收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 故地重游,测试一个很强的毒网,有新发现!
123下一页
返回列表 发新帖
楼主: DJ
 收起左侧

[病毒样本] 故地重游,测试一个很强的毒网,有新发现!

[复制链接]
xpn282
发表于 2007-3-13 11:49:30 | 显示全部楼层
咖啡难道也有网业监控???????
2007-3-13 11:42:30 1091 XPN IEXPLORE.EXE(http://www9.chinahksm.com/hm/QQ/200609/54.html) 由 IEXPLORE.EXE 执行的脚本 JS/Exploit-BO.gen ()
2007-3-13 11:42:32 1091 XPN IEXPLORE.EXE(http://mm.47555.com/kk.htm) 由 IEXPLORE.EXE 执行的脚本 JS/Exploit-BO.gen ()
2007-3-13 11:42:38 1091 XPN IEXPLORE.EXE(http://cool.47555.com/sina.htm) 由 IEXPLORE.EXE 执行的脚本 JS/Exploit-BO.gen ()

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

DJ
 楼主| 发表于 2007-3-13 11:54:51 | 显示全部楼层

回复 #11 xpn282 的帖子

不是偶原创的,只是偶的发现!
另外,很高兴见到XPN282回来,卡饭这次有希望了。又多了一个高手。
热烈欢迎!!!
回复

举报

hzx123dlm
发表于 2007-3-13 11:59:14 | 显示全部楼层
原帖由 DJ 于 2007-3-13 11:23 发表
刚测试了一个很强的毒网,截获了一个病毒,准确地说是一木马,居然可以突破偶的卡巴、小红伞、MCAFEE!进入偶电脑中的IE---TEMP,最后偶从沙盘里把它捞了出来,是偶用卡巴手工才扫出来的。最新的红伞也查不出来! ...

卡8抵制了诱惑,请看:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

xpn282
发表于 2007-3-13 11:59:39 | 显示全部楼层
原帖由 DJ 于 2007-3-13 11:54 发表
不是偶原创的,只是偶的发现!
另外,很高兴见到XPN282回来,卡饭这次有希望了。又多了一个高手。
热烈欢迎!!!

呵呵  想不到还有人记得我...```````
我回家一段时间而已..可能过几天又要走啦
回复

举报

蓝色牛仔裤
发表于 2007-3-13 12:01:21 | 显示全部楼层
Virus check with AntiVirusKit
Version 16.0.7
Virus signatures of 2007-3-11
Start time: 2007-3-13 11:59
Engine(s): KAV engine (AVK 17.3208), BD-Engine (BD 17.2388)
Heuristic: On
Archives: On
System areas: On

Check system areas...
Check selected directories and files...
Object: 163fcc[1].htm
        In archive: D:\163fcc[1].rar
        Status: Virus detected
        Virus: Trojan-Downloader.JS.IstBar.ai (KAV engine)
Object: 163fcc[1].rar
        Path: D:
        Status: Virus detected
        Virus: Trojan-Downloader.JS.IstBar.ai (KAV engine)
Analysis complete: 2007-3-13 11:59
    1 files checked
    1 infected files detected
    0 suspected files detected
回复

举报

DJ
 楼主| 发表于 2007-3-13 12:04:30 | 显示全部楼层

回复 #14 xpn282 的帖子

这么忙呀!!!
你的好东西太多了,偶没办法忘记你呀!!
顺便问一下,你的那些软件是从哪个论坛弄来的???
如果FF或龙族之类的偶就没法子拉。
回复

举报

The EQs
发表于 2007-3-13 12:05:06 | 显示全部楼层

nod32扫描文件未报。。但是进入网页就报了

Time        Module        Object        Name        Threat        Action        User        Information
2007-3-13 12:04:38        IMON        file        http://mm.47555.com/kk.htm        HTML/Exploit.IframeBof trojan        Connection terminated        KASPERSK-6C4206\EQ2
回复

举报

xpn282
发表于 2007-3-13 12:07:44 | 显示全部楼层
原帖由 DJ 于 2007-3-13 12:04 发表
这么忙呀!!!
你的好东西太多了,偶没办法忘记你呀!!
顺便问一下,你的那些软件是从哪个论坛弄来的???
如果FF或龙族之类的偶就没法子拉。

我的什么软件啊????我自己也没什么好东西了...前几天中了那个"猪3"的毒..硬盘上的东西全没了
回复

举报

aoyang
头像被屏蔽
发表于 2007-3-13 12:08:51 | 显示全部楼层
费尔报警有广告程序
回复

举报

DJ
 楼主| 发表于 2007-3-13 12:11:47 | 显示全部楼层

回复 #18 xpn282 的帖子

不会吧,你发的IDM偶现在还在用,已经重装了N次系统鸟!!!
猪3------老土呀,偶用咖啡是不中这种玩意的,哪天有空再试试看。
另外,偶很同情你,不过你好象是用MCAFEE的,怎么没用规则呢???
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-4-30 11:21 , Processed in 0.087483 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表