http://www.qq7c.com

显示全部楼层 · 发表于 2009-11-9 16:41:39

原始 - http://www.qq7c.com/
开始自动解析 - http://www.qq7c.com/
L1 - http://www.qq7c.com/mbpic/qizhi.js
L1 - http://www.qq7c.com/mbpic/tl1.js
L1 - http://www.qq7c.com/mbpic/tl3.js
L1 - http://www.qq7c.com/pic/log.jpg
L2 - http://www.qq74.net/images/361.js
L2 - http://pagead2.googlesyndication.com/pagead/show_ads.js
L2 - http://www.qq7c.com/pic/topali22.jpg
自动解析 - Auto XOR - 高度可疑 - http://fghtrd.cn:881//setup//z1.exe
L3 - http://pagead2.googlesyndication.com/pagead/a;var
L3 - http://pagead2.googlesyndication.com/pagead/b;a.google_image_requests.push(c)}function
L3 - http://pagead2.googlesyndication.com/pagead/+c+
L3 - http://pagead2.googlesyndication.com/pagead/+$(k(c))+
L3 - http://'+L+
L3 - http://'+L+ - 跳过 - 重复检测
L3 - http://'+L+d+

输出的对象 - http://fghtrd.cn:881//setup//z1.exe

此分析日志由悠柚使用 Astox v1 Build 1220 在 2009年11月9日16时39分40秒生成。

显示全部楼层 · 发表于 2009-11-9 16:42:55

顺便提醒一下用这个网站做图片外联的童鞋，尽快修改签名，以免给他人造成不必要的损害

显示全部楼层 · 发表于 2009-11-9 16:51:49

http://fghtrd.cn:881//setup//z1.exe
经检验：病毒

显示全部楼层 · 发表于 2009-11-9 16:54:20

mse干掉了这个病毒

显示全部楼层 · 发表于 2009-11-9 17:33:43

Virus or unwanted program 'BDS/Backdoor.Gen [backdoor]'
detected in file 'E:\DOWNLOAD\z1.exe.
Action performed: Deny access

显示全部楼层 · 发表于 2009-11-9 19:20:47

显示全部楼层 · 发表于 2009-11-10 08:45:11

kill.dll 被阻止創建，也就無法看見 rundll32.exe 的行為了

[其它] http://www.qq7c.com