收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) www.yxbox.net(小游戏网)【挂马】
返回列表 发新帖
查看: 2001|回复: 8
收起左侧

[已鉴定] www.yxbox.net(小游戏网)【挂马】

[复制链接]
西域小车
发表于 2009-6-6 01:57:43 | 显示全部楼层 |阅读模式
关于:hxxp://www.yxbox.net/解密的日志(全体输出 -  25):

Level  0>http://www.yxbox.net/
Level  1>http://www.yxbox.net/js/count.js
Level  2>http://s92.cnzz.com/stat.php?id=677815&web_id=677815
Level  2>http://203.67.69.236
Level  3>http://dasd22e.cn/08/0008.htm?22
Level  4>http://img.tongji.linezing.com/1116244/tongji.php
Level  4>http://js.tongji.linezing.com/1116244/tongji.js
Level  4>http://dasd22e.cn/08/index.html
Level  5>http://dasd22e.cn/08/js.js
Level  6>http://dasd22e.cn/08/xy122121.htm
Level  6>http://dasd22e.cn/08/ytlb.htm
Level  6>http://dasd22e.cn/08/xyxxz.htm
Level  6>http://dasd22e.cn/08/xyvod.htm
Level  6>http://dasd22e.cn/08/z.htm
Level  6>http://dasd22e.cn/08/xyff.htm
Level  6>http://dasd22e.cn/08/xyfl.htm
Level  6>http://dasd22e.cn/08/xy14.htm
Level  5>http://dasd22e.cn/08/xyqm.htm
Level  6>http://sadw222.cn/xh8.exe  ●
Level  2>http://www.yxbox.net/yxp.js
Level  1>http://www.yxbox.net/sygg.html
Level  1>http://www.yx82.com/adfile/yx60/yx60com.htm
Level  1>http://pagead2.googlesyndication.com/pagead/show_ads.js
Level  1>http://www.yxbox.net/uploadpic/2009-4/2009418114435569.png
Level  1>http://www.yxbox.net/newads/top468.js

网页分析:西域小车
回复

举报

尤金卡巴斯基
发表于 2009-6-6 02:03:28 | 显示全部楼层
url To KL

[ 本帖最后由 尤金卡巴斯基 于 2009-6-6 02:08 编辑 ]

xh8.rar

36.79 KB, 下载次数: 43

评分

参与人数 1人气 +1 收起 理由
sam.to + 1 感谢支持,欢迎常来: )

查看全部评分

回复

举报

losewater
发表于 2009-6-6 02:03:55 | 显示全部楼层
网页打不开了
回复

举报

kalynn84
发表于 2009-6-6 10:12:30 | 显示全部楼层
Win32:Rootkit-gen [Rtk]
回复

举报

傻猪猪米走鸡
发表于 2009-6-6 10:14:35 | 显示全部楼层

运行后报3个

2009/6/6 10:13:40        文件系统实时防护        文件        C:\Sandbox\熊猫大人\DefaultBox\drive\C\Windows\system32\drivers\pcidump.sys        Win32/Agent.ONG 特洛伊木马        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Sandbox\熊猫大人\DefaultBox\drive\E\virus\xh8\Virus\xh8.exe.
2009/6/6 10:13:39        文件系统实时防护        文件        C:\Sandbox\熊猫大人\DefaultBox\drive\C\Windows\extext5175005t.exe        Win32/TrojanDownloader.Agent.OZH 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Sandbox\熊猫大人\DefaultBox\drive\E\virus\xh8\Virus\xh8.exe.
2009/6/6 10:13:19        文件系统实时防护        文件        C:\Sandbox\熊猫大人\DefaultBox\drive\C\Windows\tete5155380t.dll        Win32/AntiAV.AZQ 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\Sandbox\熊猫大人\DefaultBox\drive\E\virus\xh8\Virus\xh8.exe.
回复

举报

sxbxyh
发表于 2009-6-6 14:31:59 | 显示全部楼层
学习学习
关于:hxxp://www.yxbox.net/解密的日志(全体输出 -  100):

Level  0>http://www.yxbox.net/
Level  1>http://www.yxbox.net/newads/top468.js
Level  1>http://www.yxbox.net/uploadpic/2009-4/2009418114435569.png
Level  1>http://pagead2.googlesyndication.com/pagead/show_ads.js
Level  2>http://googleads.g.doubleclick.net/pagead/test_domain.js
Level  1>http://www.yx82.com/adfile/yx60/yx60com.htm
Level  1>http://www.yxbox.net/sygg.html
Level  3>http://pagead2.googlesyndication.com/pagead/+e+
Level  3>http://pagead2.googlesyndication.com/pagead/+v
Level  3>http://+q+/pagead/render_ads.js
Level  3>http://+q+/pagead/expansion_embed.js
Level  3>http://pagead2.googlesyndication.com/pagead/+d+
Level  3>http://pagead2.googlesyndication.com/pagead/a
Level  1>http://www.yxbox.net/js/count.js
Level  2>http://s92.cnzz.com/stat.php?id=677815&web_id=677815
Level  3>http://b89.cnzz.com/stat.htm?id=677815+data+
Level  2>http://203.67.69.236
Level  3>http://dasd22e.cn/08/0008.htm?22
Level  4>http://img.tongji.linezing.com/1116244/tongji.php
Level  4>http://js.tongji.linezing.com/1116244/tongji.js
Level  4>http://dasd22e.cn/08/index.html
Level  5>http://dasd22e.cn/08/js.js
Level  6>http://dasd22e.cn/08/xy122121.htm
Level  7>http://dasd22e.cn/08/real1.js
Level  7>http://dasd22e.cn/08/real.js
Level  7>http://dasd22e.cn/08/turl.js
Level  8>http://sadw222.cn/xh8.exe
Level  6>http://dasd22e.cn/08/ytlb.htm
Level  6>http://dasd22e.cn/08/xyxxz.htm
Level  7>http://dasd22e.cn/08/092.js
Level  8>http://dasd22e.cn/08/s1
Level  7>http://dasd22e.cn/08/091.js
Level  8>http://sadw222.cn/xh8.exe
Level  6>http://dasd22e.cn/08/xyvod.htm
Level  7>http://dasd22e.cn/08/d.js
Level  7>http://dasd22e.cn/08/b.js
Level  7>http://dasd22e.cn/08/ytvod.js
Level  6>http://dasd22e.cn/08/z.htm
Level  7>http://dasd22e.cn/08/z.css
Level  7>http://dasd22e.cn/08/do.css
Level  8>http://sadw222.cn/xh8.exe
Level  6>http://dasd22e.cn/08/xyff.htm
Level  7>http://dasd22e.cn/08/ff.js
Level  8>http://sadw222.cn/xh8.exe
Level  6>http://dasd22e.cn/08/xyfl.htm
Level  7>http://dasd22e.cn/08/xy11.htm
Level  7>http://dasd22e.cn/08/xy22.htm
Level  7>http://dasd22e.cn/08/xy11.htm
Level  6>http://dasd22e.cn/08/xy14.htm
Level  7>http://dasd22e.cn/08/16.js
Level  7>http://dasd22e.cn/08/15.js
Level  7>http://dasd22e.cn/08/14.js
Level  8>http://sadw222.cn/xh8.exe
Level  5>http://dasd22e.cn/08/xyqm.htm
Level  6>http://sadw222.cn/xh8.exe#version=1,0,0,002
Level  2>http://www.yxbox.net/yxp.js
Level  3>http://www.yx82.com/yx
Level  3>http://203.67.69.236
Level  4>http://dasd22e.cn/08/0008.htm?22
Level  5>http://img.tongji.linezing.com/1116244/tongji.php
Level  5>http://js.tongji.linezing.com/1116244/tongji.js
Level  6>http://js.tongji.linezing.com/1116244/+_st_dest+
Level  5>http://dasd22e.cn/08/index.html
Level  6>http://dasd22e.cn/08/js.js
Level  7>http://dasd22e.cn/08/xy122121.htm
Level  8>http://dasd22e.cn/08/real1.js
Level  8>http://dasd22e.cn/08/real.js
Level  8>http://dasd22e.cn/08/turl.js
Level  9>http://sadw222.cn/xh8.exe
Level  7>http://dasd22e.cn/08/ytlb.htm
Level  7>http://dasd22e.cn/08/xyxxz.htm
Level  8>http://dasd22e.cn/08/092.js
Level  9>http://dasd22e.cn/08/s1
Level  8>http://dasd22e.cn/08/091.js
Level  9>http://sadw222.cn/xh8.exe
Level  7>http://dasd22e.cn/08/xyvod.htm
Level  8>http://dasd22e.cn/08/d.js
Level  8>http://dasd22e.cn/08/b.js
Level  8>http://dasd22e.cn/08/ytvod.js
Level  7>http://dasd22e.cn/08/z.htm
Level  8>http://dasd22e.cn/08/z.css
Level  8>http://dasd22e.cn/08/do.css
Level  9>http://sadw222.cn/xh8.exe
Level  7>http://dasd22e.cn/08/xyff.htm
Level  8>http://dasd22e.cn/08/ff.js
Level  9>http://sadw222.cn/xh8.exe
Level  7>http://dasd22e.cn/08/xyfl.htm
Level  8>http://dasd22e.cn/08/xy11.htm
Level  8>http://dasd22e.cn/08/xy22.htm
Level  9>http://dasd22e.cn/08/swfobject.js
Level 10>http://dasd22e.cn/08/+
Level  8>http://dasd22e.cn/08/xy11.htm
Level  9>http://dasd22e.cn/08/swfobject.js
Level  7>http://dasd22e.cn/08/xy14.htm
Level  8>http://dasd22e.cn/08/16.js
Level  8>http://dasd22e.cn/08/15.js
Level  8>http://dasd22e.cn/08/14.js
Level  9>http://sadw222.cn/xh8.exe
Level  6>http://dasd22e.cn/08/xyqm.htm
Level  7>http://sadw222.cn/xh8.exe

日志由 Redoce1.9第65次修正版于 2009-6-6 14:32:04 生成。

[ 本帖最后由 sxbxyh 于 2009-6-6 14:33 编辑 ]
回复

举报

knifed
发表于 2009-6-6 14:44:00 | 显示全部楼层
解密都省事.地址都直接给出来了.
回复

举报

蹦蹦兔
发表于 2009-6-6 15:11:05 | 显示全部楼层
可以直接加到360黑名单里吗``
回复

举报

尤金卡巴斯基
发表于 2009-6-6 18:15:14 | 显示全部楼层
Hello,

New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.
Trojan-Downloader.Win32.Geral.xw
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-17 04:10 , Processed in 0.144978 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表