‹‹ 上一主题 | 下一主题 ››
 35 1234
发新话题
打印

[提问] 这个毒谁会解!!!!!!!!

vfloppy

学前班

帖子
精华
0 
威望
0 度 
金币
4 枚 
最后登录
2008-7-30 
31# 发表于 2008-7-14 16:52  只看该作者
毒网简略分析:
hXXp://www.zj50.cn/cf.asp?user_name=leevsmu28
->
hXXp://www.zj50.cn/cf.asp?Action=getcount&User_Name=leevsmu28&Ly="+ly+"&CurrWeb="+currweb+"
-->>
hXXp://qifubjoy.cn/wmpu/1810.htm?5918
--->>>
hXXp://qifubjoy.cn/wmpu/../root/vop.htm
---->>>>
hXXp://qifubjoy.cn/root/vop.htm?
----->>>>>
hXXp://xifumei.cn/root/vip.htm
------>>>>>>
hXXp://jnqingchuan.cn/root/11.htm--》hXXp://facaizhifuok.cn/root/svcos.exe
hXXp://jnqingchuan.cn/root/live.htm--》hXXp://user1.33-22(地址不全原因不明)
hXXp://jnqingchuan.cn/root/bb.js--》(失效
hXXp://jnqingchuan.cn/root/rp10.htm--》hXXp://zhichibjoy.cn/root/svcos.exe
hXXp://jnqingchuan.cn/root/real11.htm--》hXXp://fanduizd.cn/root/svcos.exe
hXXp://jnqingchuan.cn/root/ppp.js--》(失效
hXXp://xifumei.cn/bbs/index.htm
------>>>>>>
hXXp://xifumei.cn/bbs/ilink.html(利用flash漏洞懒得看了)
hXXp://xifumei.cn/bbs/flink.html(利用flash漏洞懒得看了)
其中
hXXp://zhichibjoy.cn/root/svcos.exe与hXXp://fanduizd.cn/root/svcos.exe为同一个文件,经分析为病毒下载器
连接远程地址:hxxp://zfzuguo.cn/updater.txt下载
复制内容到剪贴板
代码:
[5]
20080618 hxxp://zfzuguo.cn/hb/0.exe
20080618 hxxp://zfzuguo.cn/hb/1.exe
20080618 hxxp://zfzuguo.cn/hb/2.exe
20080618 hxxp://zfzuguo.cn/hb/3.exe
20080618 hxxp://zfzuguo.cn/hb/4.exe
20080618 hxxp://zfzuguo.cn/hb/5.exe
20080618 hxxp://zfzuguo.cn/hb/6.exe
20080618 hxxp://zfzuguo.cn/hb/7.exe
20080618 hxxp://zfzuguo.cn/hb/8.exe
20080618 hxxp://zfzuguo.cn/hb/9.exe
20080618 hxxp://zfzuguo.cn/hb/01.exe
20080618 hxxp://zfzuguo.cn/hb/10.exe
20080618 hxxp://zfzuguo.cn/hb/11.exe
20080618 hxxp://zfzuguo.cn/hb/12.exe
20080618 hxxp://zfzuguo.cn/hb/13.exe
20080618 hxxp://zfzuguo.cn/hb/14.exe
20080618 hxxp://zfzuguo.cn/hb/15.exe
20080618 hxxp://zfzuguo.cn/hb/16.exe
20080618 hxxp://zfzuguo.cn/hb/17.exe
20080618 hxxp://zfzuguo.cn/hb/18.exe
20080618 hxxp://zfzuguo.cn/hb/19.exe
20080618 hxxp://zfzuguo.cn/hb/20.exe
20080618 hxxp://zfzuguo.cn/hb/21.exe
20080618 hxxp://zfzuguo.cn/hb/22.exe
20080618 hxxp://zfzuguo.cn/hb/23.exe
20080618 hxxp://zfzuguo.cn/hb/24.exe
20080618 hxxp://zfzuguo.cn/hb/25.exe
20080618 hxxp://zfzuguo.cn/hb/27.exe
20080618 hxxp://zfzuguo.cn/hb/29.exe
20080618 hxxp://zfzuguo.cn/hb/30.exe
20080618 hxxp://zfzuguo.cn/hb/26.exe
20080618 hxxp://zfzuguo.cn/hb/31.exe
[ 本帖最后由 vfloppy 于 2008-7-14 16:53 编辑 ]

TOP

chenyuan

学前班

帖子
精华
0 
威望
0 度 
金币
8 枚 
最后登录
2008-7-20 
32# 发表于 2008-7-14 21:46  只看该作者
无语..发个url,谁敢点啊..........

TOP

dodo8520

学前班

帖子
29 
精华
0 
威望
0 度 
金币
40 枚 
性别
男 
最后登录
2008-8-15 
33# 发表于 2008-7-15 06:47  只看该作者
  还好我还米有点呢` ````
黑Xぃ呆呆↑

TOP

zerx0001

学前班

帖子
精华
0 
威望
0 度 
金币
1 枚 
最后登录
2008-8-3 
34# 发表于 2008-7-19 09:12  只看该作者
JS.Downloader.fv.582        处理成功(操作:删除)
骗人的~~~~~~~~~对他无语ing~~~~~~~~~~~~~~~~

TOP

‹‹ 上一主题 | 下一主题 ››
 35 1234
发新话题

Processed in 0.395264 second(s), 5 queries, Gzip enabled.