收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) www.shilong.com.cn/digital/job/1/aion/336.html
返回列表 发新帖
查看: 2787|回复: 8
收起左侧

[其它] www.shilong.com.cn/digital/job/1/aion/336.html

[复制链接]
tanlimo
发表于 2010-1-21 20:45:57 | 显示全部楼层 |阅读模式
本帖最后由 tanlimo 于 2010-1-21 21:41 编辑

Log is generated by FreShow.
[wide]http://www.shilong.com.cn/digital/job/1/aion/336.html
    [script]http://www.qqwg.tk:8091/wownew.gif?-1
        [frame]http://www.qqwg.tk:315/1.html
            [frame]http://www.qqwg.tk:315/5.htm
                [script]http://www.qqwg.tk:315/nop.jpg
                [script]http://www.qqwg.tk:315/ml.jpg
                [script]http://www.qqwg.tk:315/rl.jpg
                    [object]http://www.qqwg.tk/wm/game.exe
                [script]http://www.qqwg.tk:315/kl.jpg
                [script]http://www.qqwg.tk:315/kl2.jpg
            [frame]http://www.qqwg.tk:315/4.htm
                [frame]http://www.qqwg.tk:315/of.htm
                    [script]http://www.qqwg.tk:315/rl.jpg
                    [script]http://www.qqwg.tk:315/nop.jpg
                    [script]http://www.qqwg.tk:315/fq.jpg
                    [script]http://www.qqwg.tk:315/fq2.jpg

            [frame]http://www.qqwg.tk:315/07.htm

game.rar

6.57 KB, 下载次数: 144
回复

举报

尤金卡巴斯基
发表于 2010-1-21 23:24:42 | 显示全部楼层
1.png
回复

举报

C.C.
发表于 2010-1-25 07:19:58 | 显示全部楼层
Starting the file scan:

Begin scan in 'F:\game.rar'
F:\game.rar
  [0] Archive type: RAR
    --> game.exe
      [DETECTION] Is the TR/Downloader.Gen Trojan
    [NOTE]      The file was deleted!
回复

举报

loぴё冥シ楓
发表于 2010-1-25 11:29:28 | 显示全部楼层
确实有
只不过被EAV还有网盾两个双重攻击灭了
回复

举报

Hopesky
发表于 2010-1-25 16:53:55 | 显示全部楼层
关于:hxxp://www.shilong.com.cn/digital/job/1/aion/336.html解密的日志(全体输出 -  50):

Level  1>hxxp://www.shilong.com.cn/digital/job/1/aion/336.html
Level  1>hxxp://www.qqwg.tk:8091/wownew.gif?-1
Level  1>hxxp://www.qqwg.tk:315/1.html
Level  2>hxxp://www.qqwg.tk:315/07.htm
Level  3>hxxp://www.qqwg.tk:315/07.jpg
Level  4>hxxp://www.qqwg.tk/wm/game.exe ●
Level  2>hxxp://www.qqwg.tk:315/4.htm
Level  3>hxxp://www.qqwg.tk:315/of.htm
Level  4>hxxp://www.qqwg.tk:315/fq2.jpg
Level  4>hxxp://www.qqwg.tk:315/fq.jpg
Level  4>hxxp://www.qqwg.tk:315/nop.jpg
Level  4>hxxp://www.qqwg.tk:315/rl.jpg
Level  5>hxxp://bbb.nba1001.net:9090/ff/40.exe ●
Level  2>hxxp://www.qqwg.tk:315/5.htm
Level  3>hxxp://www.qqwg.tk:315/kl2.jpg
Level  3>hxxp://www.qqwg.tk:315/kl.jpg
Level  3>hxxp://www.qqwg.tk:315/rl.jpg
Level  4>hxxp://bbb.nba1001.net:9090/ff/40.exe ●
Level  3>hxxp://www.qqwg.tk:315/ml.jpg
Level  3>hxxp://www.qqwg.tk:315/nop.jpg
Level  1>hxxp://www.qqwg.tk:315/wangma/au.htm
Level  2>hxxp://www.qqwg.tk:315/wangma/GSl.gif
Level  2>hxxp://www.qqwg.tk:315/wangma/GSl.jpg
Level  2>hxxp://www.qqwg.tk:315/wangma/rl.jpg
Level  3>hxxp://www.qqwg.tk/wm/game.exe ●
Level  1>hxxp://www.qqwg.tk:315/5.htm
Level  2>hxxp://www.qqwg.tk:315/kl2.jpg
Level  2>hxxp://www.qqwg.tk:315/kl.jpg
Level  2>hxxp://www.qqwg.tk:315/rl.jpg
Level  2>hxxp://www.qqwg.tk:315/ml.jpg
Level  2>hxxp://www.qqwg.tk:315/nop.jpg
Level  1>hxxp://www.qqwg.tk:315/4.htm
Level  2>hxxp://www.qqwg.tk:315/of.htm
Level  1>hxxp://www.qqwg.tk:315/07.htm
Level  2>hxxp://www.qqwg.tk:315/07.jpg
Level  1>hxxp://www.qqwg.tk:315/wangma/rl.jpg
Level  1>hxxp://www.qqwg.tk:315/wangma/gsl.jpg
Level  1>hxxp://www.qqwg.tk:315/nop.jpg
Level  1>hxxp://www.qqwg.tk:315/ml.jpg
Level  1>hxxp://www.qqwg.tk:315/rl.jpg
Level  1>hxxp://www.qqwg.tk:315/kl.jpg
Level  1>hxxp://www.qqwg.tk:315/kl2.jpg
Level  1>hxxp://www.qqwg.tk:315/of.htm
Level  2>hxxp://www.qqwg.tk:315/fq2.jpg
Level  2>hxxp://www.qqwg.tk:315/fq.jpg
Level  2>hxxp://www.qqwg.tk:315/nop.jpg
Level  2>hxxp://www.qqwg.tk:315/rl.jpg
Level  1>hxxp://www.qqwg.tk:315/07.jpg
Level  1>hxxp://www.qqwg.tk:315/fq.jpg
Level  1>hxxp://www.qqwg.tk:315/fq2.jpg

By   XE鼓


还有个:Level  4>hxxp://bbb.nba1001.net:9090/ff/40.exe ●
回复

举报

C.C.
发表于 2010-1-25 17:57:19 | 显示全部楼层
40.exe to avira
回复

举报

a256886572008
发表于 2010-1-25 19:27:38 | 显示全部楼层
本帖最后由 a256886572008 于 2010-1-25 19:36 编辑

game.exe 下載了3隻

hxxp://www.qqwg.tk/down/1.exe



hxxp://www.qqwg.tk/down/2.exe



hxxp://www.qqwg.tk/down/3.exe

game.rar

73.01 KB, 下载次数: 126
回复

举报

C.C.
发表于 2010-1-25 19:59:39 | 显示全部楼层
回复 7# a256886572008

Starting the file scan:

Begin scan in 'F:\game.rar'
F:\game.rar
  [0] Archive type: RAR
    --> 1[1].exe
      [DETECTION] Is the TR/Crypt.UPKM.Gen Trojan
    --> 2[1].exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
    --> 3[1].exe
      [DETECTION] Is the TR/Crypt.ZPACK.Gen Trojan
    [NOTE]      The file was deleted!
回复

举报

八神 庵
发表于 2010-1-25 20:06:16 | 显示全部楼层
NOD清除
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-30 22:36 , Processed in 0.132089 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表