收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) guagua.cn
12下一页
返回列表 发新帖
查看: 4597|回复: 14
收起左侧

[其它] guagua.cn

[复制链接]
幸福的猪猪
发表于 2010-6-28 08:04:56 | 显示全部楼层 |阅读模式
本帖最后由 幸福的猪猪 于 2010.6.28 15:28 编辑

关于:hxxp://www.guagua.cn解密的日志(全体输出 -  3):

Level  1>hxxp://guagua.cn
Level  2>hxxp://guagua.cn/count/ie.html
Level  3>hxxp://guagua.cn/count/1.exe ●
日志由 Redoce2.1第7次修正版于 2010-6-28 8:04:33 生成。



附上解密之后的可疑木马程序,样本已经上报卡巴斯基。(附件好像没人下载,我就删除掉了。)

Hello,

1.txt.dec.exe_ - Trojan-Dropper.Win32.Mudrop.jdu

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

回复

举报

a256886572008
发表于 2010-6-28 08:47:14 | 显示全部楼层


回复

举报

后来~
发表于 2010-6-28 10:52:33 | 显示全部楼层
guagua.cn 的当前列表状态如何?
此网站已列为可疑网站 - 访问此网站可能会损害您的计算机。

在过去 90 天内,此网站的部分内容因包含可疑活动而被列出了 1 次。

Google 访问此网站时出现了什么情况?
我们过去 90 天内对此网站上的 5 张网页进行了测试,发现有 0 张网页在未经用户同意的情况下就会将恶意软件下载并安装到用户的机器中。Google 上次访问此网站的日期是 2010-06-27,上次在此网站中发现可疑内容的日期是 2010-06-27。
Malicious software includes 675 trojan(s).

This site was hosted on 1 network(s) including AS4812 (CT).

此网站是否以传播媒介的身份散发了更多恶意软件?
在过去 90 天里,guagua.cn 并未以传播媒介的身份感染任何网站。

此网站是否托管了恶意软件?
是的,此网站在过去 90 天内托管了恶意软件。它感染了 63 个域,其中包括 ybzredcross.org.cn/, dtzy.com.cn/, liboly.com/。
回复

举报

hikehiking
发表于 2010-6-28 17:30:46 | 显示全部楼层
截图3.jpg
回复

举报

随缘9688
发表于 2010-6-28 21:11:54 | 显示全部楼层
SpxImage.jpg
回复

举报

langzi2009
发表于 2010-6-28 21:29:17 | 显示全部楼层
QQ想不到 也出手了
回复

举报

langzi2009
发表于 2010-6-28 21:29:55 | 显示全部楼层
刚才用 AVG和金山网盾测试了下 没反应  估计已经去除了
回复

举报

62590423
发表于 2010-6-28 21:32:27 | 显示全部楼层
1.EXE TO DW
回复

举报

CiX
发表于 2010-6-28 21:53:33 | 显示全部楼层
本帖最后由 CiX 于 2010.6.28 21:55 编辑

Scanning site with:
AMaDa
CLEAN
Scanning site with:
BrowserDefender
CLEAN
Scanning site with:
Finjan
CLEAN
Scanning site with:
Google Diagnostic
DETECTED
Scanning site with:
hpHosts
CLEAN
Scanning site with:
Malware Patrol
CLEAN
Scanning site with:
MalwareDomainList
CLEAN
Scanning site with:
McAfee SiteAdvisor
CLEAN
Scanning site with:
McAfee TrustedSource
CLEAN
Scanning site with:
MyWOT
UNRATED
Scanning site with:
Norton SafeWeb
SUSPICIOUS
Scanning site with:
ParetoLogic URL Clearing House
CLEAN
Scanning site with:
PhishTank
CLEAN
Scanning site with:
SURBL
CLEAN
Scanning site with:
Threat Log
CLEAN
Scanning site with:
TrendMicro Web Reputation
DETECTED
Scanning site with:
URIBL
CLEAN
Scanning site with:
Web Security Guard
UNRATED
Scanning site with:
ZeuS Tracker
CLEAN

回复

举报

451102995
发表于 2010-6-29 01:13:46 | 显示全部楼层
多引擎扫描结果
未命名.jpg
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-19 07:06 , Processed in 0.133246 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表