收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) hxxp://www.yue365.com/play/3790/212383.shtml----365 ...
返回列表 发新帖
查看: 5127|回复: 6
收起左侧

[其它] hxxp://www.yue365.com/play/3790/212383.shtml----365音乐网

[复制链接]
250662772
发表于 2009-8-1 19:46:40 | 显示全部楼层 |阅读模式
关于:hxxp://www.yue365.com/play/3790/212383.shtml解密的日志(全体输出 -  44):
Level  0>http://www.yue365.com/play/3790/212383.shtml
Level  1>http://77ww.3322.org/aa/b102.htm
Level  2>http://77ww.3322.org/aa/360.htm
Level  3>http://77ww.3322.org/aa/pp.htm
Level  4>http://77ww.3322.org/aa/r.html
Level  5>http://77ww.3322.org/aa/rl.js
Level  6>http://chulaiba.net/svchost.exe  ●
Level  5>http://77ww.3322.org/aa/url.js
Level  4>http://77ww.3322.org/aa/r.htm
Level  5>http://77ww.3322.org/aa/r.js
Level  6>http://chulaiba.net/svchost.exe  ●
Level  4>http://77ww.3322.org/aa/of.htm
Level  5>http://77ww.3322.org/aa/a.js
Level  6>http://chulaiba.net/svchost.exe  ●
Level  4>http://77ww.3322.org/aa/f.htm
Level  5>http://77ww.3322.org/aa/f.html
Level  6>http://77ww.3322.org/aa/f115.swf  ●
Level  7>http://chulaiba.net/svchost.exe  ●
Level  6>http://77ww.3322.org/aa/f64.swf  ●
Level  6>http://77ww.3322.org/aa/f47.swf  ●
Level  6>http://77ww.3322.org/aa/f45.swf  ●
Level  6>http://77ww.3322.org/aa/f28.swf  ●
Level  6>http://77ww.3322.org/aa/f16.swf  ●
Level  5>http://77ww.3322.org/aa/i.html
Level  6>http://77ww.3322.org/aa/i115.swf  ●
Level  7>http://chulaiba.net/svchost.exe  ●
Level  6>http://77ww.3322.org/aa/i64.swf  ●
Level  6>http://77ww.3322.org/aa/i47.swf  ●
Level  6>http://77ww.3322.org/aa/i45.swf  ●
Level  6>http://77ww.3322.org/aa/i28.swf  ●
Level  6>http://77ww.3322.org/aa/i16.swf  ●
Level  4>http://77ww.3322.org/aa/p.htm
Level  5>http://77ww.3322.org/aa/pef.pdf
Level  6>http://chulaiba.net/svchost.exe  ●
Level  3>http://77ww.3322.org/aa/02.htm
Level  4>http://77ww.3322.org/aa/02.js
Level  5>http://chulaiba.net/svchost.exe  ●
Level  3>http://77ww.3322.org/aa/test.htm
Level  4>http://77ww.3322.org/aa/go1.jpg
Level  4>http://77ww.3322.org/aa/go.jpg
Level  5>http://chulaiba.net/svchost.exe  ●
Level  3>http://77ww.3322.org/aa/he.htm
Level  4>http://77ww.3322.org/aa/h.js
Level  5>http://chulaiba.net/svchost.exe  ●
网页分析:250662772
回复

举报

Nicklong2007
发表于 2009-8-1 20:12:47 | 显示全部楼层
ladal.com.cn [挂马]

Tags: ladal
关于:hxxp://www.ladal.com.cn/LADDocListMethod.aspx?DOCID=10解密的日志(全体输出 -  21):
Level  0>http://www.ladal.com.cn/LADDocListMethod.aspx?DOCID=10
Level  1>http://tt99lov.cn/0.js
Level  1>http://okm4.org/z.js
Level  2>http://ff33fer.8866.org/aa/a3a.htm
Level  2>http://ff33fer.8866.org/aa/a3a.htm
Level  3>http://ff33fer.8866.org/aa/360.htm
Level  4>http://ff33fer.8866.org/aa/pp.htm
Level  5>http://ff33fer.8866.org/aa/r.html
Level  6>http://ff33fer.8866.org/aa/rl.js
Level  7>http://chulaiba.net/svchost.exe
Level  6>http://ff33fer.8866.org/aa/url.js
Level  5>http://ff33fer.8866.org/aa/r.htm
Level  5>http://ff33fer.8866.org/aa/of.htm
Level  5>http://ff33fer.8866.org/aa/f.htm
Level  5>http://ff33fer.8866.org/aa/p.htm
Level  4>http://ff33fer.8866.org/aa/02.htm
Level  4>http://ff33fer.8866.org/aa/test.htm
Level  4>http://ff33fer.8866.org/aa/he.htm
Level  1>http://8f8el3l.cn/0.js
Level  2>http://ff33fer.8866.org/aa/a3a.htm
Level  2>http://ff33fer.8866.org/aa/a3a.htm

好像跟这个网页是同一伙人挂的
回复

举报

尤金卡巴斯基
发表于 2009-8-1 21:20:51 | 显示全部楼层
2009-08-01_212106.png

To KL

[ 本帖最后由 尤金卡巴斯基 于 2009-8-1 21:24 编辑 ]

svchost.rar

28.6 KB, 下载次数: 68
回复

举报

尤金卡巴斯基
发表于 2009-8-1 23:14:49 | 显示全部楼层
Hello,

New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.

Trojan.Win32.Agent2.kzo

Sincerely yours,
Gashkin Alex,
Virus Analyst.

10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com
回复

举报

xiaoxmj
发表于 2009-8-2 09:40:03 | 显示全部楼层
VirSCAN.org Scanned Report :
Scanned time   : 2009/08/02 09:35:39 (CST)
Scanner results: 27%的杀软(10/37)报告发现病毒
File Name      : svchost.exe
File Size      : 31744 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : 8bda3600fb71174fa2c976edbb240c79
SHA1           : f659d7451ad35c3be091283fa0f78acdfba74fa2
Online report  : http://virscan.org/report/9efd84b85a3c1d53035c21ddf6a724a6.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.5.0.3         20090731163245    2009-07-31  0.36   Trojan-Dropper.Win32.Mudrop!IK
安博士V3       2009.08.01.00   2009.08.01        2009-08-01  0.77   -
AntiVir        8.2.0.238       7.1.5.57          2009-07-31  0.27   TR/Crypt.XDR.Gen
安天           2.0.18          20090801.2664522  2009-08-01  0.12   -
Arcavir        2009            200908011537      2009-08-01  0.09   -
Authentium     5.1.1           200908011301      2009-08-01  1.19   -
AVAST!         4.7.4           090801-0          2009-08-01  0.01   -
AVG            8.5.288         270.13.40/2276    2009-08-02  0.66   SHeur2.ATZV
BitDefender    7.81008.3870715 7.26944           2009-08-02  3.35   DeepScan:Generic.Malware.PTk.482CFC7C
CA (VET)       9.0.0.143       31.6.6649         2009-08-01  6.00   -
ClamAV         0.95.2          9640              2009-08-01  0.03   -
Comodo         3.10            1836              2009-08-01  1.62   -
CP Secure      1.1.0.715       2009.08.01        2009-08-01  11.60  -
Dr.Web         4.44.0.9170     2009.08.02        2009-08-02  5.01   Trojan.MulDrop.origin
F-Prot         4.4.4.56        20090801          2009-08-01  1.17   -
F-Secure       7.02.73807      2009.07.29.10     2009-07-29  7.71   -
飞塔           2.81-3.120      10.669            2009-08-01  0.33   -
GData          19.6811/19.422  20090801          2009-08-01  4.56   Trojan.Win32.Agent2.kzo [Engine:A]
ViRobot        20090730        2009.07.30        2009-07-30  0.43   -
Ikarus         T3.1.01.64      2009.08.01.73140  2009-08-01  4.27   Trojan-Dropper.Win32.Mudrop
江民杀毒       11.0.800        2009.08.01        2009-08-01  4.17   -
卡巴斯基       5.5.10          2009.08.01        2009-08-01  0.14   Trojan.Win32.Agent2.kzo
金山毒霸       2009.2.5.15     2009.8.1.15       2009-08-01  0.51   Win32.Troj.KillAV.uc.102400
迈克菲         5.3.00          5695              2009-08-01  3.09   -
Microsoft      1.4903          2009.08.01        2009-08-01  5.01   -
Norman         6.01.09         6.01.00           2009-07-31  4.01   -
熊猫卫士       9.05.01         2009.08.01        2009-08-01  1.81   -
趋势科技       8.700-1004      6.336.27          2009-08-01  0.09   -
Quick Heal     10.00           2009.07.30        2009-07-30  1.03   -
瑞星           20.0            21.40.44.00       2009-07-31  1.04   -
Sophos         2.89.1          4.44              2009-08-02  2.76   Mal/Behav-160
Sunbelt        5305            5305              2009-08-01  1.64   -
赛门铁克       1.3.0.24        20090801.003      2009-08-01  0.12   -
nProtect       20090801.01     4989642           2009-08-01  6.20   -
The Hacker     6.3.4.3         v00375            2009-07-31  0.69   -
VBA32          3.12.10.9       20090801.1132     2009-08-01  1.80   -
VirusBuster    4.5.11.10       10.110.1/1825217  2009-07-31  2.43   -
回复

举报

小乔美子
头像被屏蔽
发表于 2009-8-2 15:57:39 | 显示全部楼层
金山网盾 现在不报了,昨天报
回复

举报

z2665
发表于 2009-8-2 16:15:18 | 显示全部楼层
mfcs miss,to
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-10 08:59 , Processed in 0.137875 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表