打印

[病毒样本] 赶尽杀绝。。。

崔昌昊

﹎.o萨朗嗨灬

点饭中级会员

Rank: 4

MPFANS

点饭宣传大使

发短消息
加为好友
当前离线

楼主大中小发表于 2008-5-28 10:42 只看该作者

赶尽杀绝。。。

赶尽杀绝。。。Log is generated by FreShow.
[wide]http://www.mop-mop.net/news.html
[script]http://user1.isee080.net/flash2.swf
      [object]http://user1.12-26.net/bak.css
[script]http://user1.isee080.net/flash1.swf
      [object]http://user1.12-26.net/bak.css
[script]http://user1.isee080.net/ms06014.js
      [object]http://user1.12-26.net/bak.css
[frame]http://user1.isee080.net/GLWORLD.html
      [object]http://dz.us.net/bak.css
[script]http://user1.isee080.net/real.js
      [object]http://user1.12-26.net/bak.css
[frame]http://user1.isee080.net/Real.html
      [object]http://dz.us.net/bak.css
[frame]http://user1.isee080.net/Thunder.html
      [object]http://dz.us.net/bak.css
[frame]http://www.guccime.net/456.htm
      [object]http://www.guccime.net/4562.swf
      [object]http://www.guccime.net/4561.swf

所有挂的马都是同一个东西——bak.css

bak.css连接到  http://www.dtdtdk.net/dk.txt

下载38个木马：引用:

h**p://updatea.softhomeba.com/softd.exe
h**p://updatea.softhomeba.com/soft0.exe
h**p://updatea.softhomeba.com/soft1.exe
h**p://updatea.softhomeba.com/soft2.exe
h**p://updatea.softhomeba.com/soft3.exe
h**p://updatea.softhomeba.com/soft4.exe
h**p://updatea.softhomeba.com/soft5.exe
h**p://updatea.softhomeba.com/soft6.exe
h**p://updatea.softhomeba.com/soft7.exe
h**p://updateb.softhomeba.com/soft8.exe
h**p://updateb.softhomeba.com/soft9.exe
h**p://updateb.softhomeba.com/soft10.exe
h**p://updateb.softhomeba.com/soft11.exe
h**p://updateb.softhomeba.com/soft12.exe
h**p://updateb.softhomeba.com/soft13.exe
h**p://updateb.softhomeba.com/soft14.exe
h**p://updatec.softhomeba.com/soft15.exe
h**p://updatec.softhomeba.com/soft16.exe
h**p://updatec.softhomeba.com/soft17.exe
h**p://updatec.softhomeba.com/soft18.exe
h**p://updatec.softhomeba.com/soft19.exe
h**p://updatec.softhomeba.com/soft20.exe
h**p://updatec.softhomeba.com/soft21.exe
h**p://updatec.softhomeba.com/soft22.exe
h**p://updatec.softhomeba.com/soft23.exe
h**p://updatec.softhomeba.com/soft24.exe
h**p://updated.softhomeba.com/soft25.exe
h**p://updated.softhomeba.com/soft26.exe
h**p://updated.softhomeba.com/soft27.exe
h**p://updated.softhomeba.com/soft28.exe
h**p://updated.softhomeba.com/soft29.exe
h**p://updated.softhomeba.com/soft30.exe
h**p://updated.softhomeba.com/soft31.exe
h**p://updated.softhomeba.com/soft32.exe
h**p://updated.softhomeba.com/soft33.exe
h**p://updated.softhomeba.com/soft34.exe
h**p://updated.softhomeba.com/soft35.exe
h**p://updated.softhomeba.com/soft36.exe

取出重复后所有样本共计39例

附件: 您所在的用户组无法下载或查看附件

本帖最近评分记录

devilcode 金币 +5 新官上任！继续加油！小崔！ 2008-5-28 11:26

TOP

devilcode

点饭中级会员

Rank: 4

邪恶力量！替天行道！

发短消息
加为好友
当前离线

沙发大中小发表于 2008-5-28 11:27 只看该作者

不错

邪魔外道!七邪三正！一切为了复仇！杀尽天下大奸大恶之人！邪恶力量--黑客骷髅会

黑客

骷髅会

TOP

norman6810

微点正版用户

Rank: 8 Rank: 8

正版先锋

发短消息
加为好友
当前离线

板凳大中小发表于 2008-5-28 11:36 只看该作者

NOD32 2.7 扫出36个！

扫描开始时间: 2008-5-28 11:34:58
扫描日志
NOD32 版本 3136 (20080527) NT
命令行: D:\Downloads\MM.zip
日期: 2008年5月28日时间: 11:35:00
反 Rookits 技术已启用。
已扫描磁盘、文件夹和文件: D:\Downloads\MM.zip
D:\Downloads\MM.zip ?ZIP ?MM/soft0.exe<病毒 - Win32/Small.NDW 木马>
D:\Downloads\MM.zip ?ZIP ?MM/soft1.exe<病毒 - Win32/PSW.OnLineGames.NWB 木马变种>
D:\Downloads\MM.zip ?ZIP ?MM/soft10.exe<病毒 - Win32/PSW.OnLineGames.NWC 木马变种>
D:\Downloads\MM.zip ?ZIP ?MM/soft11.exe<病毒 - Win32/PSW.OnLineGames.ZJK 木马变种>
D:\Downloads\MM.zip ?ZIP ?MM/soft12.exe<病毒 - Win32/PSW.OnLineGames.NWC 木马变种>
D:\Downloads\MM.zip ?ZIP ?MM/soft13.exe<病毒 - Win32/PSW.OnLineGames.NWC 木马变种>
D:\Downloads\MM.zip ?ZIP ?MM/soft14.exe<病毒 - Win32/PSW.OnLineGames.NWC 木马变种>
D:\Downloads\MM.zip ?ZIP ?MM/soft15.exe<病毒 - Win32/PSW.OnLineGames.NWC 木马变种>
D:\Downloads\MM.zip ?ZIP ?MM/soft16.exe<病毒 - Win32/PSW.OnLineGames.NWC 木马变种>
D:\Downloads\MM.zip ?ZIP ?MM/soft17.exe<病毒 - Win32/TrojanDownloader.Agent.NYX 木马>
D:\Downloads\MM.zip ?ZIP ?MM/soft18.exe<病毒 - Win32/PSW.OnLineGames.NWB 木马变种>
D:\Downloads\MM.zip ?ZIP ?MM/soft19.exe<病毒 - Win32/PSW.OnLineGames.NWC 木马变种>
D:\Downloads\MM.zip ?ZIP ?MM/soft2.exe<病毒 - Win32/PSW.OnLineGames.NWC 木马变种>
D:\Downloads\MM.zip ?ZIP ?MM/soft20.exe<病毒 - Win32/PSW.OnLineGames.NWC 木马变种>
D:\Downloads\MM.zip ?ZIP ?MM/soft21.exe<病毒 - Win32/PSW.OnLineGames.ZJK 木马变种>
D:\Downloads\MM.zip ?ZIP ?MM/soft22.exe<病毒 - Win32/PSW.OnLineGames.NWC 木马变种>
D:\Downloads\MM.zip ?ZIP ?MM/soft23.exe<病毒 - Win32/PSW.OnLineGames.NWC 木马变种>
D:\Downloads\MM.zip ?ZIP ?MM/soft24.exe<病毒 - Win32/PSW.OnLineGames.NWB 木马变种>
D:\Downloads\MM.zip ?ZIP ?MM/soft25.exe<病毒 - 可能是 Win32/PSW.OnLineGames.NWB 木马变种>
D:\Downloads\MM.zip ?ZIP ?MM/soft26.exe<病毒 - Win32/PSW.OnLineGames.NWC 木马变种>
D:\Downloads\MM.zip ?ZIP ?MM/soft27.exe<病毒 - Win32/PSW.OnLineGames.NWB 木马变种>
D:\Downloads\MM.zip ?ZIP ?MM/soft28.exe<病毒 - Win32/PSW.OnLineGames.ZJK 木马变种>
D:\Downloads\MM.zip ?ZIP ?MM/soft29.exe<病毒 - Win32/PSW.OnLineGames.NWB 木马变种>
D:\Downloads\MM.zip ?ZIP ?MM/soft3.exe<病毒 - Win32/PSW.OnLineGames.NWC 木马变种>
D:\Downloads\MM.zip ?ZIP ?MM/soft30.exe<病毒 - Win32/PSW.OnLineGames.NWC 木马变种>
D:\Downloads\MM.zip ?ZIP ?MM/soft31.exe<病毒 - Win32/PSW.OnLineGames.NMQ 木马变种>
D:\Downloads\MM.zip ?ZIP ?MM/soft33.exe<病毒 - Win32/PSW.OnLineGames.NWC 木马变种>
D:\Downloads\MM.zip ?ZIP ?MM/soft34.exe<病毒 - Win32/PSW.OnLineGames.NWB 木马>
D:\Downloads\MM.zip ?ZIP ?MM/soft35.exe<病毒 - Win32/PSW.OnLineGames.NWC 木马变种>
D:\Downloads\MM.zip ?ZIP ?MM/soft36.exe<病毒 - Win32/Small.NDW 木马>
D:\Downloads\MM.zip ?ZIP ?MM/soft4.exe<病毒 - Win32/PSW.OnLineGames.ZJK 木马变种>
D:\Downloads\MM.zip ?ZIP ?MM/soft5.exe<病毒 - Win32/PSW.OnLineGames.NWC 木马变种>
D:\Downloads\MM.zip ?ZIP ?MM/soft6.exe<病毒 - 可能是 Win32/PSW.OnLineGames.NWB 木马变种>
D:\Downloads\MM.zip ?ZIP ?MM/soft7.exe<病毒 - 可能是 Win32/PSW.OnLineGames.NWB 木马变种>
D:\Downloads\MM.zip ?ZIP ?MM/soft8.exe<病毒 - Win32/PSW.OnLineGames.NMQ 木马变种>
D:\Downloads\MM.zip ?ZIP ?MM/soft9.exe<病毒 - Win32/PSW.OnLineGames.NWC 木马变种>
已扫描文件数量: 39
已发现病毒数量: 36
完成时间: 11:35:04 总共扫描时间: 4 秒 (00:00:04)

[ 本帖最后由 norman6810 于 2008-5-28 11:37 编辑 ]