收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) hxxp://www.ywcar.cn/
返回列表 发新帖
查看: 1681|回复: 9
收起左侧

[已鉴定] hxxp://www.ywcar.cn/

[复制链接]
幸福的猪猪
发表于 2009-9-11 11:18:36 | 显示全部楼层 |阅读模式
关于:hxxp://www.ywcar.cn/解密的日志(全体输出 -  25):

Level  0>http://www.ywcar.cn/
Level  1>http://www.ywcar.cn/gg.html
Level  2>http://haibo.16f.cn/skin/ss.js
Level  3>http://haibo.16f.cn/images/conn.htm
Level  3>http://yuna133.3322.org/j03/j03.htm
Level  4>http://yuna133.3322.org/j03/new.html
Level  5>http://yuna133.3322.org/real11.htm
Level  6>http://yuna133.3322.org/realplay.js
Level  7>http://kybbt.cn/re11.css  ●
Level  5>http://yuna133.3322.org/real10.htm
Level  6>http://yuna133.3322.org/real.js
Level  7>http://kybbt.cn/re10.css ●
Level  5>http://yuna133.3322.org/cba.htm
Level  5>http://yuna133.3322.org/fx.htm
Level  5>http://yuna133.3322.org/j03/test.htm
Level  6>http://yuna133.3322.org/j03/go.jpg
Level  6>http://yuna133.3322.org/j03/og.jpg
Level  7>http://kybbt.cn/j3.css  ●
Level  5>http://yuna133.3322.org/zhin.js
Level  6>http://yuna133.3322.org/lzz.htm
Level  7>http://yuna133.3322.org/lzz.js
Level  8>http://kybbt.cn/lz.css  ●
Level  5>http://yuna133.3322.org/xnnn.js
Level  2>http://haibo.16f.cn/skin/cs.js
Level  1>http://www.ywcar.cn/js/ad-01.js

日志由 Redoce2.0第45次修正版于 2009-9-11 11:18:16 生成。
回复

举报

250662772
发表于 2009-9-11 11:23:55 | 显示全部楼层
分析250662772 by mdecoder v0.2
[root]http://www.ywcar.cn/
    [script]http://www.ywcar.cn/js/ad-01.js
        [script]http://conn.aishuju.com/static/js/114la.js
        [script]http://haibo.16f.cn/skin/cs.js
            [iframe]http://ejiwu9987.cn/j03/j03.htm
                [iframe]http://ejiwu9987.cn/j03/new.html
                    [script]http://ejiwu9987.cn/j03/../xnnn.js
                    [script]http://ejiwu9987.cn/j03/../zhin.js
                        [iframe]http://ejiwu9987.cn/j03/../../lzz.htm
                            [script]http://ejiwu9987.cn/j03/../../lzz.js
                    [iframe]http://ejiwu9987.cn/j03/test.htm
                        [script]http://ejiwu9987.cn/j03/og.jpg
                            [exe]http://kybbt.cn/j3.css
                        [script]http://ejiwu9987.cn/j03/go.jpg
                    [iframe]http://ejiwu9987.cn/j03/../fx.htm
                        [iframe]http://ejiwu9987.cn/j03/../mlink.html
                            [script]http://ejiwu9987.cn/j03/../swfobject.js
                            [script]http://ejiwu9987.cn/j03/../flash.js
                            [flash]http://ejiwu9987.cn/j03/../win 9,0,115,0i.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://ejiwu9987.cn/j03/../win 9,0,45,0i.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://ejiwu9987.cn/j03/../win 9,0,16,0i.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://ejiwu9987.cn/j03/../win 9,0,64,0i.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://ejiwu9987.cn/j03/../win 9,0,28,0i.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://ejiwu9987.cn/j03/../win 9,0,47,0i.swf
                                [exe]http://kybbt.cn/fl.css
                        [iframe]http://ejiwu9987.cn/j03/../xlink.html
                            [script]http://ejiwu9987.cn/j03/../swfobject.js
                            [script]http://ejiwu9987.cn/j03/../flash.js
                            [flash]http://ejiwu9987.cn/j03/../win 9,0,115,0f.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://ejiwu9987.cn/j03/../win 9,0,64,0f.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://ejiwu9987.cn/j03/../win 9,0,47,0f.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://ejiwu9987.cn/j03/../win 9,0,45,0f.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://ejiwu9987.cn/j03/../win 9,0,28,0f.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://ejiwu9987.cn/j03/../win 9,0,16,0f.swf
                                [exe]http://kybbt.cn/fl.css
                    [iframe]http://ejiwu9987.cn/j03/../cba.htm
                    [iframe]http://ejiwu9987.cn/j03/../real10.htm
                        [script]http://ejiwu9987.cn/j03/../real.js
                            [exe]http://kybbt.cn/re10.css
                    [iframe]http://ejiwu9987.cn/j03/../real11.htm
                        [script]http://ejiwu9987.cn/j03/../realplay.js
                             [exe]http://kybbt.cn/re11.css
            [iframe]http://haibo.16f.cn/images/tongji.htm
        [script]http://haibo.16f.cn/skin/ss.js
            [iframe]http://yuna133.3322.org/j03/j03.htm
                [iframe]http://yuna133.3322.org/j03/new.html
                    [script]http://yuna133.3322.org/j03/../xnnn.js
                    [script]http://yuna133.3322.org/j03/../zhin.js
                        [iframe]http://yuna133.3322.org/j03/../../lzz.htm
                            [script]http://yuna133.3322.org/j03/../../lzz.js
                                 [exe]http://kybbt.cn/lz.css
                    [iframe]http://yuna133.3322.org/j03/test.htm
                        [script]http://yuna133.3322.org/j03/og.jpg
                            [exe]http://kybbt.cn/j3.css
                        [script]http://yuna133.3322.org/j03/go.jpg
                    [iframe]http://yuna133.3322.org/j03/../fx.htm
                        [iframe]http://yuna133.3322.org/j03/../mlink.html
                            [script]http://yuna133.3322.org/j03/../swfobject.js
                            [script]http://yuna133.3322.org/j03/../flash.js
                            [flash]http://yuna133.3322.org/j03/../win 9,0,115,0i.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://yuna133.3322.org/j03/../win 9,0,45,0i.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://yuna133.3322.org/j03/../win 9,0,16,0i.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://yuna133.3322.org/j03/../win 9,0,64,0i.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://yuna133.3322.org/j03/../win 9,0,28,0i.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://yuna133.3322.org/j03/../win 9,0,47,0i.swf
                                [exe]http://kybbt.cn/fl.css
                        [iframe]http://yuna133.3322.org/j03/../xlink.html
                            [script]http://yuna133.3322.org/j03/../swfobject.js
                            [script]http://yuna133.3322.org/j03/../flash.js
                            [flash]http://yuna133.3322.org/j03/../win 9,0,115,0f.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://yuna133.3322.org/j03/../win 9,0,64,0f.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://yuna133.3322.org/j03/../win 9,0,47,0f.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://yuna133.3322.org/j03/../win 9,0,45,0f.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://yuna133.3322.org/j03/../win 9,0,28,0f.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://yuna133.3322.org/j03/../win 9,0,16,0f.swf
                                [exe]http://kybbt.cn/fl.css
                    [iframe]http://yuna133.3322.org/j03/../cba.htm
                    [iframe]http://yuna133.3322.org/j03/../real10.htm
                        [script]http://yuna133.3322.org/j03/../real.js
                            [exe]http://kybbt.cn/re10.css
                    [iframe]http://yuna133.3322.org/j03/../real11.htm
                        [script]http://yuna133.3322.org/j03/../realplay.js
            [iframe]http://haibo.16f.cn/images/conn.htm
回复

举报

lujunji1987
头像被屏蔽
发表于 2009-9-11 16:27:48 | 显示全部楼层
请问css有什么用,解了这么多出来
回复

举报

雨夜狂风
发表于 2009-9-11 18:57:56 | 显示全部楼层

回复 3楼 lujunji1987 的帖子

同问
回复

举报

Hopesky
发表于 2009-9-11 21:15:19 | 显示全部楼层

回复 3楼 lujunji1987 的帖子

某些css素病毒,会调用api运行的~

你用16进制打开,看看是否是PE文件,一般的判断特征为:
1.头部的2个字节是否为4D5A,也就是'MZ'
2.在3C偏移处指向的地址中所保存的数据是否为5045,也就是'PE’
若符合这2点,基本上就是PE文件了。
然后再判断是否是.exe还是.dll。判断方法是:
3C所指向的位置为PE头。相对PE头的16h偏移处保存着文件属性,若为010F,则为exe文件,若问为0210,则为dll,当然还有可能为.sys(驱动),.scr(屏保),.ocx等文件。
若是.exe,则把后缀改为.exex就能运行,若为其他类似的,如.dll,则要自己用rundll32.dll或用其他的来加载了,若为.sys就更不用说了。
一般的,用CreateProcess或WinExec,都能够运行这些这些了,驱动除外。

再补充一点,若.css不是PE文件,则用记事本打开,看能不能看出点名堂。
比如是不是批处理文件,若是改.bat即可。
【当然.css也很有可能是制作网页的样式文件。】
回复

举报

Hopesky
发表于 2009-9-11 21:19:56 | 显示全部楼层
原始 - hxxp://www.ywcar.cn/
开始自动解析 - hxxp://www.ywcar.cn/
L1 - hxxp://www.ywcar.cn/js/ad-01.js
L1 - hxxp://www.ywcar.cn/images/login.jpg
L1 - 正在解析 hxxp://www.ywcar.cn/flash/ad3.swf
L2 - hxxp://conn.aishuju.com/static/js/114la.js
L2 - hxxp://haibo.16f.cn/skin/cs.js
L2 - hxxp://haibo.16f.cn/skin/ss.js
L3 - hxxp://jeiu7652.cn/j03/j03.htm
L3 - hxxp://haibo.16f.cn/images/tongji.htm
L3 - hxxp://yuna134.3322.org/j03/j03.htm
L3 - hxxp://haibo.16f.cn/images/conn.htm
L4 - hxxp://jeiu7652.cn/j03/new.html
L4 - hxxp://yuna134.3322.org/j03/new.html
L5 - hxxp://jeiu7652.cn/j03/../xnnn.js
L5 - hxxp://jeiu7652.cn/j03/../zhin.js
L5 - hxxp://jeiu7652.cn/j03/test.htm
L5 - hxxp://jeiu7652.cn/j03/../fx.htm
L5 - hxxp://jeiu7652.cn/j03/../cba.htm
L5 - hxxp://jeiu7652.cn/j03/../real10.htm
L5 - hxxp://jeiu7652.cn/j03/../real11.htm
L5 - hxxp://yuna134.3322.org/j03/../xnnn.js
L5 - hxxp://yuna134.3322.org/j03/../zhin.js
L5 - hxxp://yuna134.3322.org/j03/test.htm
L5 - hxxp://yuna134.3322.org/j03/../fx.htm
L5 - hxxp://yuna134.3322.org/j03/../cba.htm
L5 - hxxp://yuna134.3322.org/j03/../real10.htm
L5 - hxxp://yuna134.3322.org/j03/../real11.htm
L6 - hxxp://jeiu7652.cn/j03/../../lzz.htm
L6 - hxxp://jeiu7652.cn/j03/og.jpg
L6 - hxxp://jeiu7652.cn/j03/go.jpg
L6 - hxxp://jeiu7652.cn/j03/../mlink.html
L6 - hxxp://jeiu7652.cn/j03/../xlink.html
L6 - hxxp://jeiu7652.cn/j03/../real.js
L6 - hxxp://jeiu7652.cn/j03/../realplay.js
L6 - hxxp://yuna134.3322.org/j03/../../lzz.htm
L6 - hxxp://yuna134.3322.org/j03/og.jpg
L6 - hxxp://yuna134.3322.org/j03/go.jpg
L6 - hxxp://yuna134.3322.org/j03/../mlink.html
L6 - hxxp://yuna134.3322.org/j03/../xlink.html
L6 - hxxp://yuna134.3322.org/j03/../real.js
L6 - hxxp://yuna134.3322.org/j03/../realplay.js
L7 - hxxp://jeiu7652.cn/j03/../../lzz.js
L7 - hxxp://jeiu7652.cn/j03/../flash.js
L7 - 正在解析 hxxp://jeiu7652.cn/j03/../WIN 9,0,115,0i.swf
NATIVE AUTO XOR - 高度可疑 - hxxp://kybbt.cn/fl.css
L7 - 正在解析 hxxp://jeiu7652.cn/j03/../WIN 9,0,45,0i.swf
NATIVE AUTO XOR - 高度可疑 - hxxp://kybbt.cn/fl.css
L7 - 正在解析 hxxp://jeiu7652.cn/j03/../WIN 9,0,16,0i.swf
NATIVE AUTO XOR - 高度可疑 - hxxp://kybbt.cn/fl.css
L7 - 正在解析 hxxp://jeiu7652.cn/j03/../WIN 9,0,64,0i.swf
NATIVE AUTO XOR - 高度可疑 - hxxp://kybbt.cn/fl.css
L7 - 正在解析 hxxp://jeiu7652.cn/j03/../WIN 9,0,28,0i.swf
NATIVE AUTO XOR - 高度可疑 - hxxp://kybbt.cn/fl.css
L7 - 正在解析 hxxp://jeiu7652.cn/j03/../WIN 9,0,47,0i.swf
NATIVE AUTO XOR - 高度可疑 - hxxp://kybbt.cn/fl.css
L7 - hxxp://jeiu7652.cn/j03/../flash.js - 跳过 - 重复检测
L7 - 正在解析 hxxp://jeiu7652.cn/j03/../WIN 9,0,115,0f.swf
NATIVE AUTO XOR - 高度可疑 - hxxp://kybbt.cn/fl.css
L7 - 正在解析 hxxp://jeiu7652.cn/j03/../WIN 9,0,64,0f.swf
NATIVE AUTO XOR - 高度可疑 - hxxp://kybbt.cn/fl.css
L7 - 正在解析 hxxp://jeiu7652.cn/j03/../WIN 9,0,47,0f.swf
NATIVE AUTO XOR - 高度可疑 - hxxp://kybbt.cn/fl.css
L7 - 正在解析 hxxp://jeiu7652.cn/j03/../WIN 9,0,45,0f.swf
NATIVE AUTO XOR - 高度可疑 - hxxp://kybbt.cn/fl.css
L7 - 正在解析 hxxp://jeiu7652.cn/j03/../WIN 9,0,28,0f.swf
NATIVE AUTO XOR - 高度可疑 - hxxp://kybbt.cn/fl.css
L7 - 正在解析 hxxp://jeiu7652.cn/j03/../WIN 9,0,16,0f.swf
NATIVE AUTO XOR - 高度可疑 - hxxp://kybbt.cn/fl.css
L7 - hxxp://yuna134.3322.org/j03/../../lzz.js
L7 - hxxp://yuna134.3322.org/j03/../flash.js
L7 - 正在解析 hxxp://yuna134.3322.org/j03/../WIN 9,0,115,0i.swf
NATIVE AUTO XOR - 高度可疑 - hxxp://kybbt.cn/fl.css
L7 - 正在解析 hxxp://yuna134.3322.org/j03/../WIN 9,0,45,0i.swf
NATIVE AUTO XOR - 高度可疑 - hxxp://kybbt.cn/fl.css
L7 - 正在解析 hxxp://yuna134.3322.org/j03/../WIN 9,0,16,0i.swf
NATIVE AUTO XOR - 高度可疑 - hxxp://kybbt.cn/fl.css
L7 - 正在解析 hxxp://yuna134.3322.org/j03/../WIN 9,0,64,0i.swf
NATIVE AUTO XOR - 高度可疑 - hxxp://kybbt.cn/fl.css
L7 - 正在解析 hxxp://yuna134.3322.org/j03/../WIN 9,0,28,0i.swf
NATIVE AUTO XOR - 高度可疑 - hxxp://kybbt.cn/fl.css
L7 - 正在解析 hxxp://yuna134.3322.org/j03/../WIN 9,0,47,0i.swf
NATIVE AUTO XOR - 高度可疑 - hxxp://kybbt.cn/fl.css
L7 - hxxp://yuna134.3322.org/j03/../flash.js - 跳过 - 重复检测
L7 - 正在解析 hxxp://yuna134.3322.org/j03/../WIN 9,0,115,0f.swf
NATIVE AUTO XOR - 高度可疑 - hxxp://kybbt.cn/fl.css
L7 - 正在解析 hxxp://yuna134.3322.org/j03/../WIN 9,0,64,0f.swf
NATIVE AUTO XOR - 高度可疑 - hxxp://kybbt.cn/fl.css
L7 - 正在解析 hxxp://yuna134.3322.org/j03/../WIN 9,0,47,0f.swf
NATIVE AUTO XOR - 高度可疑 - hxxp://kybbt.cn/fl.css
L7 - 正在解析 hxxp://yuna134.3322.org/j03/../WIN 9,0,45,0f.swf
NATIVE AUTO XOR - 高度可疑 - hxxp://kybbt.cn/fl.css
L7 - 正在解析 hxxp://yuna134.3322.org/j03/../WIN 9,0,28,0f.swf
NATIVE AUTO XOR - 高度可疑 - hxxp://kybbt.cn/fl.css
L7 - 正在解析 hxxp://yuna134.3322.org/j03/../WIN 9,0,16,0f.swf
NATIVE AUTO XOR - 高度可疑 - hxxp://kybbt.cn/fl.css

输出的对象 - hxxp://kybbt.cn/fl.css



此分析日志由 liujiehua-猫猫 使用 Astox v1 Build 1115 在 2009年9月11日21时19分30秒 生成。
回复

举报

Hopesky
发表于 2009-9-11 21:21:36 | 显示全部楼层
log generated by mdecoder v0.2
[root]http://www.ywcar.cn/
    [script]http://www.ywcar.cn/js/ad-01.js
        [script]http://conn.aishuju.com/static/js/114la.js
        [script]http://haibo.16f.cn/skin/cs.js
            [iframe]http://jeiu7652.cn/j03/j03.htm
                [iframe]http://jeiu7652.cn/j03/new.html
                    [script]http://jeiu7652.cn/j03/../xnnn.js
                    [script]http://jeiu7652.cn/j03/../zhin.js
                        [iframe]http://jeiu7652.cn/j03/../../lzz.htm
                            [script]http://jeiu7652.cn/j03/../../lzz.js
                    [iframe]http://jeiu7652.cn/j03/test.htm
                        [script]http://jeiu7652.cn/j03/og.jpg
                            [exe]http://kybbt.cn/j3.css
                        [script]http://jeiu7652.cn/j03/go.jpg
                    [iframe]http://jeiu7652.cn/j03/../fx.htm
                        [iframe]http://jeiu7652.cn/j03/../mlink.html
                            [script]http://jeiu7652.cn/j03/../swfobject.js
                            [script]http://jeiu7652.cn/j03/../flash.js
                            [flash]http://jeiu7652.cn/j03/../win 9,0,115,0i.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://jeiu7652.cn/j03/../win 9,0,45,0i.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://jeiu7652.cn/j03/../win 9,0,16,0i.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://jeiu7652.cn/j03/../win 9,0,64,0i.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://jeiu7652.cn/j03/../win 9,0,28,0i.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://jeiu7652.cn/j03/../win 9,0,47,0i.swf
                                [exe]http://kybbt.cn/fl.css
                        [iframe]http://jeiu7652.cn/j03/../xlink.html
                            [script]http://jeiu7652.cn/j03/../swfobject.js
                            [script]http://jeiu7652.cn/j03/../flash.js
                            [flash]http://jeiu7652.cn/j03/../win 9,0,115,0f.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://jeiu7652.cn/j03/../win 9,0,64,0f.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://jeiu7652.cn/j03/../win 9,0,47,0f.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://jeiu7652.cn/j03/../win 9,0,45,0f.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://jeiu7652.cn/j03/../win 9,0,28,0f.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://jeiu7652.cn/j03/../win 9,0,16,0f.swf
                                [exe]http://kybbt.cn/fl.css
                    [iframe]http://jeiu7652.cn/j03/../cba.htm
                    [iframe]http://jeiu7652.cn/j03/../real10.htm
                        [script]http://jeiu7652.cn/j03/../real.js
                            [exe]http://kybbt.cn/re10.css
                    [iframe]http://jeiu7652.cn/j03/../real11.htm
                        [script]http://jeiu7652.cn/j03/../realplay.js
            [iframe]http://haibo.16f.cn/images/tongji.htm
        [script]http://haibo.16f.cn/skin/ss.js
            [iframe]http://yuna134.3322.org/j03/j03.htm
                [iframe]http://yuna134.3322.org/j03/new.html
                    [script]http://yuna134.3322.org/j03/../xnnn.js
                    [script]http://yuna134.3322.org/j03/../zhin.js
                        [iframe]http://yuna134.3322.org/j03/../../lzz.htm
                            [script]http://yuna134.3322.org/j03/../../lzz.js
                    [iframe]http://yuna134.3322.org/j03/test.htm
                        [script]http://yuna134.3322.org/j03/og.jpg
                            [exe]http://kybbt.cn/j3.css
                        [script]http://yuna134.3322.org/j03/go.jpg
                    [iframe]http://yuna134.3322.org/j03/../fx.htm
                        [iframe]http://yuna134.3322.org/j03/../mlink.html
                            [script]http://yuna134.3322.org/j03/../swfobject.js
                            [script]http://yuna134.3322.org/j03/../flash.js
                            [flash]http://yuna134.3322.org/j03/../win 9,0,115,0i.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://yuna134.3322.org/j03/../win 9,0,45,0i.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://yuna134.3322.org/j03/../win 9,0,16,0i.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://yuna134.3322.org/j03/../win 9,0,64,0i.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://yuna134.3322.org/j03/../win 9,0,28,0i.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://yuna134.3322.org/j03/../win 9,0,47,0i.swf
                                [exe]http://kybbt.cn/fl.css
                        [iframe]http://yuna134.3322.org/j03/../xlink.html
                            [script]http://yuna134.3322.org/j03/../swfobject.js
                            [script]http://yuna134.3322.org/j03/../flash.js
                            [flash]http://yuna134.3322.org/j03/../win 9,0,115,0f.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://yuna134.3322.org/j03/../win 9,0,64,0f.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://yuna134.3322.org/j03/../win 9,0,47,0f.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://yuna134.3322.org/j03/../win 9,0,45,0f.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://yuna134.3322.org/j03/../win 9,0,28,0f.swf
                                [exe]http://kybbt.cn/fl.css
                            [flash]http://yuna134.3322.org/j03/../win 9,0,16,0f.swf
                                [exe]http://kybbt.cn/fl.css
                    [iframe]http://yuna134.3322.org/j03/../cba.htm
                    [iframe]http://yuna134.3322.org/j03/../real10.htm
                        [script]http://yuna134.3322.org/j03/../real.js
                            [exe]http://kybbt.cn/re10.css
                    [iframe]http://yuna134.3322.org/j03/../real11.htm
                        [script]http://yuna134.3322.org/j03/../realplay.js
            [iframe]http://haibo.16f.cn/images/conn.htm
回复

举报

尤金卡巴斯基
发表于 2009-9-12 19:21:18 | 显示全部楼层
1.png 2.png
3.png 4.png
回复

举报

IllusionWing
发表于 2009-9-12 20:09:22 | 显示全部楼层

回复 5楼 liujiehua 的帖子

2.在3C偏移处指向的地址中所保存的数据是否为5045,也就是'PE’


这句话是错的。
回复

举报

angir
发表于 2009-9-12 21:40:54 | 显示全部楼层
hxxp://kybbt.cn/j3.css
上报微点
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-18 07:24 , Processed in 0.134352 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表