http://www.artxun.com/entert/artist/mhzx/1.html

是昔流芳

关于:hxxp://www.artxun.com/entert/artist/mhzx/1.html解密的日志(全体输出 -  5):

Level  0>http://www.artxun.com/entert/artist/mhzx/1.html
Level  1>http://pagead3.googlesyndications.co.cc/data/backup/setup/fox.gif?K85R6H
Level  2>http://pagead4.googlesyndications.co.cc/data/backup/setup/data.htm?11
Level  3>http://pagead4.googlesyndications.co.cc/data/backup/setup/what.jpg
Level  4>http://ad.googlesyndications.co.cc/data/fox.exe  ●

analyzed by 是昔流芳

感谢義勇君的提供^_^

angir

MPAV kill

dyhua

晕啊是极光的恶意代码

zxl0222

VirSCAN.org Scanned Report :
Scanned time   : 2010/02/28 17:15:06 (CST)
Scanner results: 47%的杀软(17/36)报告发现病毒
File Name      : fox.rar
File Size      : 13597 byte
File Type      : RAR archive data, v1d, os
MD5            : f177cc8dadaf72770e3867bb8b881be0
SHA1           : d10992b153027220e7cf75be652e668a87ebaf7d
Online report  : http://virscan.org/report/d1e261c39cea99d559c4096d68daf9fc.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.5.0.8         20100228171148    2010-02-28  6.55   Win32.SuspectCrc!IK
安博士V3       2010.02.28.00   2010.02.28        2010-02-28  2.40   -
AntiVir        8.2.1.176       7.10.4.158        2010-02-26  0.17   PCK/FSG
安天           2.0.18          20100226.3925867  2010-02-26  0.12   -
Arcavir        2009            201002261910      2010-02-26  0.01   -
Authentium     5.1.1           201002271223      2010-02-27  1.34   W32/Heuristic-210!Eldorado (Heuristic)
AVAST!         4.7.4           100227-2          2010-02-27  0.01   -
AVG            8.5.720         271.1.1/2713      2010-02-28  0.53   -
BitDefender    7.81008.5335077 7.30576           2010-02-28  5.43   -
ClamAV         0.95.3          10464             2010-02-28  0.02   -
Comodo         3.13.579        4093              2010-02-28  1.22   UnclassifiedMalware
CP Secure      1.3.0.5         2010.02.28        2010-02-28  0.08   -
Dr.Web         5.0.1.12222     2010.02.28        2010-02-28  7.15   -
F-Prot         4.4.4.56        20100227          2010-02-27  1.28   Possible W32/Heuristic-210!Eldorado (damaged, not disinfectable)
F-Secure       7.02.73807      2010.02.27.04     2010-02-27  0.39   -
飞塔           11.533-         11.533            2010-02-27  0.58   -
GData          19.10704/19.786 20100228          2010-02-28  9.94   Trojan-Downloader.Win32.Small.apkd [Engine:A]
ViRobot        20100227        2010.02.27        2010-02-27  0.47   -
Ikarus         T3.1.01.80      2010.02.28.75298  2010-02-28  4.69   Win32.SuspectCrc
江民杀毒       13.0.900        2010.02.28        2010-02-28  5.29   -
卡巴斯基       5.5.10          2010.02.27        2010-02-27  0.18   Trojan-Downloader.Win32.Small.apkd
金山毒霸       2009.2.5.15     2010.2.27.7       2010-02-27  0.59   Win32.Troj.Undef.53248
迈克菲         5.3.00          5905              2010-02-27  3.94   -
Microsoft      1.5502          2010.02.28        2010-02-28  8.32   -
Norman         6.01.09         6.01.00           2010-02-10  6.01   W32/Packed_FSG.D
熊猫卫士       9.05.01         2010.02.27        2010-02-27  9.29   -
趋势科技       9.120-1004      6.882.03          2010-02-27  0.16   Mal_Bits
Quick Heal     10.00           2010.02.27        2010-02-27  1.47   Suspicious - DNAScan
瑞星           20.0            22.36.06.03       2010-02-28  0.54   Trojan.Win32.Generic.51F7C33F
Sophos         3.04.1          4.50              2010-02-28  3.63   Mal/Behav-290
Sunbelt        3.9.2406.2      5702              2010-02-26  4.12   -
赛门铁克       1.3.0.24        20100227.007      2010-02-27  0.21   Suspicious.MH690
nProtect       20100227.01     7579365           2010-02-27  6.61   -
The Hacker     6.5.1.7         v00214            2010-02-27  0.40   -
VBA32          3.12.12.2       20100225.2226     2010-02-25  5.51   Trojan.Win32.Inject.2
VirusBuster    4.5.11.10       10.120.10/2019586 2010-02-28  2.37   Packed/FSG

小桥流水1

360报

采菊东篱

mse杀无赦

qhgu

A5