收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 高手帮帮我分析下这个冒险岛挂!!(程序分析员进来下)
12
返回列表 发新帖
楼主: lifan88
 收起左侧

[可疑文件] 高手帮帮我分析下这个冒险岛挂!!(程序分析员进来下)

[复制链接]
lifan88
 楼主| 发表于 2009-6-4 12:32:11 | 显示全部楼层
原帖由 feihongtian 于 2009-6-4 01:27 发表
没有游戏程序,不敢肯定

包里面的东西基本上没有多余动作,除了用IE打开两广告网页

如果那俩网页其中有被挂马就另说

启动外挂的时候安装一全局钩子,楼上有截图。这个没有游戏程序,看不到后续动作。


请有耐心的帮我试下,虽然很复杂. .冒险岛的下载地:http://mxd.sdo.com/homepage.htm
求求你们了
回复

举报

xiaoxyz
发表于 2009-6-4 15:04:11 | 显示全部楼层

你得病了 想到的是治病还是想成为医生?
回复

举报

feihongtian 该用户已被删除
发表于 2009-6-4 15:25:58 | 显示全部楼层
我只是菜鸟,坛子里应该有牛人能帮到你
不定这是个干净外挂...

[ 本帖最后由 feihongtian 于 2009-6-4 15:27 编辑 ]
回复

举报

lifan88
 楼主| 发表于 2009-6-4 22:44:18 | 显示全部楼层
没人吗??
回复

举报

lifan88
 楼主| 发表于 2009-6-5 22:35:33 | 显示全部楼层
怎么没人帮我试试啊???
回复

举报

伊の星
发表于 2009-6-5 23:32:09 | 显示全部楼层

回复 12楼 xiaoxyz 的帖子

或者是制造者
好吧,我承认我的想法很XE...
回复

举报

Kevin Garnett
发表于 2009-6-6 10:58:59 | 显示全部楼层
Trojan.PSW.Win32.OnlineGame.ysq
回复

举报

schumi小粉
发表于 2009-6-6 11:10:03 | 显示全部楼层
运行后连接到一个网站,上面挂马~~
回复

举报

雨宫优子
发表于 2009-6-6 12:31:59 | 显示全部楼层
连接到hxxp://www.163mxd.com/和淘宝网某个店铺


其中hxxp://www.163mxd.com/被挂马
关于:hxxp://www.163mxd.com/解密的日志(全体输出 -  40):
Level  0>http://www.163mxd.com/
Level  1>http://www.wtvhk.cn/518wm/index.html
Level  2>http://www.wtvhk.cn/518wm/js.js
Level  3>http://www.wtvhk.cn/518wm/ggr.htm
Level  4>http://www.wtvhk.cn/518wm/real1.js
Level  4>http://www.wtvhk.cn/518wm/real.js
Level  4>http://www.wtvhk.cn/518wm/turl.js
Level  5>http://www.999nxd.cn/518xm/518xxm.exe  ●
Level  3>http://www.wtvhk.cn/518wm/gglb.htm
Level  4>http://www.wtvhk.cn/518wm/e.css
Level  4>http://www.wtvhk.cn/518wm/do.css
Level  5>http://www.999nxd.cn/518xm/518xxm.exe  ●
Level  3>http://www.wtvhk.cn/518wm/ytxxz.htm
Level  3>http://www.wtvhk.cn/518wm/ggvod.htm
Level  4>http://www.wtvhk.cn/518wm/ggvod.js
Level  5>http://www.999nxd.cn/518xm/518xxm.exe  ●
Level  3>http://www.wtvhk.cn/518wm/z.htm
Level  4>http://www.wtvhk.cn/518wm/z.css
Level  4>http://www.wtvhk.cn/518wm/do.css
Level  5>http://www.999nxd.cn/518xm/518xxm.exe  ●
Level  3>http://www.wtvhk.cn/518wm/ggff.htm
Level  4>http://www.wtvhk.cn/518wm/ff.js
Level  5>http://www.999nxd.cn/518xm/518xxm.exe  ●
Level  3>http://www.wtvhk.cn/518wm/ggfl.htm
Level  4>http://www.wtvhk.cn/518wm/2222222222.swf  ●
Level  4>http://www.wtvhk.cn/518wm/1111111111.swf  ●
Level  3>http://www.wtvhk.cn/518wm/gg14.htm
Level  4>http://www.wtvhk.cn/518wm/16.js
Level  4>http://www.wtvhk.cn/518wm/15.js
Level  4>http://www.wtvhk.cn/518wm/14.js
Level  5>http://www.999nxd.cn/518xm/518xxm.exe  ●
Level  2>http://www.wtvhk.cn/518wm/ggqm.htm
Level  1>http://www.163mxd.com/images/mouse_on_title.js
Level  1>http://www.163mxd.com/images/qq.js
Level  1>http://www.163mxd.com/images/a1.gif
Level  1>http://weather.265.com/weather.htm
Level  1>http://www.163mxd.com/counter.asp
Level  1>http://www.163mxd.com/images/bcard.gif
Level  1>http://www.163mxd.com/images/bbs_new_1.gif
Level  1>http://www.163mxd.com/bbs/dv_news.asp?getname=newtopic
Log by aarwwefdds(加点的除了SWF均是病毒木马)
回复

举报

bjkk988
发表于 2009-6-6 13:38:19 | 显示全部楼层

是病毒呀。

反病毒引擎版本最后更新扫描结果
a-squared4.0.0.1012009.06.04Packer.RLPack!IK
AhnLab-V35.0.0.22009.06.05-
AntiVir7.9.0.1802009.06.05PCK/UltraProt
Antiy-AVL2.0.3.12009.06.05Trojan/Win32.OnLineGames
Authentium5.1.2.42009.06.05W32/Heuristic-210!Eldorado
Avast4.8.1335.02009.06.05Win32:Trojan-gen {Other}
AVG8.5.0.3392009.06.05Win32/PolyCrypt
BitDefender7.22009.06.06Packer.RLPack.D
CAT-QuickHeal10.002009.06.05-
ClamAV0.94.12009.06.06-
Comodo12692009.06.06Unclassified Malware
DrWeb5.0.0.121822009.06.06-
eSafe7.0.17.02009.06.04Win32.TRCrypt.XPACK
eTrust-Vet31.6.65422009.06.05-
F-Prot4.4.4.562009.06.05W32/Heuristic-210!Eldorado
F-Secure8.0.14470.02009.06.05Trojan-GameThief.Win32.OnLineGames.uyju
Fortinet3.117.0.02009.06.06PossibleThreat
GData192009.06.06Packer.RLPack.D
IkarusT3.1.1.59.02009.06.06-
K7AntiVirus7.10.7542009.06.04Trojan.Win32.Malware.1
Kaspersky7.0.0.1252009.06.06Trojan-GameThief.Win32.OnLineGames.uyju
McAfee56372009.06.05PWS-Mmorpg!i
McAfee+Artemis56372009.06.05Artemis!79CDECC659A7
McAfee-GW-Edition6.7.62009.06.05-
Microsoft1.47012009.06.05-
NOD3241342009.06.05-
Norman6.01.092009.06.05-
nProtect2009.1.8.02009.06.06-
Panda10.0.0.142009.06.05Generic Malware
PCTools4.4.2.02009.06.05-
Prevx3.02009.06.06-
Rising21.32.50.002009.06.06Trojan.PSW.Win32.OnlineGame.ysq
Sophos4.42.02009.06.06Sus/ComPack
Sunbelt3.2.1858.22009.06.06<Corrupted Archive>
Symantec1.4.4.122009.06.06Infostealer.Gampass
TheHacker6.3.4.3.3402009.06.05Trojan/OnLineGames.uyju
TrendMicro8.950.0.10922009.06.05PAK_Generic.005
VBA323.12.10.62009.06.06Trojan-GameThief.Win32.OnLineGames.uyju
ViRobot2009.6.5.17712009.06.05-
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-18 04:25 , Processed in 0.108822 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表