收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 恶意网址一个 [挂马][BY BASKETMN]
123下一页
返回列表 发新帖
查看: 4423|回复: 28
收起左侧

[其它] 恶意网址一个 [挂马][BY BASKETMN]

  [复制链接]
救命稻草
发表于 2010-6-20 16:14:10 | 显示全部楼层 |阅读模式
本帖最后由 basketmn 于 2010.6.20 16:38 编辑

http://www.qqtba.com/downinfo/310.html

0.JPG
回复

举报

yangjianhong666
发表于 2010-6-20 16:35:27 | 显示全部楼层
为什么我的瑞星没反应的呢
回复

举报

后来~
发表于 2010-6-20 17:38:54 | 显示全部楼层
回复 2楼 yangjianhong666  的帖子

瑞星防火墙拦截了啊,提示网络攻击,
   
回复

举报

后来~
发表于 2010-6-20 17:39:25 | 显示全部楼层
小A没报,谷歌报,瑞星防火墙报
回复

举报

pipi1987
头像被屏蔽
发表于 2010-6-20 17:44:55 | 显示全部楼层
opera+mcafee没反应
回复

举报

kaba2
发表于 2010-6-20 18:17:19 | 显示全部楼层
      互联钢钉拦截:

201008.jpg
回复

举报

jtxx2011
发表于 2010-6-20 20:07:33 | 显示全部楼层
可牛报毒 网盾报
回复

举报

250662772
发表于 2010-6-20 20:49:35 | 显示全部楼层
**网页分析:250662772 分析工具:mdecoder0.61**
[root]http://www.qqtba.com/downinfo/310.html(QQ堂3.4 Game Over - 精品资源网)
    [script]http://ufile.kuaiche.com/Flashget_union_mini.php?fg_uid=11026
    [script]http://www.qqtba.com/Flashget_base64.js
    [script]http://www.qqtba.com/js/shuqian.js
    [script]http://www.qqtba.com/js/mm.js
    [script]http://www.qqtba.com/js/shuqian.js
    [script]http://www.qqtba.com/js/300x300.js
    [script]http://www.qqtba.com/js/300x3001.js
    [script]http://www.qqtba.com/js/728x90.js
    [script]http://www.qqtba.com/js/skype.js
    [script]http://www.qqtba.com/js/tongji.js
        [exp]http://dt56dsgh.3322.org:7788/9/index1.html(Exploit.Ie0dayCVE0806.a)
            [script]http://dt56dsgh.3322.org:7788/9/pps.js
            [virus]http://234jkfjiamnguanf.3322.org:7788/9/no.mdb
回复

举报

saskecn
发表于 2010-6-20 22:49:52 | 显示全部楼层
to eset
诺顿报suspicious.mh
回复

举报

saskecn
发表于 2010-6-20 22:52:33 | 显示全部楼层
to eset
c:\users\zch\appdata\local\microsoft\windows\temporary internet files\content.ie5\kkvzo4bc\no[1].mdb
____________________________
____________________________
在电脑上的截止期限
不可用
上次使用时间:
2010/6/20 ( 22:52:11 )
启动项: 否
已启动: 否
____________________________
____________________________
极少用户信任的文件
诺顿社区中有不到 10 名用户使用了此文件。
____________________________

此文件具有高风险。
____________________________
威胁详细信息
根据潜在威胁的行为检测潜在威胁。
____________________________
来源

下载自  不可用
____________________________
URL 不可用
未测试


____________________________
文件操作
文件: c:\users\zch\appdata\local\microsoft\windows\temporary internet files\content.ie5\kkvzo4bc\no[1].mdb
已删除
文件: C:\Users\zch\AppData\Local\virtualstore\windows\system32\installed.dat
需要重新启动
文件: C:\Windows\system32\Installed.dat
需要重新启动
文件: C:\Users\zch\AppData\Local\virtualstore\windows\system32\installed.dat
需要重新启动
文件: C:\Windows\system32\Installed.dat
需要重新启动
____________________________
注册表操作
您必须是管理员才能查看所有威胁详细信息。
注册表项: HKEY_USERS\S-1-5-21-2408584604-3291030932-2925363880-1000\Software\Microsoft\Internet Explorer\New Windows\->PopupMgr:yes
已修复
注册表项: HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\New Windows\->PopupMgr:yes
已修复
____________________________
文件指纹:
不可用
____________________________
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-19 06:54 , Processed in 0.130355 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表