查看: 2626|回复: 5
收起左侧

[病毒样本] 提取7y7.us木马视平

[复制链接]
qqq000@qq.com
头像被屏蔽
发表于 2007-4-28 21:22:36 | 显示全部楼层 |阅读模式
提取7y7.us木马视平

凝逸反毒-提取http://7y7.us/1.htm木马与加入新病毒样本的视平
D:\录像教材\
<script src="2.js"></script>
我昨晚也见到了
gho 就好了

http://7y7.us/1.htm
http://7y7.us/2.js

<script src="http://www.7y7.us/oK/Vernum.js"></script>
<script src="http://www.7y7.us/oK/New.js"></script>

C:\WINDOWS\~tmp4704.exe
hTTp://7y7.us/oK/svchost.exe
C:\program files\internet explorer\plugins\
BinNice.dll
BinNice.bak


http://free.ys168.com/infile/show_sp.aspx?kzm=.swf&wdz=http://210.74.232.72/ys168up/D5/?凝逸
反毒-提取7y7.us木马与加入新病毒样本视
平.swfy72z72fdqd2b0b6z9q9b4b5b7b1bi2f5b0fdi4b1f9b1f6e15e19e02e24b1bp2b0bc0flc7fd3za&wjm=凝逸
反毒-提取7y7.us木马与加入新病毒样本视平.swf


C:\病毒\病毒\~tmp4704.exe - 好
C:\病毒\病毒\~tmp1026.exe - 好
C:\病毒\病毒\~tmp9596.exe - 好
C:\病毒\病毒\svchost[1].exe - 好
C:\病毒\病毒\New[1].js - 好
C:\病毒\病毒\MyTest2[1].jpg - 好
C:\病毒\病毒\woso.exe - 好
C:\病毒\病毒\woso0.dll - 好
C:\病毒\病毒\svchost32.exe - 好
C:\病毒\病毒\ztso.exe - 好
C:\病毒\病毒\ztso0.dll - 好
C:\病毒\病毒\mhso.exe - 好
C:\病毒\病毒\mhso0.dll - 好
C:\病毒\病毒\fyso0.dll - 好
C:\病毒\病毒\jtso.exe - 好
C:\病毒\病毒\jtso0.dll - 好
C:\病毒\病毒\wlso.exe - 好
C:\病毒\病毒\wlso0.dll - 好
C:\病毒\病毒\fyso.exe - 好
C:\病毒\病毒\wgso.exe - 好
C:\病毒\病毒\wgso0.dll - 好
C:\病毒\病毒\mmc.exe - 好
C:\病毒\病毒\qjso.exe - 好
C:\病毒\病毒\qjso0.dll - 好
C:\病毒\病毒\BinNice.bak - 好
>C:\病毒\病毒\BinNice.dll - 好
>C:\病毒\病毒\BinNice.bkk - 好





----------
              [凝逸反毒] (http://hi.baidu.com/503165656)
       [凝逸.扫描病毒引擎-日志]       2007.4.28 18:35:6
文件:c:\WINDOWS\~tmp1026.exe | 感染:病毒 [1>20070428_180538_0021.axx]3
操作:删除文件
文件:c:\WINDOWS\~tmp4704.exe | 感染:病毒 [1>20070428_180538_0021.axx]3
操作:删除文件失败-X
文件:c:\WINDOWS\~tmp9596.exe | 感染:病毒 [1>20070428_180538_0021.axx]3
操作:删除文件
文件:c:\WINDOWS\~tmp8705.exe | 感染:病毒 [1>20070428_180538_0021.axx]3
操作:删除文件
文件:c:\Program Files\Internet Explorer\PLUGINS\BinNice.dll | 感染:病毒
[21>20070428_180538_0021.axx]3
操作:删除文件
文件:c:\Documents and Settings\系1\Local Settings\Temp\woso.exe | 感染:病毒
[4>20070428_180538_0021.axx]3
操作:删除文件
文件:c:\Documents and Settings\系1\Local Settings\Temp\mhso.exe | 感染:病毒
[8>20070428_180538_0021.axx]3
操作:删除文件
文件:c:\Documents and Settings\系1\Local Settings\Temp\fyso.exe | 感染:病毒
[15>20070428_180538_0021.axx]3
操作:删除文件
文件:c:\Documents and Settings\系1\Local Settings\Temp\jtso.exe | 感染:病毒
[11>20070428_180538_0021.axx]3
操作:删除文件
文件:c:\Documents and Settings\系1\Local Settings\Temp\wlso.exe | 感染:病毒
[13>20070428_180538_0021.axx]3
操作:删除文件
文件:c:\Documents and Settings\系1\Local Settings\Temp\wgso.exe | 感染:病毒
[16>20070428_180538_0021.axx]3
操作:删除文件
文件:c:\Documents and Settings\系1\Local Settings\Temp\qjso.exe | 感染:病毒
[19>20070428_180538_0021.axx]3
操作:删除文件
文件:c:\Documents and Settings\系1\Local Settings\Temp\ztso.exe | 感染:病毒
[6>20070428_180538_0021.axx]3
操作:删除文件
文件:c:\Documents and Settings\系1\Local Settings\Temp\wmso.exe | 感染:病毒
[18>20070428_180538_0021.axx]3
操作:删除文件
文件:c:\Documents and Settings\系1\Local Settings\Temp\woso0.dll | 感染:病毒
[5>20070428_180538_0021.axx]3
操作:删除文件
文件:c:\Documents and Settings\系1\Local Settings\Temp\fyso0.dll | 感染:病毒
[10>20070428_180538_0021.axx]3
操作:删除文件
文件:c:\Documents and Settings\系1\Local Settings\Temp\jtso0.dll | 感染:病毒
[12>20070428_180538_0021.axx]3
操作:删除文件
文件:c:\Documents and Settings\系1\Local Settings\Temp\wlso0.dll | 感染:病毒
[14>20070428_180538_0021.axx]3
操作:删除文件
文件:c:\Documents and Settings\系1\Local Settings\Temp\wgso0.dll | 感染:病毒
[17>20070428_180538_0021.axx]3
操作:删除文件
文件:c:\Documents and Settings\系1\Local Settings\Temp\woso1.dll | 感染:病毒
[5>20070428_180538_0021.axx]3
操作:删除文件
文件:c:\Documents and Settings\系1\Local Settings\Temp\ztso0.dll | 感染:病毒
[7>20070428_180538_0021.axx]3
操作:删除文件
文件:c:\Documents and Settings\系1\Local Settings\Temp\mhso1.dll | 感染:病毒
[9>20070428_180538_0021.axx]3
操作:删除文件
文件:c:\Documents and Settings\系1\Local Settings\Temp\qjso1.dll | 感染:病毒
[20>20070428_180538_0021.axx]3
操作:删除文件
文件:c:\Documents and Settings\系1\Local Settings\Temporary Internet Files\Content.IE5
\R2BPXDJ3\svchost[1].exe | 感染:病毒 [1>20070428_180538_0021.axx]3
操作:删除文件
文件:c:\Documents and Settings\系1\Local Settings\Temporary Internet Files\Content.IE5
\93B9JDBO\New[1].js | 感染:病毒 [2>20070428_180538_0021.axx]3
操作:删除文件

扫描完成|病毒:69 文件:6539|耗时:1693455
----------




=================

凝逸实验室
                          作者:凝逸
凝逸反毒
主页:[hi.baidu.com/503165656]
软件:[503165656.ys168.com]
天空下载:http://www.skycn.com/soft/32883.html
客服QQ:503165656
TM群:24874517
=============

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
qqq000@qq.com
头像被屏蔽
 楼主| 发表于 2007-4-28 21:24:10 | 显示全部楼层

1

1

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
wangjay1980
发表于 2007-4-28 21:47:06 | 显示全部楼层
ANI
wangjay1980
发表于 2007-4-28 21:49:20 | 显示全部楼层
拦截一个,剩下的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
tracydk
发表于 2007-4-28 21:50:49 | 显示全部楼层
Starting the file scan:

Begin scan in 'F:\样本\病毒.zip'
F:\样本\病毒.zip
  [0] Archive type: ZIP
  --> ~tmp4704.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> ~tmp1026.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> ~tmp9596.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> svchost[1].exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> MyTest2[1].jpg
      [DETECTION] Contains signature of the exploits EXP/Ani.Gen
  --> woso.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> woso0.dll
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> svchost32.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> ztso.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> ztso0.dll
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> mhso.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> mhso0.dll
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> fyso0.dll
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> jtso.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> jtso0.dll
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> wlso.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> wlso0.dll
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> fyso.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> wgso.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> wgso0.dll
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> mmc.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> qjso.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> qjso0.dll
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> BinNice.bak
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> BinNice.dll
      [DETECTION] Contains suspicious code HEUR/Crypted
  --> BinNice.bkk
      [DETECTION] Contains suspicious code HEUR/Crypted
      [INFO]      The file was deleted!
Anycall-D908
发表于 2007-4-28 21:53:01 | 显示全部楼层
又是淫欲反毒...名字好难读,这个日志真长.
  既然是ANI,微点应该能报了,懒得查了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 19:18 , Processed in 0.123610 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表