远景论坛

显示全部楼层 · 发表于 2009-11-9 14:11:22

刚刚才用虚拟机UBUNTU上过，一点没察觉。。。

显示全部楼层 · 发表于 2009-11-9 14:31:14

上远景的人多，树大招风啊。

显示全部楼层 · 发表于 2009-11-9 15:07:51

关于:hxxp://www.pcbeta.com/解密的日志(自动模式 - 10):

AUTO>http://cnzz20.8800.org/aa/b107.htm
AUTO>http://www.pcbeta.com/templates/default/js/common.js
AUTO>http://www.pcbeta.com/include/js/ajax.js
AUTO>http://www.pcbeta.com/include/js/common.js
AUTO>http://www.pcbeta.com/batch.panel.php?rand=672760
AUTO>http://js.tongji.linezing.com/994069/tongji.js
AUTO>http://www.pcbeta.com/batch.html.php?
AUTO>http://www.pcbeta.com
AUTO>http://www.pcbeta.com/
AUTO>http://www.pcbeta.com/templates/default/css/common.css

日志由 Redoce2.0第45次修正版于 2009-11-9 15:06:08 生成。

显示全部楼层 · 发表于 2009-11-9 17:07:22

原始 - hxxp://www.pcbeta.com/html/66/t-474166.html
开始自动解析 - hxxp://www.pcbeta.com/html/66/t-474166.html
L1 - hxxp://cnzz20.8800.org/aa/b107.htm
L1 - hxxp://www.pcbeta.com/templates/default/js/common.js
L1 - hxxp://www.pcbeta.com/include/js/ajax.js
L1 - hxxp://www.pcbeta.com/include/js/common.js
L1 - hxxp://www.pcbeta.com/batch.panel.php?rand=605682
L1 - hxxp://www.pcbeta.com/batch.html.php?code=http%253A%252F%252Fwww.pcbeta.com%252Findex.php%253Faction%252Fviewthread%252Ftid%252F47416
L1 - hxxp://www.pcbeta.com/templates/default/css/common.css
L1 - hxxp://www.pcbeta.com/batch.search.php
L2 - hxxp://cnzz20.8800.org/aa/360.htm
L2 - hxxp://www.pcbeta.com/include/js/+smFile+
L2 - hxxp://www.pcbeta.com/include/js/siteUrl+
L2 - hxxp://www.comsenz.com)
L2 - hxxp://cnzz20.8800.org/aa/b107.htm - 跳过 - 重复检测
L2 - hxxp://www.pcbeta.com/batch.login.php?action=login
L2 - hxxp://www.SupeSite.com
L2 - hxxp://cnzz20.8800.org/aa/b107.htm - 跳过 - 重复检测
L2 - hxxp://www.pcbeta.com/templates/default/js/common.js - 跳过 - 重复检测
L2 - hxxp://www.pcbeta.com/include/js/ajax.js - 跳过 - 重复检测
L2 - hxxp://www.pcbeta.com/include/js/common.js - 跳过 - 重复检测
L2 - hxxp://www.pcbeta.com/templates/default/css/common.css - 跳过 - 重复检测
L2 - hxxp://www.pcbeta.com/batch.search.php - 跳过 - 重复检测
L3 - hxxp://cnzz20.8800.org/aa/ll.jpg
L3 - hxxp://cnzz20.8800.org/aa/ll1.jpg
L3 - hxxp://cnzz20.8800.org/aa/lll.jpg
自动解析 - Auto XOR - 高度可疑 - hxxp://xx.xinhh20.com/w/qq.exe
此分析日志由悠柚使用 Astox v1 Build 1220 在 2009年11月9日17时6分26秒生成。

显示全部楼层 · 发表于 2009-11-9 17:33:23

Virus or unwanted program 'TR/Crypt.XDR.Gen [trojan]'
detected in file 'E:\DOWNLOAD\qq.exe.
Action performed: Deny access

显示全部楼层 · 发表于 2009-11-9 17:33:50

Log generated by 边缘vip use mdecoder 0.28
[root]http://www.pcbeta.com/
[iframe]http://cnzz20.8800.org/aa/b107.htm
      [iframe]http://cnzz20.8800.org/aa/360.htm
         [script]http://cnzz20.8800.org/aa/ll.jpg
         [script]http://cnzz20.8800.org/aa/ll1.jpg
         [script]http://cnzz20.8800.org/aa/lll.jpg
            [exe]http://xx.xinhh20.com/w/qq.exe
         [script]http://cnzz20.8800.org/aa/llll1.jpg
         [script]http://cnzz20.8800.org/aa/llll.jpg
         [script]http://cnzz20.8800.org/aa/lllll.jpg
[script]http://www.pcbeta.com/templates/default/js/common.js
[script]http://www.pcbeta.com/include/js/ajax.js
[script]http://www.pcbeta.com/include/js/common.js
[script]http://www.pcbeta.com/batch.panel.php?rand=672760
      [iframe]http://cnzz20.8800.org/aa/b107.htm
[exe]http://www.pcbeta.com/templates/default/css/common.css

显示全部楼层 · 发表于 2009-11-9 17:42:14

利用freshow分析时出现假死

显示全部楼层 · 发表于 2009-11-9 21:47:08

显示全部楼层 · 发表于 2009-11-9 23:14:29

Virus: Gen:Trojan.Heur.biGeYAuPlB (Engine A), Win32:Agent-AEVX [Trj] (Engine B)

Virus found while downloading Web content.

Address: xx.xinhh20.com

显示全部楼层 · 发表于 2009-11-9 23:23:23

树大招风。可怕可怕、

[其它] 远景论坛