win32.Geral.om
1-10.rar/5.exe - infected by Trojan-Downloader.Win32.Geral.pd
1-10.rar/4.exe - infected by Trojan-Downloader.Win32.Geral.pc
1-10.rar/3.exe - infected by Trojan-Downloader.Win32.Geral.pb
1-10.rar/2.exe - infected by Trojan-Downloader.Win32.Geral.or

Statistics:
Known viruses:2185120Updated:16-05-2009
File size (Kb):293Virus bodies:8
Files:8Warnings:0
Archives:1Suspicious:0

1-10.rar

292.22 KB, 下载次数: 51
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-17 17:29 , Processed in 0.125457 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表