两个[MD5: CB528A 2592BB]

显示全部楼层 · 发表于 2007-6-16 20:31:35

打了补丁还去毒网

显示全部楼层 · 发表于 2007-6-16 20:35:45

我本以为能厉害到打补丁也没用的程度

我都碰见过不少即使打了补丁它照样会动作一大把的恶网（这还算有点看头）

[ 本帖最后由小邪邪于 2007-6-16 20:37 编辑 ]

显示全部楼层 · 发表于 2007-6-16 20:37:14

比如？没漏洞利用怎么得到权限

显示全部楼层 · 发表于 2007-6-16 20:41:50

反正只记得当时虽然没给下马到本地，但还有一些其它的，明显的，非善意的动作

显示全部楼层 · 发表于 2007-6-16 20:43:44

js，的确不安全

显示全部楼层 · 发表于 2007-6-16 20:48:17

运行了，微点没有动作，貌是广告的不杀

显示全部楼层 · 发表于 2007-6-16 22:08:25

伞报一个，毁坏！
2007-6-16,22:08:07 [WARNING] Contains suspicious code HEUR/Damaged!
C:\WINDOWS\Temp\_avast4_\unp89979340.tmp
[INFO] No action will be taken on the file.

卡巴没反应

显示全部楼层 · 发表于 2007-6-16 23:36:20

关于AVK防病毒软件的病毒扫描
版本 17.0.6282
从病毒数据库签名 16.06.2007
开始时间: 16.06.2007 23:38
引擎: KAV 引擎 (AVK 17.5442), AVAST! 引擎 (AVKB 17.263)
启发式: 打开
压缩文件: 打开
系统区域: 打开

扫描系统区域...
扫描所选择的目录和文件...
对象: 1.exe
在压缩档案里: C:\Documents and Settings\Administrator\桌面\virus.rar
状态: 已发现病毒
病毒: Trojan-Spy.Win32.Banker.dj (KAV 引擎)
对象: Setup.exe
在压缩档案里: C:\Documents and Settings\Administrator\桌面\virus.rar
状态: 已发现病毒
病毒: Trojan.Win32.Agent.akv (KAV 引擎)
对象: virus.rar
路径: C:\Documents and Settings\Administrator\桌面
状态: 文件移入隔离区
病毒: Trojan-Spy.Win32.Banker.dj, Trojan.Win32.Agent.akv (KAV 引擎)
分析完成: 16.06.2007 23:38
已扫描 1 个文件
已发现 1 个染毒文件

显示全部楼层 · 发表于 2007-6-17 06:10:04

Virus: Trojan-Spy.Win32.Banker.dj, Trojan.Win32.Agent.akv

Virus found while downloading Web content.

Address: bbs.kafan.cn

显示全部楼层 · 发表于 2007-6-17 07:13:49

随便点了一个
http://52pkpk.net/gamedown/8455.shtml

<td><SCRIPT language=javascript src="../js/1.js"></SCRIPT></td>

复制代码

1.js的代码

document.writeln("<script language="javaScript" SRC="http:\/\/www.zz20.com\/ads\/ad19.js"><\/SCRIPT>");
//document.write("<br><br><b><a href=http://222.180.37.136/down/200701250235.exe><img border=0 src=http://222.180.37.136/images/d_download.gif width=12 height=12>ÏÂÔØµØÖ·(µçÐÅÒ»)</a></b>");
//document.write("<b><a href=http://222.180.37.137/down/200701250235.exe><img border=0 src=http://222.180.37.136/images/d_download.gif width=12 height=12>ÏÂÔØµØÖ·(µçÐÅ¶þ)</a></b>");
//document.write("<b><a href=http://222.180.37.146/down/200701250235.exe><img border=0 src=http://222.180.37.136/images/d_download.gif width=12 height=12>ÏÂÔØµØÖ·(ÍøÍ¨Èý)</a></b>");

复制代码

http://222.180.37.136/down/200701250235.exe
竟然要1MB多的东西，懒得自己下载了，可是看样子不是好东西...

[ 本帖最后由 solcroft 于 2007-6-17 08:47 编辑 ]

[病毒样本] 两个[MD5: CB528A 2592BB]

回复 #12 小邪邪的帖子

回复 #13 allenhippo 的帖子

[病毒样本] 两个[MD5: CB528A 2592BB]

回复 #12 小邪邪 的帖子

回复 #13 allenhippo 的帖子

回复 #12 小邪邪的帖子