miss主流只有2家報毒

显示全部楼层 · 发表于 2009-10-2 09:22:32

AntiVir 7.9.1.27 2009.10.01 HTML/Crypted.Gen
McAfee-GW-Edition 6.8.5 2009.10.02 Heuristic.Script.Crypted
http://www.virustotal.com/zh-tw/ ... 136c85a5-1254446238

显示全部楼层 · 发表于 2009-10-2 09:29:24

RS20091002092446562695

显示全部楼层 · 发表于 2009-10-2 09:31:14

瑞星2010 MISS

显示全部楼层 · 发表于 2009-10-2 09:46:09

红伞 kill
同时上报nod

[ 本帖最后由 414447992 于 2009-10-2 09:48 编辑 ]

显示全部楼层 · 发表于 2009-10-2 11:07:50

360miss

显示全部楼层 · 发表于 2009-10-2 11:16:43

就一段shellcode啊,我看没几个杀软会报的,而且shellcode代码也不完整,还都上报干嘛

解密之后

function tnLink(el, id) {
if (!el)
return;
var pos = el.href.indexOf('&2688=');
el.href = (pos > 10 ? el.href.substring(0, pos) : el.href) +'&2688='+ id;
}
function tnc3a142(teasers, blockid) {
var ch = {1243: [99, -12, -42, -58, -92, 56, 49, 28]};
for (var i = 0; i < teasers.length; i++) {
teasers['TEASER'] = parse%u004

复制代码

[ 本帖最后由 250662772 于 2009-10-2 11:19 编辑 ]

显示全部楼层 · 发表于 2009-10-4 01:09:43

date/time: 2009-10-4 1:07:09
filename: step13[1].rar
original path: c:\Users\Administrator\Local Settings\Temporary Internet Files\Content.IE5\4TKEP089\
filesize: 0.45 KB
virusname: HTML.Crypted
suggestion: Delete
signatureId: 32931853

显示全部楼层 · 发表于 2009-10-4 11:33:36

过了MSE

[病毒样本] miss主流只有2家報毒

本帖子中包含更多资源

本帖子中包含更多资源

Ikarus

[病毒样本] miss主流 只有2家報毒

本帖子中包含更多资源

本帖子中包含更多资源

Ikarus

[病毒样本] miss主流只有2家報毒